大資料Storm 之RCE實踐

日常刷網頁的時候，無意中看到一個storm ui 的web頁面，搜了一下好像是大資料的框架，順便看到了aRe00t 師傅的文章《黑掉大資料之spark》蠻有意思的，spark，storm 都有一個很有意思的功能，可以遠端提交程式碼，瞭解了一番，storm是有專門的安全設定，但是在預設配置情況，nimubs的6627埠是對外開放，若是該埠可任意訪問，那我們就可以在任意地方給nimbus 提交程式碼，然後實現遠端命令執行。

臨時翻看了一些關於storm 的資料，若有錯誤，望大神們多多指導。下面是我對strom 實現遠端命令執行的一些思路及本地實踐。

1、nimbus 的6627埠可以訪問。

>>>> >>>> 步驟<<<< <<<<

1、打包jar包

2、透過storm 客戶端將jar包上傳到nimbus

3、透過 web ui 觀察命令執行情況

>>>> >>>> 執行命令程式碼<<<< <<

>>>> >>>> 上傳jar 包<<<< <<<<

在storm ui上可以看到剛上傳的Topology

稍等片刻就可以在storm ui 的日誌裡面看到命令執行的結果

>>>> >>>> 總結 <<<< <<<<     

    Storm 遠端提交程式碼給開發人員提供便利的同時，但若部署時配置不當，不做訪問限制，就很容易給叢集帶來風險。類似的安全問題還有redis、memcache等，很多都是因為該服務部署時缺少安全意識未作訪問限制也沒做許可權限制，導致該服務可任意訪問使用。那駭客們也就可以隨意利用了。

本文轉載自微信公眾號“新浪安全中心”，原文作者: 浪劍楓