CVE-2020-11981目录终端下执行docker compose run airflow-init初始化Airflow 所需的数据库

再执行docker compose up -d启动容器(这个漏洞无需利用前端页面)

该漏洞利用需控制 Celery 消息中间件(此处环境中 Redis 存在未授权访问),通过下发特定任务执行命令

安装redis依赖:apt update && apt install -y python3-redis

执行exploit_airflow_celery.py脚本

python exploit_airflow_celery.py [运行漏洞的主机IP]



成功执行命令示图

进入 Worker 容器,查看/tmp目录下是否生成目标文件,验证命令执行成功

docker compose exec airflow-worker ls -l /tmp



成功执行命令示图

CVE-2020-11981 Apache Airflow Celery 消息中间件命令执行漏洞 (复现)的更多相关文章

  1. Apache SSI 远程命令执行漏洞复现

    Apache SSI 远程命令执行漏洞复现 一.漏洞描述 当目标服务器开启了SSI与CGI支持,我们就可以上传shtml,利用<!--#exec cmd=”id” -->语法执行命令. 使 ...

  2. ThinkPHP 5.x远程命令执行漏洞复现

    ThinkPHP 5.x远程命令执行漏洞复现 一.漏洞描述 2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞: https://blog.th ...

  3. 2020/1/28 PHP代码审计之命令执行漏洞

    0x00 命令执行漏洞原理 应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用system.exec.shell_exec.passthru.popen.proc_popen等函数可以执行 ...

  4. Apache SSI远程命令执行漏洞复现

    漏洞原理:当目标服务器开启了SSI与CGI支持,就可以上传shtml文件,并利用语法执行任意命令,例如<!- - #exec cmd="ls"- ->,cmd后面跟要执 ...

  5. thinkphp5.x命令执行漏洞复现及环境搭建

    楼主Linux环境是Centos7,LAMP怎么搭不用我废话吧,别看错了 一.thinkphp5.X系列 1.安装composer yum -y install composer 安装php拓展 yu ...

  6. D-Link service.cgi远程命令执行漏洞复现

    1.1 概述 友讯集团(D-Link),成立于1986年,1994年10月于台湾证券交易所挂牌上市,为台湾第一家上市的网络公司,以自创D-Link品牌行销全球,产品遍及100多个国家. 1月17日,C ...

  7. CVE-2019-0193:Apache Solr 远程命令执行漏洞复现

    0x00 漏洞背景 2019年8月1日,Apache Solr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重 0x01 影响范围 Apache Solr < 8.2.0 0x0 ...

  8. CVE-2021-25646:Apache Druid远程命令执行漏洞复现

    漏洞概述 Apache Druid 是一个分布式的数据处理系统.Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码.在Druid 0.20.0及更低版本中, ...

  9. [CVE-2020-1956] Apache Kylin远程命令执行漏洞复现

    Apache Kylin是一个开源的.分布式的分析型数据仓库,提供Hadoop/Spark之上的 SQL 查询接口及多维分析(OLAP)能力以支持超大规模数据,最初由 eBay 开发并贡献至开源社区. ...

  10. struts2(s2-052)远程命令执行漏洞复现

    漏洞描述: 2017年9月5日,Apache Struts发布最新安全公告,Apache Struts2的REST插件存在远程代码执行的高危漏洞,该漏洞由lgtm.com的安全研究员汇报,漏洞编号为C ...

随机推荐

  1. vue3 基础-事件绑定 & 修饰符

    无非就是 js 的一些 事件, 按键, 鼠标 等的一些绑定在 vue 的实现而已, 很好理解. 先来看一个基础例子. 事件初体验 <!DOCTYPE html> <html lang ...

  2. 弹性公网IP的五大核心优势解析

    在云服务架构中,弹性公网IP(EIP)已成为现代企业网络部署的核心组件.与传统固定IP相比,它通过独特的技术机制解决了动态环境下的公网访问难题.以下五大核心优势决定了其不可替代的价值: 一.动态绑定的 ...

  3. IDEA配置实体类Serializable快捷键生成serialVersionUID

      创建实体类后,如果需要继承Serializable类并生成随机序列号serialVersionUID,在IDEA中使用Serializable快捷键最为合适,故这里为大家介绍如何配置此快捷键.   ...

  4. DOS命令快速启动和关闭MySQL服务

    为了搭建网格服务框架,在本地创建了MySQL数据库,但是,为了减少内存占用,MySQL数据库服务没有设置为自动启动,所以,需要手动的开启和关闭服务.因此,需要掌握一些短小精悍的DOS命令,下面介绍启动 ...

  5. MyBatis常见面试题:说说MyBatis的工作原理

      本文转自参考文献3.   SSM风靡当前的Java世界,面试官不经意间就会甩出一道必杀题:请你说一下MyBatis的工作原理.虽然大家每天都在使用MyBatis做增删改查的工作,但是面对这个问题往 ...

  6. Flask之model以及缓存

    Flask默认并没有提供任何数据库操作的API. Flask中可以自己的选择数据,用原生语句实现功能,也可以选择ORM(SQLAlchemy,MongoEngine)原生SQL缺点 代码利用率低,条件 ...

  7. AI 运维诊断全攻略,深入浅出 OceanBase 系列直播重磅来袭!

    社区的 #数据库 与 #AI 爱好者们 当 SQL 遇见 AI 的系列直播即将开启! 今晚 19:30,聚焦#AI 时代的运维与诊断,带你共享 #大模型辅助数据库运维 的一线实战经验,探索 #Ocea ...

  8. taskiq异步分布式任务管理器 适用fastapi

    taskiq 异步分布式任务管理器 https://taskiq-python.github.io/ 将 taskiq 视为 asyncio celery 实现.它使用几乎相同的模式,但它更加现代和灵 ...

  9. HyperWorks基于 Shrink Warp Mesh 的零部件网格剖分

    Step01:读入模型 Exercise_4b.hm. Step02:在名为 loose_gap 的 component 中建立 Loose Shrink Warp Mesh. (1) 点击 Shad ...

  10. 保姆级教程!HyperMesh施加正弦荷载

    HyperMesh怎么施加正弦荷载? 在HyperMesh中施加正弦荷载,可以通过定义载荷方程(equation)来实现.正弦荷载通常用于模拟周期性变化的力或压力,比如振动或波动载荷.以下是一般的步骤 ...