一、 Jupyter Notebook介绍
Jupyter Notebook(此前被称为 IPython notebook)是基于网页的用于交互计算的应用程序,是一个交互式笔记本,支持运行 40 多种编程语言。Jupyter Notebook是以网页的形式打开,可以在网页页面中直接编写代码和运行代码,代码的运行结果也会直接在代码块下显示。
二、Jupyter Notebook 未授权访问介绍
如果管理员未为Jupyter Notebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。
三、靶场搭建
靶机:IP:your ip
攻击机:kali ip:your ip
直接使用 vluhub 环境了
cd /vulhub/jupyter/notebook-rce
docker-compose up -d
四、漏洞复现
靶场环境搭建好之后,访问 your ip:8888 将看到 Jupyter Notebook 的Web管理界面,没有要求填写密码。
利用Terminal执行命令
选择new->>Teminal常见一个控制台
反弹shell到kali
公网监听
五、漏洞修复
1、开启身份验证,防止未经授权用户访问。
2、访问控制策略,限制IP访问,绑定固定IP。