【vulhub】Celery 漏洞 Redis未授权访问命令执行利用

最新推荐文章于 2024-06-15 19:00:08 发布
最新推荐文章于 2024-06-15 19:00:08 发布
阅读量805 收藏
点赞数
分类专栏: vulhub 文章标签: celery
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/120264707
版权

特征

Celery < 4.0版本默认使用Pickle进行任务消息的序列化传递,当所用队列服务(比如Redis、RabbitMQ、RocketMQ等等等)存在未授权访问问题时,可利用Pickle反序列化漏洞执行任意代码。

这个exp楼主目前还不会改,所以只能执行touch /tmp/celery_success
等哪天楼主把python的pickle的序列化研究会了,再来更新其他命令。
在这里插入图片描述
这个exp只能验证。。。
在这里插入图片描述

vul参考:
https://blog.csdn.net/fnmsd/article/details/118575254
python_pickle参考
看得懂看这个:https://docs.python.org/zh-cn/3/library/pickle.html
看不懂看这个:https://www.runoob.com/python3/python3-inputoutput.html

樱浅沐冰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
[ vulhub漏洞复现篇 ] Celery <4.0 Redis授权访问+Pickle反序列化利用
qq_51577576的博客
10-04 1657
[ vulhub漏洞复现篇 ] Celery <4.0 Redis授权访问+Pickle反序列化利用 Celery < 4.0版本默认使用Pickle进行任务消息的序列化传递,当所用队列服务(比如Redis、RabbitMQ、RocketMQ等等等)存在授权访问问题时,可利用Pickle反序列化漏洞执行任意代码。这里我们使用redis的队列服务
[Vulhub] Redis 4.x/5.x 授权访问漏洞
weixin_45605352的博客
07-16 2687
0x00 漏洞描述 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的 /roo
redis授权访问
san3144393495的博客
06-15 1111
redis非关系型数据库。
Redis授权访问漏洞
weixin_34149796的博客
09-28 131
  一、漏洞描述和危害  Redis因配置不当可以授权访问,被攻击者恶意利用。  攻击者无需认证访问到内部数据,可能导致敏感信息泄露,黑客也可以恶意执行flushall来清空所有数据。  攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器。    二、已确认被成功利用的...
4-unacc(redis授权访问vulhub复现
qq_52279315的博客
05-18 328
vulhub靶场复现【redis
redis授权访问漏洞vulhub靶场】复现
m0_55854679的博客
08-01 718
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上;如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的 /root/.ssh 文件夹
Celery 4.0 Redis授权访问+Pickle反序列化利用celery3_redis_unauth)POC
09-29
Celery 4.0 Redis授权访问+Pickle反...Celery 版本默认使用Pickle进行任务消息的序列化传递,当所用队列服务(比如Redis、RabbitMQ、RocketMQ等等等)存在授权访问问题时,可利用Pickle反序列化漏洞执行任意代码。
Django使用Celeryredis执行异步任务的实例内容
09-08
以下将详细介绍如何在Django中配置和使用CeleryRedis执行异步任务。 首先,Celery是一个分布式任务队列,它专注于实时操作,但也支持调度。它允许我们将任务分发到多个工作进程,以便在后台异步执行,而不会...
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本
12-09
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本 Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG(Directed acyclic graph 有向无环图)来...
django使用redis+celery异步执行任务
最新发布
07-02
数据库课程设计
vulhubredis
haoaaao的博客
05-01 1138
0x00 4-unacc(授权访问) 1、介绍 redis默认端口:6379 Redis 是一个高效数据库,默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。 ———————————————— https://blog.csdn.net/plo
Celery Redis授权访问命令执行利用
fnmsd的博客
07-10 7205
Celery在队列中间件授权的情况下命令执行利用
vulhub漏洞复现四_celery
weixin_44193247的博客
01-05 2339
vulhub漏洞复现练习篇
redis授权访问漏洞复现
m0_70483044的博客
10-06 316
授权访问漏洞可以理解为安全配置不当、在需要进行权限认证处对当前用户进行权限识别,导致攻击者在没有获取到登录权限或授权的情况下,对目标进行操作或者被信息泄露。
Redis授权访问漏洞复现
baidu_38844729的博客
05-21 475
漏洞分析 漏洞产生: redis绑定在 0.0.0.0:6379,直接暴露在公网 默认为空密码,可以免密码远程登录redis服务 漏洞危害: 攻击者无需认证访问到内部数据,导致敏感信息泄露 攻击者通过数据备份功能往磁盘写入后门文件 如果redis以root身份运行,攻击者可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器 漏洞复现 环境:ubuntu系统两台,分别做为服务端和客户端 redis安装: wget http://download.redis.io/releases/red
vulhub学习文档-Redis 4.x/5.x 授权访问漏洞
ploto_cs的博客
09-09 1385
Redis 4.x/5.x 授权访问漏洞 1.redis介绍 Redis 是一个高效数据库,默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。 2.适用类型 数据库版本在4.x/5.x以下 3.预防措施 ① Redis添加密码验证 ② Redis尽量
Redis授权访问利用方式
sinat_36853972的博客
10-14 714
Redis授权访问利用方式 复现环境 攻击机:kali2020 目标:kali(旧版) redis版本:V4.0.11 Redis安装参考:https://blog.csdn.net/Hack_Different/article/details/82811497 授权访问测试脚本 import socket import sys def try_login(ip, port): addr = (ip, int(port)) try: # 设置连接超时时间
vulhub中 Apache Airflow Celery 消息中间件命令执行漏洞复现(CVE-2020-11981)
yougexiaojiuguan的博客
02-03 261
漏洞复现过程中的记录,方便自己以后查看。
celery+redis超长任务重复执行
06-02
在使用 CeleryRedis 时,长时间运行的任务可能会导致任务重复执行。为了避免这种情况,你可以在任务函数中添加一个标识符来检查任务是否已经被处理,例如: ```python from celery import Celery from celery.utils.log import get_task_logger import time import redis app = Celery('tasks', broker='redis://localhost:6379/0') logger = get_task_logger(__name__) redis_conn = redis.Redis(host='localhost', port=6379, db=0) @app.task def long_running_task(): task_id = 'long_running_task' if not redis_conn.get(task_id): # 执行任务 logger.info('Task started') time.sleep(30) logger.info('Task completed') redis_conn.set(task_id, '1', ex=3600) # 设置锁定标识符,并设置过期时间为一小时 else: logger.info('Task already running') ``` 在上面的例子中,我们使用 Redis 来存储任务是否被锁定的标识符。如果任务没有被锁定,则执行任务,并在任务完成后将任务锁定。如果任务已经被锁定,则不会执行任务并打印一条消息。 注意,使用 Redis 存储锁定标识符可以在多个 Celery worker 之间共享状态。此外,为了避免死锁情况的发生,建议设置锁定标识符的过期时间。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值