HackTrickstip
学习和实践 AWS 黑客技术:
HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术:
HackTricks Training GCP Red Team Expert (GRTE)
支持 HackTricks
- 查看 订阅计划!
- 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。
基本信息
Apache Hadoop 是一个 开源框架,用于 在计算机集群中分布式存储和处理 大数据集。它使用 HDFS 进行存储,使用 MapReduce 进行处理。
不幸的是,在文档编写时,Hadoop 在 Metasploit 框架中缺乏支持。然而,您可以使用以下 Nmap 脚本 来枚举 Hadoop 服务:
hadoop-jobtracker-info (端口 50030)hadoop-tasktracker-info (端口 50060)hadoop-namenode-info (端口 50070)hadoop-datanode-info (端口 50075)hadoop-secondary-namenode-info (端口 50090)
需要注意的是,Hadoop 在其默认设置中不需要身份验证。然而,为了增强安全性,可以配置将 Kerberos 与 HDFS、YARN 和 MapReduce 服务集成。
tip
学习和实践 AWS 黑客技术:HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术:HackTricks Training GCP Red Team Expert (GRTE)
支持 HackTricks
- 查看 订阅计划!
- 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。