50030,50060,50070,50075,50090 - Pentesting Hadoop

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstütze HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs zu den HackTricks und HackTricks Cloud GitHub-Repos einreichst.

Grundinformationen

Apache Hadoop ist ein Open-Source-Framework für verteilte Speicherung und Verarbeitung von großen Datensätzen über Computercluster. Es verwendet HDFS zur Speicherung und MapReduce zur Verarbeitung.

Leider fehlt Hadoop zum Zeitpunkt der Dokumentation die Unterstützung im Metasploit-Framework. Du kannst jedoch die folgenden Nmap-Skripte verwenden, um Hadoop-Dienste zu enumerieren:

hadoop-jobtracker-info (Port 50030)
hadoop-tasktracker-info (Port 50060)
hadoop-namenode-info (Port 50070)
hadoop-datanode-info (Port 50075)
hadoop-secondary-namenode-info (Port 50090)

Es ist wichtig zu beachten, dass Hadoop in seiner Standardkonfiguration ohne Authentifizierung arbeitet. Für verbesserte Sicherheit sind jedoch Konfigurationen verfügbar, um Kerberos mit HDFS, YARN und MapReduce-Diensten zu integrieren.

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstütze HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs zu den HackTricks und HackTricks Cloud GitHub-Repos einreichst.

Previous47808/udp - Pentesting BACNet NextWeb Vulnerabilities Methodology

Last updated 1 month ago