AD

Zeppelin配置不当导致命令执行

介绍Zeppelin:
      “Apache Zeppelin是一个让交互式数据分析变得可行的基于网页的开源框架。Zeppelin提供了数据分析、数据可视化等功能。
Zeppelin 是一个提供交互数据分析且基于Web的笔记本。方便你做出可数据驱动的、可交互且可协作的精美文档,并且支持多种语言,包括 Scala(使用 Apache Spark)、Python(Apache Spark)、SparkSQL、 Hive、 Markdown、Shell等等。”

漏洞简介:
      Zeppelin默认安装监听0.0.0.0的8080端口,并且允许任何人访问,可能会产生灾难性影响!
       Zeppelin默认启动后,普通用户以 anonymous 身份访问系统Web 控制台,无需身份校验。Zeppelin强大的解释器功能,允许你在 Web 界面执行使用各种编程语言。以下是全量安装Zeppelin所支持的解释器。
spark.SparkInterpreter
spark.PySparkInterpreter
rinterpreter.RRepl
rinterpreter.KnitR
spark.SparkRInterpreter
spark.SparkSqlInterpreter
spark.DepInterpreter
markdown.Markdown
angular.AngularInterpreter
shell.ShellInterpreter
livy.LivySparkInterpreter
livy.LivySparkSQLInterpreter
livy.LivyPySparkInterpreter
livy.LivyPySpark3Interpreter
livy.LivySparkRInterpreter
alluxio.AlluxioInterpreter
file.HDFSFileInterpreter
postgresql.PostgreSqlInterpreter
pig.PigInterpreter
pig.PigQueryInterpreter
flink.FlinkInterpreter
python.PythonInterpreter
python.PythonInterpreterPandasSql
python.PythonCondaInterpreter
python.PythonDockerInterpreter
ignite.IgniteInterpreter
ignite.IgniteSqlInterpreter
lens.LensInterpreter
cassandra.CassandraInterpreter
geode.GeodeOqlInterpreter
kylin.KylinInterpreter
elasticsearch.ElasticsearchInterpreter
scalding.ScaldingInterpreter
jdbc.JDBCInterpreter
hbase.HbaseInterpreter
bigquery.BigQueryInterpreter
beam.BeamInterpreter
scio.ScioInterpreter
       解释器功能强大,能够为数据工程师提供强大的数据分析和处理能力。以shell.ShellInterpreter 和 python.PythonInterpreter 为例:
       Zeppelin后台配置了 sh 解释器调用操作系统 /bin/sh 来执行命令。既然解释器能够执行数据工程师的脚本,也就可以执行其他系统命令
POC:
       通过 Zeppelin 管理界面菜单 Notebook|Create new note 创建一个新的note,名称暂定为 test。
       创建成功后,直接在新建 note的命令输入框中输入 %sh (sh为解释器名称) 以及需要解释器执行的命令即可
%sh
id  
       如果使用Python的解释器,则为:
       %python
       print file('/etc/passwd').read()
TIPS:
        果遇到找不到解释器或解释器无法运行的情况,很可能是管理员取消了默写解释器的功能,你可以通过Web 页面右上角的 Interpreter 设置自己需要的解释器。还可以设置 sh 和 Python 解释器对应的程序路径


REF:
     唯品会安全应急响应中心 http://mp.weixin.qq.com/s/uBJh4Zw27DCIQqQWA-XBJQ

评论

此博客中的热门博文

简单粗暴导出小米便签

我——终于一个人了

Ubiquiti_Networks_UniFi_Cloud_Key_authed_rce