50030,50060,50070,50075,50090 - Pentesting Hadoop

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Podstawowe informacje

Apache Hadoop to framework open-source do rozproszonego przechowywania i przetwarzania dużych zbiorów danych w klastrach komputerowych. Używa HDFS do przechowywania i MapReduce do przetwarzania.

Niestety, Hadoop nie ma wsparcia w frameworku Metasploit w momencie dokumentacji. Możesz jednak użyć następujących skryptów Nmap do enumeracji usług Hadoop:

hadoop-jobtracker-info (Port 50030)
hadoop-tasktracker-info (Port 50060)
hadoop-namenode-info (Port 50070)
hadoop-datanode-info (Port 50075)
hadoop-secondary-namenode-info (Port 50090)

Ważne jest, aby zauważyć, że Hadoop działa bez uwierzytelnienia w swojej domyślnej konfiguracji. Jednak w celu zwiększenia bezpieczeństwa dostępne są konfiguracje do integracji Kerberos z HDFS, YARN i usługami MapReduce.

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Previous47808/udp - Pentesting BACNet NextWeb Vulnerabilities Methodology

Last updated 1 month ago