利用Vulnhub复现漏洞 - Jupyter Notebook 未授权访问漏洞

最新推荐文章于 2024-08-04 13:54:32 发布
最新推荐文章于 2024-08-04 13:54:32 发布
阅读量2.2k 收藏 3
点赞数
分类专栏: 渗透 文章标签: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangbuliu/article/details/95599509
版权
本文介绍了如何复现Vulnhub上的Jupyter Notebook未授权访问漏洞。当Jupyter Notebook未设置密码时,攻击者可以无需认证创建控制台并执行任意Python代码和系统命令,复现过程包括启动环境和直接在新终端中执行命令。
摘要由CSDN通过智能技术生成

Jupyter Notebook 未授权访问漏洞

Vulnhub官方复现教程

https://vulhub.org/#/environments/jupyter/notebook-rce/

漏洞原理

Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。

如果管理员未为Jupyter Notebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。

复现过程

启动环境

https://blog.csdn.net/JiangBuLiu/article/details/93853056
进入路径为

cd /root/vulhub/jupyter/notebook-rce

搭建及运行漏洞环境:

docker-compose build && docker-compose up -d

用时:2分半
环境启动后,访问http://your-ip:8888将看到Jupyter Notebook的Web管理界面,并没有要求填写密码。

漏洞复现

选择 new -> terminal 即可创建一个控制

最低0.47元/天 解锁文章
建瓯最坏
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现Jupyter Notebook授权访问到RCE
Fly_鹏程万里
06-20 189
Jupyter Notebook(此前被称为IPython notebook)是一个交互式笔记本,支持运行40多种编程语言,Jupyter Notebook的本质是一个Web应用程序,便于创建和共享程序文档,支持实时代码,数学方程,可视化和 markdown,如果管理员Jupyter Notebook配置密码将导致授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。
Web渗透-jupyter notebook授权访问
qq_45066095的博客
01-03 428
jupyter notebook授权访问 漏洞描述 Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。 如果管理员Jupyter Notebook配置密码,将导致授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。 漏洞复现 1.用BUUOJ上的Real环境复现,网站地址: https://buuoj.cn/login?next=%2Fchallenges%3F 2.点击后复制地址进行访问
记录一次vulhubJupyter Notebook 授权访问漏洞复现
sszsNo1的博客
06-27 540
复现vulhubJupyter Notebook 授权访问漏洞
Jupyter NoteBook授权访问漏洞
最新发布
weixin_53736204的博客
08-04 271
Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40多种编程语言。如果管理员Jupyter Notebook配置密码,将导致授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令,默认端口:8888。
漏洞复现----25、Jupyter Notebook 授权访问漏洞
七天
07-09 2203
文章目录Jupyter Notebook 授权访问漏洞一、运行环境二、漏洞复现三、漏洞防御 Jupyter Notebook 授权访问漏洞 Jupyter Notebook(此前被称为 IPython notebook)是基于网页的用于交互计算的应用程序,是一个交互式笔记本,支持运行 40 多种编程语言。Jupyter Notebook是以网页的形式打开,可以在网页页面中直接编写代码和运行代码,代码的运行结果也会直接在代码块下显示。 如果管理员Jupyter Notebook配置密码,将导致
Jupyter Notebook 授权访问漏洞
weixin_44508748的博客
12-14 326
如果管理员Jupyter Notebook配置密码,将导致授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。选择 new -> terminal 即可创建一个控制台进行命令执行:
利用Vulnhub复现漏洞 - PHP-FPM Fastcgi 授权访问漏洞
JiangBuLiu的博客
07-08 2361
PHP-FPM Fastcgi 授权访问漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现EXP测试EXP由于访问非*.PHP文件,所以返回结果403使用命令执行一个默认存在的php文件任意命令执行复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/fpm/ 漏洞原理 https://www.leavesongs.com/PENETR...
利用Vulnhub复现漏洞 - docker daemon api 授权访问漏洞
JiangBuLiu的博客
07-02 1604
docker daemon api 授权访问漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/docker/unauthorized-rce/README.zh-cn.md 漏洞原理 http://www.loner.fm/drops/#!/drops/1203.新...
Jupyter Notebook 授权访问漏洞总结
qq_45746681的博客
10-05 1909
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、Jupyter Notebook 授权访问漏洞是什么?二、复现1.搭建环境漏洞利用三、防御方法 前言 记录并自己复现下常见的授权访问漏洞 一、Jupyter Notebook 授权访问漏洞是什么? Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。 如果管理员Jupyter Notebook配置密码,将导致授权访问漏洞,游客可在其中
授权访问Jupyter Notebook 授权访问漏洞
qq_68163788的博客
05-21 739
Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。 如果管理员Jupyter Notebook配置密码,将导致授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。
漏洞复现-jupyter_notebook-命令执行】vulfocus/jupyter_notebook-cve_2019_9644
10-24 1890
jupyter_notebook-命令执行】功能点
Jupyter Notebook 授权访问远程命令执行漏洞
失心少年
08-06 1024
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。笔记本可以包含代码、注释、图表、公式和可运行的代码块。Jupyter是一个开源的交互式计算环境,它支持多种编程语言,包括Python、R、Julia等。如果管理员Jupyter Notebook配置密码,将导致授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。
八、【漏洞复现jupyter-notebook 命令执行(CVE-2019-9644)
weixin_52351575的博客
09-21 507
Jupyter Notebook是一套用于创建、共享代码和说明性文本文档的开源Web应用程序。(可能出现的问题:terminal无法打开,也就是一个空白页面【过几天再重启靶场就是好的了】)Jupyter Notebook可直接使用命令行执行任意命令。打开控制台进行命令输入​指令,这里我们输入ls /tmp。点击new---->terminal。2.网站图标 jupyter。(这种情况基本上很难遇到)授权开启终端权限的系统。1.有主页与明显logo。3.指纹识别工具探测。
Jupyter Notebook授权访问 getshell——漏洞复现
W小哥
11-05 1848
一、 Jupyter Notebook介绍 Jupyter Notebook(此前被称为 IPython notebook)是基于网页的用于交互计算的应用程序,是一个交互式笔记本,支持运行 40 多种编程语言。Jupyter Notebook是以网页的形式打开,可以在网页页面中直接编写代码和运行代码,代码的运行结果也会直接在代码块下显示。 二、Docker API 授权访问介绍 如果管理员Jupyter Notebook配置密码,将导致授权访问漏洞,游客可在其中创建一个console并执行任意Pyt
jupyter-notebook 命令执行 (CVE-2019-9644)漏洞复现
weixin_42675091的博客
09-23 1325
jupyter-notebook 命令执行 (CVE-2019-9644)漏洞复现
Java JMX 授权访问漏洞复现
06-28
JMX(Java Management Extensions)是Java平台提供的一种管理Java应用程序和组件的标准机制。然而,如果不妥善配置,JMX服务可能会存在授权访问漏洞,允许授权的用户获取敏感信息或执行操作。 复现Java JMX授权访问漏洞的一般步骤如下: 1. **环境准备**: - 确保目标系统上启用了JMX,并且有一个可远程管理的应用程序暴露了MBean(Managed Bean)。 - 需要一个支持JMX的客户端工具,如Java自带的`jconsole`或第三方工具如`jmxterm`。 2. **识别目标服务**: - 使用`jconsole`或类似工具扫描目标服务器,查看哪些MBeans正在监听并开放到网络。 3. **验证权限**: - 通常JMX默认使用`java.security.auth.login.config`文件中的用户和密码来管理访问控制。检查此配置是否允许匿名访问或者有明显的错误。 4. **尝试连接**: - 如果配置允许,可以直接使用`jconsole`、`jmxterm`等工具尝试连接,看是否能无授权访问MBean。 5. **发现漏洞**: - 如果能够无授权访问,那么说明存在授权访问漏洞,可能是因为没有正确配置访问策略,或者是默认的匿名权限设置过于宽松。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值