maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity
hacktricks/src/network-services-pentesting/50030-50060-50070-50075-50090-pentesting-hadoop.md

885 B
Raw Blame History

{{#include ../banners/hacktricks-training.md}}

基本信息

Apache Hadoop 是一个 开源框架,用于 在计算机集群中分布式存储和处理 大数据集。它使用 HDFS 进行存储,使用 MapReduce 进行处理。

不幸的是在文档编写时Hadoop 在 Metasploit 框架中缺乏支持。然而,您可以使用以下 Nmap 脚本 来枚举 Hadoop 服务:

  • hadoop-jobtracker-info (端口 50030)
  • hadoop-tasktracker-info (端口 50060)
  • hadoop-namenode-info (端口 50070)
  • hadoop-datanode-info (端口 50075)
  • hadoop-secondary-namenode-info (端口 50090)

需要注意的是,Hadoop 在其默认设置中不需要身份验证。然而,为了增强安全性,可以配置将 Kerberos 与 HDFS、YARN 和 MapReduce 服务集成。

{{#include ../banners/hacktricks-training.md}}