[ vulhub漏洞复现篇 ] Celery <4.0 Redis未授权访问+Pickle反序列化利用

最新推荐文章于 2025-06-06 07:00:00 发布
最新推荐文章于 2025-06-06 07:00:00 发布
阅读量1.9k 收藏 82
点赞数 53
分类专栏: [ 靶场实战 ] vulhub 文章标签: vulhub漏洞复现 Celery 未授权访问 Pickle反序列化 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_51577576/article/details/127140633
版权
本文详细介绍了如何复现Celery 4.0之前版本中,利用Redis未授权访问及Pickle反序列化漏洞执行任意代码的过程。博主_PowerShell_分享了环境搭建、漏洞利用脚本exploit.py的使用方法,以及漏洞修复建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

🍬 博主介绍

👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

文章目录

一、漏洞名称

celery3_redis_unauth

二、影响范围

Celery <4.0

三、漏洞描述

了解本专栏 订阅专栏 解锁全文 超级会员免费看
vulhub中 Apache Airflow Celery 消息中间件命令执行漏洞复现(CVE-2020-11981)
yougexiaojiuguan的博客
02-03 376
漏洞复现过程中的记录,方便自己以后查看。
vulhub复现记录
书山有路勤为径,学海无涯苦作舟
10-16 1995
看作者下面的解释可以知道,自 2022 年 2 月起,作为 Docker Compose V2023 的子命令合并到 Docker 中,Python 版本的将在 年 月之后弃用。但是由于我之前在CentOS搭建了老的docker,所以就继续使用,老的docker-compose.其中遇到不少坑,就浅浅的记录一下吧。
Celery 4.0 Redis未授权访问+Pickle反序列化利用celery3_redis_unauth)POC
09-29
Celery 4.0 Redis未授权访问+Pickle反序列化利用celery3_redis_unauth)exploit Celery < 4.0版本默认使用Pickle进行任务消息的序列化传递,当所用队列服务(比如Redis、RabbitMQ、RocketMQ等等等)存在未授权访问问题时,可利用Pickle反序列化漏洞执行任意代码。
Celery4.0 Redis未授权访问+Pickle反序列化利用
shierbai的博客
05-25 331
Celery < 4.0版本默认使用Pickle进行任务消息的序列化传递,当所用队列服务(比如Redis、RabbitMQ、RocketMQ等等等)存在未授权访问问题时,可利用Pickle反序列化漏洞执行任意代码。Celery 是一个简单、灵活且可靠的分布式系统,用于处理大量消息,同时为操作提供维护此类系统所需的工具。它是一个专注于实时处理的任务队列,同时也支持任务调度。漏洞利用脚本`exploit.py`仅支持在python3下使用。这里poc已经设置6379端口,使用时直接打靶机ip就行。
vulhubCelery 漏洞 Redis未授权访问命令执行利用
qq_45300786的博客
09-13 968
这个exp楼主目前还不会改,所以只能执行touch /tmp/celery_success 等哪天楼主把python的pickle的序列化研究会了,再来更新其他命令。 参考: https://blog.csdn.net/fnmsd/article/details/118575254
Redis未授权访问利用复现(保姆级教程)
qq_34341458的博客
08-19 3417
文章目录一、简介:二、漏洞影响版本三、漏洞危害四、漏洞环境搭建1. 靶机安装Redis2. kali安装Redis客户端(Redis-cli)五、漏洞复现利用方式11:写入webshell2. 写入一句话利用方式2:通过写入SSH公钥实现SSH登录利用方式3:在crontab里写定时任务,反弹shell参考: 一、简介: Redis 是一个高效的数据库,默认会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公
Python第三方库Celery应用详解:构建高效分布式任务队列系统
qq_42568323的博客
06-06 971
本文详细介绍了Python分布式任务队列库Celery的核心应用。主要内容包括:Celery的架构原理与核心组件(消息代理、Worker、任务队列等);安装配置与基础使用方法;任务类型与高级特性(异步调用、状态管理、错误重试);任务路由与队列管理策略;以及定时任务与工作流配置。Celery作为Python异步处理的事实标准,能够有效提升系统吞吐量,特别适用于邮件发送、数据处理等耗时操作场景。文章通过代码示例和架构图,展示了如何构建高效的分布式任务系统,包括多队列管理、优先级设置和定时任务等高级功能。
Celery分布式任务队列快速入门与概念解析
此外,Celery可以通过多种序列化方式进行任务数据的传输,如pickle、json或msgpack,以满足不同场景的安全性和效率需求。 Celery是一个功能丰富的分布式任务队列,能够帮助开发者构建高效、可靠和可扩展的异步任务...
redis未授权访问漏洞复现
m0_70483044的博客
10-06 396
未授权访问漏洞可以理解为安全配置不当、在需要进行权限认证处未对当前用户进行权限识别,导致攻击者在没有获取到登录权限或未授权的情况下,对目标进行操作或者被信息泄露。
Celery Redis未授权访问命令执行利用
fnmsd的博客
07-10 7494
Celery在队列中间件未授权的情况下命令执行的利用
Apache Airflow Celery 消息中间件命令执行漏洞复现(CVE-2020-11981)
Tauil的博客
08-14 1918
利用Airflow的CeleryExecutor类来进行命令执行,可利用版本小于1.10.10。到airflow的celery redis队列。写入一个JSON任务消息执行。然后另起一个终端,输入。,回到原终端执行命令。,即可连接到目标靶机。...
未授权访问漏洞复现~~~】
m0_59151303的博客
08-05 2253
步骤二:可使用Nmap扫描该端口是否开启服务,还可以使用Metasploit中关于允许匿名访问的rsync扫描模块进行探测…步骤二:如果存在未授权访问漏洞则直接访问 http://IP:8888会直接跳到web管理界面,不需要输入密码。步骤二:ActiveMQ默认使用8161端口,默认用户名和密码是 admin/admin,在打开的页面输入…步骤二:在打开的URL中…步骤一:使用以下Fofa语法搜索使用Idap服务的产品.…步骤一:在 fofa 中搜索该资产语法如下并在Vulhub中开启靶场!
vulhub漏洞复现四_celery
weixin_44193247的博客
01-05 2480
vulhub漏洞复现练习
[ vulhub漏洞复现 ] vulhub 漏洞集合(含漏洞复现文章连接)
热门推荐
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再中间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 优快云 这个平台认识更多的安全爱好者
漏洞复现 - - - 未授权访问漏洞Redis
weixin_67503304的博客
08-13 5185
未授权访问漏洞Redis, 通过redis数据备份功能,往WEB网站根目录写入一句话木马,利用shell得到WEB网站权限,通过定时任务反弹Shell,写SSH公钥,实现免密登录linux服务器
Celery+redis3.3基本配置
maodexuedinge_的博客
01-28 760
*1.编写代码,注意下方的app是具体的celery对象,在方法之前所加装饰器一定要对应 from celery import Celery, app from django.core.mail import send_mail from dailyfresh.settings import EMAIL_FROM app = Celery('celery_tasks.tasks',broker...
60个小程序源码示例代码
最新发布
06-10
资源下载链接为: https://pan.quark.cn/s/1e68be2bff6a 这些压缩包文件里有大约60个小程序的源码示例,是学习小程序开发的优质资源。小程序是一种无需下载安装就能用的轻量级应用,广泛应用于生活服务、电商购物、社交互动等众多领域。研究这些源码,开发者能深入学习小程序开发技术和最佳实践。wx_app-master.zip可能是一个基础小程序项目模板,涵盖小程序的基本结构和组件使用。学习者可借此了解小程序的目录结构、配置文件,以及wxml、wxss和JavaScript的结合方式。BearDiary-master.zip和weapp-bear-diary-master.zip可能是日记类小程序示例,展示如何实现用户记录、查看和管理个人日记等功能,包括处理用户输入、存储数据和创建交互式界面。WXNews-master.zip和仿知乎日报.zip可能是新闻阅读类小程序的源码,使用网络请求API获取实时新闻数据并展示。学习者能通过这些代码学习处理网络请求、动态加载数据和设计适应性强的布局。wechat-weapp-gank-master.zip可能是一个类似“干货集中营”的技术分享平台小程序示例,涉及数据分类、搜索功能和用户交互设计,可学习如何组织和展示大量数据及实现筛选和搜索功能。Xiaoxiazhihu (知乎日报) 微信小程序 d.zip是仿知乎日报的小程序,涉及数据同步、新闻详情页设计和滑动效果实现,是模仿流行应用界面和用户体验的良好学习案例。仿豆瓣电影-demo.zip提供电影信息查询和展示功能,可能涉及API接口调用、数据解析以及评分和评论系统实现,有助于开发者理解如何集成外部服务和处理展示多媒体内容。仿今日头条app.zip类似今日头条的小程序,涵盖新闻推荐算法、个性化推荐和推送通知等复杂功能,能让开发者学习处理大数据流和提供个性化用户体验。
评论 60
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寒蝉听雨[原ID_PowerShell]

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值