Jupyter Notebook 未授权访问漏洞总结

最新推荐文章于 2024-05-21 08:00:00 发布
最新推荐文章于 2024-05-21 08:00:00 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: 未授权访问 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45746681/article/details/108932879
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

记录并自己复现下常见的未授权访问漏洞

一、Jupyter Notebook 未授权访问漏洞是什么?

Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。

如果管理员未为Jupyter Notebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。

二、复现

1.搭建环境

下载vulhub分别输入以下命令进行搭建环境
cd /root/vulhub/jupyter/notebook-rce
docker-compose build && docker-compose up -d
在这里插入图片描述
可看到成功创建

漏洞利用

在Terminal 创建控制台处可以执行任意命令
在这里插入图片描述
在这里插入图片描述

三、防御方法

-开启身份验证,防止未经授权用户访问。

-访问控制策略,限制IP访问,绑定固定IP。

qq_45746681
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】Jupyter Notebook授权访问到RCE
Fly_鹏程万里
06-20 120
Jupyter Notebook(此前被称为IPython notebook)是一个交互式笔记本,支持运行40多种编程语言,Jupyter Notebook的本质是一个Web应用程序,便于创建和共享程序文档,支持实时代码,数学方程,可视化和 markdown,如果管理员Jupyter Notebook配置密码将导致授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。
exploit-classifier:这是一个NLP模型,用于根据漏洞描述对漏洞进行分类
02-20
这类漏洞通常是黑客攻击的目标,因为它们可以被用来获取授权访问、控制或损害目标系统。通过使用exploit-classifier,可以更快地识别出这些高风险的漏洞,从而优先处理。 "nlp-machine-learning"标签表明模型...
Jupyter Notebook授权访问 getshell——漏洞复现
W小哥
11-05 1785
一、 Jupyter Notebook介绍 Jupyter Notebook(此前被称为 IPython notebook)是基于网页的用于交互计算的应用程序,是一个交互式笔记本,支持运行 40 多种编程语言。Jupyter Notebook是以网页的形式打开,可以在网页页面中直接编写代码和运行代码,代码的运行结果也会直接在代码块下显示。 二、Docker API 授权访问介绍 如果管理员Jupyter Notebook配置密码,将导致授权访问漏洞,游客可在其中创建一个console并执行任意Pyt
记录一次vulhub:Jupyter Notebook 授权访问漏洞复现
sszsNo1的博客
06-27 516
复现vulhub:Jupyter Notebook 授权访问漏洞
Jupyter Notebook 授权访问远程命令执行漏洞
失心少年
08-06 1004
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。笔记本可以包含代码、注释、图表、公式和可运行的代码块。Jupyter是一个开源的交互式计算环境,它支持多种编程语言,包括Python、R、Julia等。如果管理员Jupyter Notebook配置密码,将导致授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。
jupyter-notebook 命令执行 (CVE-2019-9644)漏洞复现
weixin_42675091的博客
09-23 1310
jupyter-notebook 命令执行 (CVE-2019-9644)漏洞复现
授权访问Jupyter Notebook 授权访问漏洞
最新发布
qq_68163788的博客
05-21 674
Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。 如果管理员Jupyter Notebook配置密码,将导致授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。
漏洞复现----25、Jupyter Notebook 授权访问漏洞
七天
07-09 2145
文章目录Jupyter Notebook 授权访问漏洞一、运行环境二、漏洞复现三、漏洞防御 Jupyter Notebook 授权访问漏洞 Jupyter Notebook(此前被称为 IPython notebook)是基于网页的用于交互计算的应用程序,是一个交互式笔记本,支持运行 40 多种编程语言。Jupyter Notebook是以网页的形式打开,可以在网页页面中直接编写代码和运行代码,代码的运行结果也会直接在代码块下显示。 如果管理员Jupyter Notebook配置密码,将导致
security2021
03-05
3. **权限管理**:限制对Jupyter Notebook服务器的访问权限,例如仅允许特定IP地址或用户连接,可以进一步加强安全性。 4. **日志记录**:启用日志记录并定期检查,以便追踪潜在的恶意活动。 5. **容器化**:利用...
vrsec
03-04
2. **身份验证**:确保只有授权的用户能够访问或操作VR系统。 3. **隐私保护**:处理用户个人数据时,遵守数据保护法规,避免非法收集或泄露用户信息。 4. **安全编码**:遵循最佳实践,避免代码注入、缓冲区溢出等...
Codecademy:Codecademy课程的项目
02-12
密码学是一门涉及信息安全和通信保密的学科,它主要研究如何对数据进行加密和解密,以保护信息免受授权访问、篡改或窃取。在Codecademy的密码学课程中,学员们将学习到基本的加密技术、密码分析以及现代密码...
八、【漏洞复现】jupyter-notebook 命令执行(CVE-2019-9644)
weixin_52351575的博客
09-21 484
Jupyter Notebook是一套用于创建、共享代码和说明性文本文档的开源Web应用程序。(可能出现的问题:terminal无法打开,也就是一个空白页面【过几天再重启靶场就是好的了】)Jupyter Notebook可直接使用命令行执行任意命令。打开控制台进行命令输入​指令,这里我们输入ls /tmp。点击new---->terminal。2.网站图标 jupyter。(这种情况基本上很难遇到)授权开启终端权限的系统。1.有主页与明显logo。3.指纹识别工具探测。
Jupyter NoteBook授权访问漏洞
m0_73605862的博客
12-02 660
利用Jupter Notebook控制台执行系统命令,读取/etc/passwd内容。2.new下面直接进入终端,而且也不需要登录,我就直接进入了管理界面。3.直接把指令输入进入,指令就出来了。复现授权访问漏洞
漏洞复现-jupyter_notebook-命令执行】vulfocus/jupyter_notebook-cve_2019_9644
10-24 1875
jupyter_notebook-命令执行】功能点
Web漏洞-授权访问漏洞
Ays.Ie的博客
03-21 3660
该篇记录了web漏洞-授权访问漏洞的相关知识
Jupyter Notebook 授权访问漏洞
weixin_44508748的博客
12-14 305
如果管理员Jupyter Notebook配置密码,将导致授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。选择 new -> terminal 即可创建一个控制台进行命令执行:
Jupyter Notebook 突然不能用了, localhost 已拒绝连接
qq_44676358的博客
11-20 6341
Jupyter Notebook 突然不能用了, localhost 已拒绝连接,设置了防火墙还是不行, 一个小时前明明好好的啊, 我啥都没改
jupyter notebook连接
06-28
### 回答1: 您好,如果Jupyter Notebook连接,可能是以下原因: 1. 您的网络连接出现了问题,导致无法连接到Jupyter Notebook服务器。 2. 您的Jupyter Notebook服务器出现了故障,无法正常运行。 3. 您的浏览器或Jupyter Notebook客户端出现了问题,无法连接到Jupyter Notebook服务器。 解决方法: 1. 检查您的网络连接是否正常,尝试重新连接。 2. 检查Jupyter Notebook服务器是否正常运行,尝试重启服务器。 3. 尝试使用其他浏览器或Jupyter Notebook客户端连接服务器,查看是否能够连接成功。 ### 回答2: jupyter notebook通常是一种在网页上运行的交互式数据分析工具,能够方便处理和呈现数据。但是,有时候我们可能会遇到jupyter notebook连接的情况,即无法在网页上访问jupyter notebook。这时候,我们就需要采取一些措施来解决问题。 造成jupyter notebook连接的原因可能有很多,例如网络问题、端口被占用、jupyter notebook 进程启动等等。下面我们来介绍一些常见的解决方法。 1. 检查电脑网络是否连接正常。如果不能上网,那么jupyter notebook也无法连接。可以尝试重启路由器或者电脑网络,然后再次尝试连接。 2. 检查jupyter notebook 进程是否启动。可以在命令行中输入jupyter-notebook --no-browser命令,检查是否有jupyter notebook进程在运行。如果没有,可以尝试在命令行中输入jupyter-notebook命令启动进程。 3. 检查端口是否被占用。jupyter notebook默认的端口是8888,当端口被其他程序占用时,就会连接不上jupyter notebook。可以在命令行中输入netstat -nlt | grep 8888命令,查看端口是否被占用,如果被占用,可以尝试更换端口。 4. 检查jupyter notebook配置文件是否正确。可以在命令行中输入jupyter notebook --generate-config命令,生成jupyter notebook配置文件。然后查看配置文件中的ip、端口等信息是否正确。 总之,jupyter notebook连接可能是很多问题的综合体,需要我们逐一排查解决。希望上述几点解决方法可以帮助您解决问题。 ### 回答3: Jupyter Notebook连接通常是由于网络连接问题或Jupyter Notebook服务器出现问题导致的。以下是可能导致Jupyter Notebook连接的一些原因和解决方法: 1. 检查网络连接问题。如果您无法连接到互联网或网络连接不稳定,您可能无法连接到Jupyter Notebook。 解决方法:检查您的网络设置并确保您的计算机可以访问互联网。如果您的网络连接不稳定,尝试重新启动您的路由器或联系网络管理员以寻求帮助。 2. 检查Jupyter Notebook服务器是否正常工作。如果服务器出现故障,您可能无法连接到Jupyter Notebook。 解决方法:检查Jupyter Notebook服务器是否正常工作。您可以尝试访问其他Jupyter Notebook服务器或等待一段时间,然后再次尝试连接到Jupyter Notebook。 3. 检查Jupyter Notebook的配置。如果您的Jupyter Notebook配置不正确,您可能无法连接。 解决方法:检查Jupyter Notebook的配置并确保所有设置正确。您可以使用命令行工具重新配置Jupyter Notebook,或者使用Jupyter Notebook默认设置运行新的Jupyter Notebook实例。 4. 检查Jupyter Notebook的版本。如果您的Jupyter Notebook版本过旧,您可能无法连接。 解决方法:升级到最新版本的Jupyter Notebook,并确保您的操作系统和所有依赖包也是最新的。 总之,如果您的Jupyter Notebook能连接,请先检查网络连接状态和Jupyter Notebook服务器是否正常工作,然后检查Jupyter Notebook的配置和版本。通过这些方法,您应该能够解决Jupyter Notebook连接问题并恢复工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值