Apache Flink任意jar包上传
简介
Apache Flink是一个用于分布式流和批处理数据的开放源码平台。Flink的核心是一个流数据流引擎,它为数据流上的分布式计算提供数据分发、通信和容错功能。Flink在流引擎之上构建批处理,覆盖本地迭代支持、托管内存和程序优化。近日有安全研究人员发现apache flink允许上传任意的jar包从而导致远程代码执行
影响范围
Apache Flink <=1.9.1
复现
可以自己开台靶机然后下载解压,一步启动
wget https://www.apache.org/dyn/closer.lua/flink/flink-1.9.1/flink-1.9.1-bin-scala_2.11.tgz
我这里直接在fofa上找了一台靶机,版本较低为1.3.1
这里用自己kali虚拟机桥接模式,将msf的java木马监听通过frp实现内网穿透
msf回弹端口设置vps的IP和端口
监听端口设置本机ip和对应的内网转发端口
frp客户端配置设置
frp开启
上传shell的jar包后点击submit
kali接受shell
随便看了下目录,是docker开的靶机