Jupyter Notebook 未授權通路 漏洞複現
- 一、漏洞描述
- 二、漏洞影響
- 三、漏洞複現
-
- 1、環境搭建
- 2、漏洞複現
- 四、漏洞POC
- 五、參考連結
一、漏洞描述
Jupyter Notebook(此前被稱為 IPython notebook)是一個互動式筆記本,支援運作 40 多種程式設計語言。
如果管理者未為 Jupyter Notebook 配置密碼,将導緻未授權通路漏洞,遊客可在其中建立一個 console 并執行任意 Python 代碼和指令。
二、漏洞影響
三、漏洞複現
1、環境搭建
使用 Vulhub 在伺服器上搭建:
cd /vulhub/jupyter/notebook-rce
docker-compose up -d
運作後,通路
http://x.x.x.x:8888
将看到 Jupyter Notebook 的 Web 管理界面,并沒有要求填寫密碼:
2、漏洞複現
從 New -> Terminal 建立一個終端:
通過建立的終端可執行任意指令:
四、漏洞POC
通路
http://x.x.x.x:8888
将看到 Jupyter Notebook 的 Web 管理界面,并沒有要求填寫密碼。
結合反彈shell 或者直接寫入 webshell 均可拿到目标權限。
五、參考連結
https://github.com/vulhub/vulhub/tree/master/jupyter/notebook-rce