HackTricks CloudAWS - EMR Enum
Tip
学习并练习 AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
学习并练习 GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
学习并练习 Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
支持 HackTricks
- 查看 subscription plans!
- 加入 💬 Discord group 或者 telegram group 或 关注 我们的 Twitter 🐦 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud github 仓库 提交 PRs 来分享 hacking tricks。
EMR
AWS的弹性MapReduce (EMR) 服务,从版本4.8.0开始,引入了安全配置功能,通过允许用户为EMR集群中的静态和动态数据指定加密设置,增强了数据保护。EMR集群是可扩展的EC2实例组,旨在处理大数据框架,如Apache Hadoop和Spark。
主要特点包括:
- 集群加密默认:默认情况下,集群内的静态数据未加密。然而,启用加密可以访问多个功能:
- Linux统一密钥设置:加密EBS集群卷。用户可以选择AWS密钥管理服务(KMS)或自定义密钥提供者。
- 开源HDFS加密:为Hadoop提供两种加密选项:
- 安全Hadoop RPC(远程过程调用),设置为隐私,利用简单身份验证安全层。
- HDFS块传输加密,设置为true,使用AES-256算法。
- 传输中的加密:专注于在传输过程中保护数据。选项包括:
- 开源传输层安全性(TLS):通过选择证书提供者可以启用加密:
- PEM:需要手动创建并将PEM证书打包成zip文件,从S3桶中引用。
- 自定义:涉及添加自定义Java类作为证书提供者,提供加密工件。
一旦将TLS证书提供者集成到安全配置中,可以激活以下特定于应用程序的加密功能,具体取决于EMR版本:
- Hadoop:
- 可能使用TLS减少加密的洗牌。
- 使用简单身份验证安全层的安全Hadoop RPC和使用AES-256的HDFS块传输在静态加密时激活。
- Presto (EMR版本5.6.0+):
- Presto节点之间的内部通信使用SSL和TLS进行安全保护。
- Tez Shuffle Handler:
- 使用TLS进行加密。
- Spark:
- 为Akka协议使用TLS。
- 使用简单身份验证安全层和3DES进行块传输服务。
- 外部洗牌服务使用简单身份验证安全层进行保护。
这些功能共同增强了EMR集群的安全态势,特别是在存储和传输阶段的数据保护方面。
Enumeration
aws emr list-clusters
aws emr describe-cluster --cluster-id <id>
aws emr list-instances --cluster-id <id>
aws emr list-instance-fleets --cluster-id <id>
aws emr list-steps --cluster-id <id>
aws emr list-notebook-executions
aws emr list-security-configurations
aws emr list-studios #Get studio URLs
提权
参考
Tip
学习并练习 AWS Hacking:
学习并练习 GCP Hacking:
学习并练习 Az Hacking:支持 HackTricks
- 查看 subscription plans!
- 加入 💬 Discord group 或者 telegram group 或 关注 我们的 Twitter 🐦 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud github 仓库 提交 PRs 来分享 hacking tricks。