Jupyter Notebook 未授权访问 漏洞复现
- 一、漏洞描述
- 二、漏洞影响
- 三、漏洞复现
-
- 1、环境搭建
- 2、漏洞复现
- 四、漏洞POC
- 五、参考链接
一、漏洞描述
Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。
如果管理员未为 Jupyter Notebook 配置密码,将导致未授权访问漏洞,游客可在其中创建一个 console 并执行任意 Python 代码和命令。
二、漏洞影响
三、漏洞复现
1、环境搭建
使用 Vulhub 在服务器上搭建:
cd /vulhub/jupyter/notebook-rce
docker-compose up -d
运行后,访问
http://x.x.x.x:8888
将看到 Jupyter Notebook 的 Web 管理界面,并没有要求填写密码:
![](https://img.laitimes.com/img/9ZDMuAjOiMmIsIjOiQnIsICM38FdsYkRGZkRG9lcvx2bjxiNx8VZ6l2cs0TPn5UNJpnT6FEROBDOsJGcohVYsR2MMBjVtJWd0ckW65UbM5WOHJWa5kHT20ESjBjUIF2X0hXZ0xCMx81dvRWYoNHLrdEZwZ1Rh5WNXp1bwNjW1ZUba9VZwlHdssmch1mclRXY39CXldWYtlWPzNXZj9mcw1ycz9WL49zZuBnL5YTZ0kDOjJDN1QmN5MGM5IWNjRjN3IjZwQGZzMTOiJ2Lc52YucWbp5GZzNmLn9Gbi1yZtl2Lc9CX6MHc0RHaiojIsJye.png)
2、漏洞复现
从 New -> Terminal 新建一个终端:
通过新建的终端可执行任意命令:
四、漏洞POC
访问
http://x.x.x.x:8888
将看到 Jupyter Notebook 的 Web 管理界面,并没有要求填写密码。
结合反弹shell 或者直接写入 webshell 均可拿到目标权限。
五、参考链接
https://github.com/vulhub/vulhub/tree/master/jupyter/notebook-rce