vulhub漏洞复现四_celery

最新推荐文章于 2024-02-26 13:55:20 发布
最新推荐文章于 2024-02-26 13:55:20 发布
阅读量2.3k 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/122322925
版权

celery3_redis_unauth

靶机:192.168.4.10_ubuntu

攻击机:192.168.4.29_kali

前言

Celery 是一个简单、灵活且可靠的分布式系统,用于处理大量消息,同时为操作提供维护此类系统所需的工具。它是一个专注于实时处理的任务队列,同时也支持任务调度。

漏洞详情

Celery <4.0 Redis未授权访问+Pickle反序列化利用

在Celery < 4.0版本默认使用Pickle进行任务消息的序列化传递,当所用队列服务(比如Redis、RabbitMQ、RocketMQ等等等)存在未授权访问问题时,可利用Pickle反序列化漏洞执行任意代码。

漏洞复现

1. 环境搭建

#docker-compose up -d

2. 漏洞利用

使用环境自带脚本`exploit.py`仅支持在python3下使用

命令执行 

#pip install redis

#python exploit.py [主机IP]

 

查看结果:

Revenge_scan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[ vulhub漏洞篇 ] Celery <4.0 Redis未授权访问+Pickle反序列化利用
qq_51577576的博客
10-04 1598
[ vulhub漏洞篇 ] Celery <4.0 Redis未授权访问+Pickle反序列化利用 Celery < 4.0版本默认使用Pickle进行任务消息的序列化传递,当所用队列服务(比如Redis、RabbitMQ、RocketMQ等等等)存在未授权访问问题时,可利用Pickle反序列化漏洞执行任意代码。这里我们使用redis的队列服务
redis远程连接不上_Redis未授权访问漏洞及应急响应
weixin_39590453的博客
12-15 414
一、Redis未授权漏洞Redis安装好后如果更改配置文件中的可访问IP地址为0.0.0.0。就会使redis暴露在公网或内网中。如果没有在配置文件中设置连接口令,就可导致任意用户在可访问目标服务器的情况下利用未授权访问redis或读取redis的数据。影响范围:Linux,Windows漏洞危害:获取数据库敏感信息及服务器权限。1、redis未授权访问漏洞在Linux上的1.1...
[ vulhub漏洞篇 ] vulhub 漏洞集合(含漏洞文章连接)
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部,欢迎持续订阅 我也会不定期再中间更新文章链接 目的:以 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者
RabbitMQ开启TLS支持,解决AMQP明文身份验证漏洞
最新发布
创意程序员的博客
02-26 1743
随着网络通信安全性的日益重要,我们不难发,在企业级应用中,数据传输的安全防护措施已经成为不可或缺的一环。近期,不少使用RabbitMQ的开发团队收到了关于“远程主机允许明文身份验证”的漏洞警告。为确保敏感信息的安全传递,启用TLS(Transport Layer Security)支持成为了关键的解决方案。本文将详细介绍如何在RabbitMQ中启用TLS加密,以及在SpringBoot应用中配置TLS并设置EXTERNAL认证,通过实际操作步骤解决明文身份验证漏洞
漏洞】docker 环境下,AMQP Cleartext认证漏洞,rabbitmq明文漏洞,超详细
yyysilence的博客
07-04 2660
sh create_client_cert.sh rabbitmq-client 654321 #654321为自定义密码。# -alias后为别称,-file后是服务端公钥位置,-keystore后是输出JSK证书位置 STORE_PASS任意。sh make_server_cert.sh rabbitmq-server 123456 #123456为自定义密码。部署完成后,docker exec进入容器,在容器中添加插件才能启用SSL验证的功能。3. server.key.pem # 服务器私钥。
常用的30+种未授权访问漏洞汇总
qq_50854662的博客
09-17 4937
常用的30+种未授权访问漏洞汇总
RabbitMQ真实生产故障问题还原与分析
Java技术攻略的博客
04-20 871
就相当于死循环了,所以容易导致消费端资源占用过高,特别是TCP连接数、线程数、IO飙升,如果个别程序带事务或数据库操作等连接资源得不到释放也会占满,导致应用假死状态(出问题的时候,查看问题应用出大量的connection timeout错误报错日志)。那么问题来了,这是为什么呢?: 服务端调用Basic.Deliver方法,和第一次Basic.Deliver方法不同的是,此时的redeliver参数为true,表示重新投递消息到监听队列的消费者,然后这两步会一直重下去。
敏感信息泄露总结
goddemon
03-15 1万+
一.源代码泄露 二.服务器导致的泄露 Apache类泄露 样例文件泄露 /examples/servlets/servlet/CookieExample /examples/servlets/servlet/RequestHeadersExample /examples/jsp/snp/snoop.jsp /examples/async/async1 cookie泄露 IIS泄露 典型iis短文件名 https://github.com/lijiejie/IIS_shortname_Scanner To
记一次处理项目漏洞
qq_39061227的博客
05-18 3603
某项目生产环境扫描出漏洞,共两类: 1、RocketMQ可视化管理控制台未授权访问 2、Spring Boot Actuator 配置接口对外开放 问题处理: 1、RocketMQ可视化管理控制台未授权访问 象: 修方式: 1).增加加密文件plain_acl.yml,放置在conf目录下 globalWhiteRemoteAddresses: #- 127.0.0.1 accounts: - accessKey: RocketMQ secretKey: 12345678
django_celery_demo
03-20
希望能帮到需要的人
test_celery.rar
05-11
django+celery实战
Python库 | django_celery_results-2.2.0.tar.gz
03-03
python库。资源全名:django_celery_results-2.2.0.tar.gz
django_redis_celery
04-05
Django Celery与Redis 一个简单的dockerized django,以celery和redis为代理,并提供结果后端
flask_celery:芹菜瓶
05-02
flask_celery 用芹菜运行烧瓶。 阅读以获取更多信息。 设置。 您可能需要创建一个新环境,如果您使用的是conda ,则可以执行以下操作: ...celery worker -A celery_worker.celery --loglevel=info
RocketMq NameServer未授权访问导致远程代码执行(CVE-2023-37582)
whoami
07-14 2049
在CVE-2023-37582 中,由于对 CVE-2023-33246 修不完善,导致在Apache RocketMQ NameServer 存在未授权访问的情况下,攻击者可构造恶意请求以RocketMQ运行的系统用户身份执行命令。{"code":0,"flag":1,"language":"JAVA","opaque":266,"serializeTypeCurrentRPC" 字样,即表示RocketMq NameServer是未授权访问的,可能存在漏洞。以此向crotab写入可执行的定时命令。
生命在于学习——未授权访问漏洞
易水哲的博客
09-01 9819
未授权访问漏洞的学习。
关于rabbitmq安全漏洞的问题
热门推荐
程序员涂小哥的技术博客
02-17 1万+
在我们的很多个项目中都用到了消息中间件,虽然在有些已经改用了kafka,但是还有相当一部分依然用的是rabbitmq。 而最近呢,我们收到了一份关于安全漏洞扫描的文档,说我们的rabbitmq存在着一些安全漏洞问题,既然是有问题,自然是需要整改的,但是看完文档以后,发这种安全漏洞问题似乎并不是很好解决。 文档中指出的问题主要有这样三个: 一、更改密码没有验证旧密码 说的具体点
Celery Redis未授权访问命令执行利用
fnmsd的博客
07-10 7139
Celery在队列中间件未授权的情况下命令执行的利用。
ActiveMQ反序列化漏洞原理+
ChenD的学习笔记
03-09 2049
ActiveMQ通过消息队列来实信息传递,每个消息要保证发出端和接收端格式相同,其中使用了序列化的方法进行传递,在这个过程中没有限制可在代理中序列化的类,这时候我们就可以自己构造一份序列化的恶意代码payload,将其作为事件发到ActiveMQ服务上,在管理员在后台管理时触发了payload,或者攻击者使用弱口令拿到ActiveMQ的账户,并执行了payload,则可以成功利用该漏洞。消息队列,服务器A将客户发起的请求放入服务器B的消息队列中,服务器B从消息队列中取出并处理。
django使用django_celery_beat
05-26
Django_celery_beat是一个django应用程序,它允许您使用celery定期运行周期性任务。这些周期性任务可以是一次性的或循环的,你可以设置它们在指定的时间间隔内自动运行,也可以设置它们在特定的时间运行。 要使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值