Jupyter Notebook 未授權通路 漏洞複現

• 一、漏洞描述
• 二、漏洞影響
• 三、漏洞複現
• • 1、環境搭建
  • 2、漏洞複現
• 四、漏洞POC
• 五、參考連結

一、漏洞描述

Jupyter Notebook（此前被稱為 IPython notebook）是一個互動式筆記本，支援運作 40 多種程式設計語言。

如果管理者未為 Jupyter Notebook 配置密碼，将導緻未授權通路漏洞，遊客可在其中建立一個 console 并執行任意 Python 代碼和指令。

二、漏洞影響

三、漏洞複現

1、環境搭建

使用 Vulhub 在伺服器上搭建：

cd /vulhub/jupyter/notebook-rce
docker-compose up -d
           

運作後，通路

http://x.x.x.x:8888

将看到 Jupyter Notebook 的 Web 管理界面，并沒有要求填寫密碼：

2、漏洞複現

從 New -> Terminal 建立一個終端：

通過建立的終端可執行任意指令：

四、漏洞POC

通路

http://x.x.x.x:8888

将看到 Jupyter Notebook 的 Web 管理界面，并沒有要求填寫密碼。

結合反彈shell 或者直接寫入 webshell 均可拿到目标權限。

五、參考連結

https://github.com/vulhub/vulhub/tree/master/jupyter/notebook-rce