50030,50060,50070,50075,50090 - Pentesting Hadoop

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Основна інформація

Apache Hadoop - це відкритий фреймворк для розподіленого зберігання та обробки великих наборів даних на комп'ютерних кластерах. Він використовує HDFS для зберігання та MapReduce для обробки.

На жаль, на момент документації Hadoop не має підтримки у фреймворку Metasploit. Однак ви можете використовувати наступні скрипти Nmap для перерахунку сервісів Hadoop:

hadoop-jobtracker-info (Порт 50030)
hadoop-tasktracker-info (Порт 50060)
hadoop-namenode-info (Порт 50070)
hadoop-datanode-info (Порт 50075)
hadoop-secondary-namenode-info (Порт 50090)

Важливо зазначити, що Hadoop працює без аутентифікації у своїй стандартній конфігурації. Однак для підвищення безпеки доступні конфігурації для інтеграції Kerberos з HDFS, YARN та сервісами MapReduce.

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Previous47808/udp - Pentesting BACNet NextWeb Vulnerabilities Methodology

Last updated 6 days ago