CVE-2020-11981 Apache Airflow Celery 消息中间件命令执行漏洞复现

最新推荐文章于 2023-11-08 14:15:19 发布
最新推荐文章于 2023-11-08 14:15:19 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: 教程 漏洞复现 文章标签: 网络安全 web安全 安全 学习 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ierciyuan/article/details/126167651
版权

目录

一、漏洞信息

二、环境搭建

三、复现过程

四、修复建议

一、漏洞信息

漏洞名称APACHE AIRFLOW CELERY 消息中间件命令执行漏洞
漏洞编号CVE-2020-11978
危害等级高危
CVSS评分7.5
漏洞厂商Apache
受影响版本Apache Airflow <= 1.10.10
漏洞概述Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前,如果攻击者控制了Celery的消息中间件(如Redis/RabbitMQ),将可以通过控制消息,在Worker进程中执行任意命令。

二、环境搭建

使用vulhub提供的镜像容器进行靶场搭建:

docker-compose run airflow-init #初始化数据库

docker-compose up -d #启动靶场环境

三、复现过程

1.测试漏洞,在服务器端创建文件

1.1通过未授权访问,使用exploit_airflow_celery.py这个脚本来利用airflow.executors.celery_executor.execute_command执行任意命令:

1.2在攻击机kali(192.168.92.130)上执行该脚本:

1.3:回到服务端使用docker-compose logs airflow-worker命令查看,并进入容器观察发现成功:

1.4修改脚本command,显示信息,如whoami:

1.5回到服务端查看:

四、修复建议

请及时升级至1.10.10版本以上,可从官网获取。

luochen678
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ vulhub漏洞复现篇 ] Apache Airflow Celery 消息中间件命令执行漏洞复现 CVE-2020-11981
qq_51577576的博客
12-18 553
[ vulhub漏洞复现篇 ] Apache Airflow Celery 消息中间件命令执行漏洞复现 CVE-2020-11981 Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前,如果攻击者控制了Celery消息中间件(如Redis/RabbitMQ),将可以通过控制消息,在Worker进程中执行任意命令
CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码
03-09
CVE-2020-8163 CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码 在Rails <5.0.1中远程执行用户提供的本地名称 5.0.1之前的Rails版本中存在一个漏洞,该漏洞将允许攻击者控制render调用的locals参数。 已为该漏洞分配了CVE标识符CVE-2020-8163。 受影响的版本:rails <5.0.1不受影响:不允许用户控制本地名称的应用程序。 固定版本:4.2.11.2 漏洞应用: 我包含了一个可用于测试目的的易受攻击的应用程序。 易受攻击的端点是: main/index
CVE-2020-1181: SharePoint 远程代码执行漏洞通告
爱国小白帽
06-23 1159
CVE-2020-1181: SharePoint 远程代码执行漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 4天前 0x00 漏洞背景 2020年06月19日, 360CERT监测发现 Microsoft 官方 发布了 SharePoint远程代码执行漏洞 的风险通告,漏洞等级:中危。 SharePoint Portal Server 是一套门户网站解决方案,使得企业能够便捷地开发出智能的门户网站,能够无缝连接到用户、团队和知识。因此用户能够更好地利用业务
Apache Airflow Celery 消息中间件命令执行(CVE-2020-11981)
weixin_44047654的博客
11-28 1020
Apache Airflow Celery 消息中间件命令执行(CVE-2020-11981)
Apache Airflow Celery 消息中间件命令执行漏洞复现CVE-2020-11981
Tauil的博客
08-14 1739
利用AirflowCeleryExecutor类来进行命令执行,可利用版本小于1.10.10。到airflowcelery redis队列。写入一个JSON任务消息执行。然后另起一个终端,输入。,回到原终端执行命令。,即可连接到目标靶机。...
Apache Airflow Celery Broker 远程命令执行CVE-2020-11981漏洞复现
最新发布
weixin_56537388的博客
11-08 169
Apache Airflow 是一个开源的分布式任务调度框架。在 1.10.10 之前的版本中,如果 Redis 代理(如 Redis 或 RabbitMQ)已被攻击者控制,则攻击者可以在工作进程中执行任意命令
Apache Airflow 示例dag中的命令注入(CVE-2020-11978)
weixin_44047654的博客
11-29 743
Apache Airflow 示例dag中的命令注入(CVE-2020-11978)
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本
12-09
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本 Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG(Directed acyclic graph 有向无环图)来...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
漏洞复现——Apache Airflow 示例dag中的命令注入(CVE-2020-11978)
m0_65149086的博客
05-26 413
懵逼日常
CVE-2020-11989 漏洞复现
克豪的博客
11-24 1582
这里的 shiro 拦截器需要设置成map.put("/admin/*", "authc"); 这里有两种poc,都是可以绕过 admin/a%25%32%66a /;/admin/aaa 第一种情况 /admin/a%25%32%66a——>传入到shiro自动解码一次变成/admin/a%2fa——>经过 decodeRequestString 变成/admin/a/a 由于这里我们的拦截器是map.put("/admin/*", "authc");,这里需要了解一下shiro的UR
【vulhub】搭建与问题记录
weixin_49422491的博客
04-29 1154
参考链接 解决: 下载好之后,每次启动一个靶场的时候都需先进去相应的目录,然后2.1 启动docker 2.2、 docker依赖启动 2.3、 关闭环境 用完之后记得在对应目录使用这个关闭命令关闭环境,我以为把,云搭建的如果不关的话,会被学安全的小伙伴玩坏的~哈哈哈哈,我害怕。也不知道关了会不会安全些,但养成好习惯,用完就关掉总是好的。 二、本地Ubuntu虚拟机搭建vulhub 依旧是搜了一下别人怎么搭建的。然后,跟着这个博客搭建了vulhub。然后我问我朋友要怎么访问,他说“172.18.1.0:
CVE-2020-11978)Airflow dag中的命令注入漏洞复现【vulhub靶场】
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
06-18 3179
Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前的示例DAG中存在一处命令注入漏洞,未授权的访问者可以通过这个漏洞在Worker中执行任意命令。基于vulhub靶场的CVE-2020-11978漏洞复现airflow dag中的命令注入RCE和反弹shell教学。漏洞复现。......
Apache被曝3个安全漏洞
systemino的博客
10-10 1855
Google Project Zero研究人员Felix Wilhelm 近日在Apache web服务器中发现了多个安全漏洞,分别是CVE-2020-9490、CVE-2020-11984和CVE-2020-11993。攻击者利用这些漏洞可以执行任意代码,在特定情境下还可以引发奔溃或拒绝服务攻击。 CVE-2020-11984 CVE-2020-11984 漏洞是mod_uwsgi 模块的缓冲区溢出引发的远程代码执行漏洞,攻击者利用该漏洞可以查看、修改和删除敏感数据,具体根据运行在服务器上的应用...
CVE-2020-11998 —— Apache ActiveMQ 远程代码执行漏洞
战神/calmness的博客
12-10 1197
目录 Apache ActiveMQ 组件介绍 描述 影响版本 过程 修复建议 CVE-2020-11998 | Apache ActiveMQ 远程代码执行漏洞 Apache ActiveMQ 组件介绍 Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件;由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。 描述 9月10日Apache软件基金会发布安全公告,修复了Apache Active.
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8286
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Tomact_CVE-2020-1938漏洞复现
08-31
复现Tomact_CVE-2020-1938漏洞,可以按照以下步骤进行操作: 1. 下载POC:可以使用以下命令下载POC文件: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 2. 在攻击机上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值