Apache Flink Jar包上传漏洞复现(详细)

最新推荐文章于 2024-07-02 23:43:32 发布
最新推荐文章于 2024-07-02 23:43:32 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: linux 文章标签: linux
本文为博主原创文章,未经博主允许不得转载,否则追究法律责任。
本文链接:https://blog.csdn.net/yiqiushi4748/article/details/103205510
版权
本文详细介绍了如何复现Apache Flink的Jar包上传漏洞,从环境搭建到漏洞利用,包括在Ubuntu 16.04上配置jdk1.8,以及在CentOS中的安装方法。通过生成exploit,开启监听,上传恶意jar包,最终实现回弹shell。此漏洞影响版本<= 1.9.1。
摘要由CSDN通过智能技术生成

搭建环境

  1. wget http://mirror.bit.edu.cn/apache/flink/flink-1.9.1/flink-1.9.1-bin-scala_2.11.tgz

  2. tar -zxf flink-1.9.1-bin-scala_2.11.tgz

  3. ./start-cluster.sh
    记得切换目录,.sh在bin文件夹

在这里插入图片描述

出现了一点小插曲:

Please specify JAVA_HOME. Either in Flink config ./conf/flink-conf.yaml or as system-wide JAVA_HOME.

是因为没有装java环境,安装一下即可
不多赘述

ubuntu16.04搭建jdk1.8运行环境
ps:
centos用下面命令安装

yum -y remove java  (不要卸载源码包安装的Java.1.8.0)
yum -y install java   (此时安装的就是1.8.0)

最低0.47元/天 解锁文章
偷一个月亮
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flink高可用集群部署
10-09
系统版本:centos 7.2 java版本: jdk 1.8.0_161 zookeeper版本: zookeeper-3.4.9 hadoop版本: Hadoop-2.8.3.tar.gz flink版本: flink-1.4.0
Flink高可用集群搭建
雾幻的博客
01-23 2665
一、部署说明 flinkapache一款大数据实时计算应用,在生产环境中,用来实时计算应用产生的日志,数据等,满足预警,入库等需求 二、系统环境 系统版本:centos 7.2 java版本: jdk 1.8.0_161 zookeeper版本: zookeeper-3.4.9 hadoop版本: Hadoop-2.8.3.tar.gz flink版本: flink-1.7.1 四个机器,其中1...
Apache Flink漏洞复现
YJ_12340的博客
06-20 1104
Apache Flink 是高效和分布式的通用数据处理平台,由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎(简单来说,就是跟spark类似)。Flink 具有监控 API,可用于查询"正在运行的jobs" 和 "最近完成的jobs" 的状态和统计信息。该监控 API 被用于 Flink 自己的dashboard,同时也可用于自定义监控工具,默认监听在8081端口。
Flink部署——高可用
京河小蚁的博客
06-26 4376
JobManager 高可用(HA)模式加强了 Flink 集群防止 JobManager 故障的能力。 此特性确保 Flink 集群将始终持续执行你提交的作业。JobManager 协调每个 Flink 的部署。它同时负责 调度 和 资源管理。默认情况下,每个 Flink 集群只有一个 JobManager 实例。这会导致 单点故障(SPOF):如果 JobManager 崩溃,则不能提交任何新程序,运行中的程序也会失败。使用 JobManager 高可用模式,你可以从 JobManager 失败中恢复,
六、Flink高可用部署
ynzzxc的博客
03-29 1895
(1)下载安装包并解压到指定目录 (2)修改配置文件,添加必要依赖 (3)分发到其他节点,配置环境变量 以dataxc用户为例,脚本示例如下: #!/bin/bash # flink.sh nodes=(n101 n102 n103) zk_connect='n101:2181,n102:2181,n103:2181' #解压flink到程序目录 cd /home/dataxc/sw && tar -zxvf flink-1.13.5-bin-scala_2.12.tgz -C
Apache-flink 未授权访问任意jar包上传反弹shell.MD
04-12
Apache-flink 未授权访问任意jar包上传反弹shell
flink1.14.3 cdc jar包
03-13
以下是对这些jar包及其相关的技术进行的详细解释: 1. **Flink CDC介绍**: Flink CDC 是 Apache Flink 提供的一种功能,它允许从关系型数据库中实时捕获插入、更新和删除事件,从而实现低延迟的数据同步。Flink ...
flink连接器jar包.rar
04-11
标题 "flink连接器jar包.rar" 暗示了我们正在讨论Apache Flink的数据连接器,这是一个关键组件,允许Flink与各种数据源和数据接收器进行交互。Flink作为一个强大的流处理和批处理框架,其连接器是实现数据输入和输出...
flink高可用集群搭建(Standalone模式)
热门推荐
weixin_43114209的博客
03-23 1万+
Apache Flink 是一个在有界数据流和无界数据流上进行有状态计算分布式处理引擎和框架。Flink 设计旨在所有常见的集群环境中运行,以任意规模和内存级速度执行计算。
【梳理】k8s使用Operator搭建Flink集群(高可用可选)
haerxiong的专栏
03-08 2619
本文内容来源于Flink官网,进行翻译、简化、整理,供大家参考~
flink集群搭建(standalone 高可用模式)
shang17860504386的博客
02-01 1959
flink集群搭建
Flink高可用HA集群部署
Astralisxoxo的博客
09-16 312
部署前提:已安装jdk,hadoop,zookeeper 先确定flink的版本和hadoop的版本是否可以兼容 节点分配 bigdata111 bigdata112 bigdata113 JobManager √ √ TaskManager √ √ √ ZooKeeper √ √ √ 修改配置文件 1)masters bigdata111:8081 bigdata112:8081 2)slaves bigdata111 bigdata112 bigdata113 3)f
B02 - 066、搭建Flink高可用集群
吾心持剑,剑锋披靡
06-28 215
初学耗时:0.5h 注:CSDN手机端暂不支持章节内链跳转,但外链可用,更好体验还请上电脑端。 一、   1.1    1.2  记忆词:     B02 - 999、部署大数据环境及部分编译  ギ 舒适区ゾ || ♂ 累觉无爱 ♀ 一、   1.1 ~    1.2 ~      1.2.1 .       1.2.2 .  ...
flink standalone高可用集群搭建
xuye0606的博客
06-21 293
Flink standalone模式高可用集群,有一个 JobManager 作为备用,当主 JobManager 宕机之后,备用 JobManager 顶上,等宕机的 JobManager 恢复之后,又变成备用。配置 master 与 worker内部通信端口。配置masterIP(可以指定当前服务器IP)第二步:Flink源码包解压。#如果只修改单个文件。特备注意:在配置文件。
Flink实战 - 搭建HA高可用集群
最新发布
weixin_43145550的博客
07-02 896
一、部署说明
apache flink文件上传漏洞修复
05-20
Apache Flink是一个分布式流处理框架,从版本1.0.0到1.4.0存在文件上传漏洞,攻击者可以通过该漏洞上传恶意文件并在服务器上执行任意代码,造成严重的安全风险。以下是修复该漏洞的步骤: 1.升级Apache Flink版本至...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值