【vulhub】Celery 漏洞 Redis未授权访问命令执行利用

Others 2021-11-28 18:06:09 views: null

特征

Celery < 4.0版本默认使用Pickle进行任务消息的序列化传递，当所用队列服务（比如Redis、RabbitMQ、RocketMQ等等等）存在未授权访问问题时，可利用Pickle反序列化漏洞执行任意代码。

这个exp楼主目前还不会改，所以只能执行touch /tmp/celery_success
等哪天楼主把python的pickle的序列化研究会了，再来更新其他命令。
在这里插入图片描述
这个exp只能验证。。。

vul参考：
https://blog.csdn.net/fnmsd/article/details/118575254
python_pickle参考
看得懂看这个：https://docs.python.org/zh-cn/3/library/pickle.html
看不懂看这个：https://www.runoob.com/python3/python3-inputoutput.html

Guess you like

Origin blog.csdn.net/qq_45300786/article/details/120264707

【vulhub】Celery 漏洞 Redis未授权访问命令执行利用

vulhub漏洞复现-InfluxDB 未授权访问漏洞复现

vulhub漏洞复现-Apache Spark 未授权访问漏洞

vulhub漏洞复现-Hadoop YARN未授权访问

19 - vulhub - docker daemon api 未授权访问漏洞

vulhub漏洞复现-Apache Shiro(CVE-2020-1957) Shiro未授权访问

vulhub漏洞复现-H2 Database Console 未授权访问

SaltStack未授权访问及命令执行漏洞分析（CVE-2020-16846/25592）

vulhub漏洞复现-Apache Solr(CVE-2017-12629)远程命令执行漏洞（未完）

vulhub漏洞复现-GoAhead(CVE-2017-17562)远程命令执行漏洞

vulhub漏洞复现-Gitlist 0.6.0(cve-2018-1000533)远程命令执行漏洞

vulhub漏洞复现-Confluence(CVE-2019-3396) 未授权RCE

vulhub漏洞复现-httpd

vulhub漏洞复现总结

vulhub漏洞复现-Django

vulhub漏洞复现-Nginx

vulhub漏洞环境搭建

vulhub漏洞复现-CouchDB(CVE-2017-12635/6)垂直越权漏洞远程代码执行

vulhub漏洞复现-Supervisord(CVE-2017-11610)远程代码执行漏洞

vulhub漏洞复现-Nexus(CVE-2019-7238)远程代码执行漏洞

vulhub漏洞复现-samba(CVE-2017-7494)远程代码执行漏洞

vulhub漏洞复现Mysql(CVE-2012-2122)身份认证漏洞及利用

vulhub漏洞复现-bash shellshock(CVE-2014-6271)“破壳“任意命令执行

vulhub漏洞复现-gitea(1.4-rce) 目录穿越及命令执行

13 - vulhub - Couchdb 任意命令执行漏洞（CVE-2017-12636）

21 - vulhub - fastjson 反序列化导致任意命令执行漏洞

Nette框架未授权任意代码执行漏洞分析

vulhub漏洞复现-Mongo-express(CVE-2019-10758)vm沙河逃逸导致远程代码执行漏洞

vulhub漏洞复现-InfluxDB 未授权访问漏洞复现

20 - vulhub - ECShop 2.x/3.x SQL注入/任意代码执行漏洞

Recommended

Rushing to the GitHub hot list——How can open source programming languages and frameworks be so cute?

Beijing Humanoid Robot Innovation Center launches Tiangong, the world's first full-size humanoid robot with purely electric drive for anthropomorphic running

Ranking

8个无需编写代码即可使用 Python 内置库的方法

Java collections interview knowledge Lite

Machine learning algorithms foundation - Introduction a (watermelon materials for the book)

(Easy) Ransom Note - LeetCode

[Five days] Qt from entry to actual combat: the second day

Remember once extremely pit father can not download Maven Jar package of issues: IDEA question

The minimum cost Shortest

OSPF study map (the most complete version)

Network Takeaways

GnuPG

Daily

More

2024-04-27(29)

2024-04-26(22)

2024-04-25(32)

2024-04-24(30)

2024-04-23(30)

2024-04-22(5)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)