Chinese - Ht
HackTricks Training Twitter Linkedin Sponsor

50030,50060,50070,50075,50090 - Pentesting Hadoop

学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

基本信息

Apache Hadoop 是一个 开源框架,用于 计算集群大数据集分布式存储和处理。它使用 HDFS 进行存储,使用 MapReduce 进行处理。

不幸的是,在文档编写时,Hadoop 在 Metasploit 框架中缺乏支持。然而,您可以使用以下 Nmap 脚本 来枚举 Hadoop 服务:

  • hadoop-jobtracker-info (端口 50030)

  • hadoop-tasktracker-info (端口 50060)

  • hadoop-namenode-info (端口 50070)

  • hadoop-datanode-info (端口 50075)

  • hadoop-secondary-namenode-info (端口 50090)

需要注意的是,Hadoop 在其默认设置中不需要身份验证。然而,为了增强安全性,可以配置将 Kerberos 与 HDFS、YARN 和 MapReduce 服务集成。

Previous47808/udp - Pentesting BACNetNextWeb Vulnerabilities Methodology

Last updated