【漏洞复现-jupyter_notebook-命令执行】vulfocus/jupyter_notebook-cve_2019_9644

已于 2023-01-06 14:40:57 修改
阅读量1.8k 收藏 6
点赞数 2
分类专栏: 0X06【漏洞复现】 文章标签: 1024程序员节 web安全
于 2022-10-24 13:55:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/127491074
版权

  

前言:

介绍: 

博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。

擅长:对于技术、工具、漏洞原理、黑产打击的研究。

C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期。

导读:

面向读者:对于网络安全方面的学者。 

本文知识点: 

(1)发现功能点上的命令执行(√)

 让读者如虎添翼

命令、代码执行博文目标状态
【漏洞复现-jupyter_notebook-命令执行】vulfocus/jupyter_notebook-cve_2019_9644发现功能点上的命令执行已发布
【漏洞复现-solr-命令执行】vulfocus/solr-cve_2019_17558寻找模板(接口、配置文件)的命令执行漏洞已发布
【漏洞复现-seaCms-命令执行】vulfocus/seacms-cnvd_2020_22721写入可执行文件已发布
【漏洞复现-maccms-命令执行】vulfocus/maccms-cve_2017_17733参数中写入命令(加密)已发布
【漏洞复现-webmin-命令执行】vulfocus/webmin-cve_2019_15107拼接执行命令已发布
【漏洞复现-thinkphp-命令执行】vulfocus/thinkphp-3.2.x写入错误日志中已发布
【漏洞复现-Discuz-代码执行】Discuz_CVE-2019-13956cookie中植入已发布
【漏洞复现-骑士cms-代码执行】vulfocus/骑士cms_cve_2020_35339后台配置中植入命令已发布
更多复现漏洞将公布,敬请期待————

目录

一、靶场环境

1.1、平台:

1.2、知识:

1.3、描述:

二、漏洞验证

2.1、分析:

一、靶场环境

1.1、平台:

Vulfocus 漏洞威胁分析平台

123.58.224.8:43763

1.2、知识:

1、测试功能点

(这种情况基本上很难遇到)

1.3、描述:

Jupyter Notebook是一套用于创建、共享代码和说明性文本文档的开源Web应用程序。
Jupyter Notebook可直接使用命令行执行任意命令。

二、漏洞验证

2.1、分析:

点击new---->terminal

(可能出现的问题:terminal无法打开,也就是一个空白页面【过几天再重启靶场就是好的了】)

 打开控制台进行命令输入

网络安全三年之约

First year 

掌握各种原理、不断打新的靶场

目标:edusrc、cnvd 

主页 | 教育漏洞报告平台 (sjtu.edu.cn)https://src.sjtu.edu.cn/https://www.cnvd.org.cnhttps://www.cnvd.org.cn/

Second year 

不断学习、提升技术运用技巧,研究各种新平台

开始建立自己的渗透体系

目标:众测平台、企业src应急响应中心 

众测平台URL
漏洞盒子漏洞盒子 | 互联网安全测试众测平台
火线安全平台火线安全平台
漏洞银行BUGBANK 官方网站 | 领先的网络安全漏洞发现品牌 | 开放安全的提出者与倡导者 | 创新的漏洞发现平台
360漏洞众包响应平台360漏洞云漏洞众包响应平台
补天平台(奇安信)补天 - 企业和白帽子共赢的漏洞响应平台,帮助企业建立SRC
春秋云测首页
雷神众测(可信众测,安恒)雷神众测 - BountyTeam
云众可信(启明星辰)云众可信 - 互联网安全服务引领者
ALLSECALLSEC
360众测360众测平台
看雪众测(物联网)https://ce.kanxue.com/
CNVD众测平台网络安全众测平台
工控互联网安全测试平台CNCERT工业互联网安全测试平台
慢雾(区块链)Submit Bug Bounty - SlowMist Zone - Blockchain Ecosystem Security Zone
平安汇聚http://isrc.pingan.com/homePage/index

互联网大厂URL
阿里https://asrc.alibaba.com/#/
腾讯https://security.tencent.com/
百度https://bsrc.baidu.com/v2/#/home
美团https://security.meituan.com/#/home
360https://security.360.cn/
网易https://aq.163.com/
字节跳动https://security.bytedance.com/
京东https://security.jd.com/#/
新浪http://sec.sina.com.cn/
微博https://wsrc.weibo.com/
搜狗http://sec.sogou.com/
金山办公https://security.wps.cn/
有赞https://src.youzan.com/

Third Year 

学习最新的知识,建全自己的渗透体系

目标:参与护网(每一个男孩子心中的梦想) 

时间:一般5月面试,6/7月开始(持续2-3周)

分类:国家级护网、省级护网、市级护网、重大节日护网(如:建党、冬奥等)

黑色地带(崛起)
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
记录一次vulhub:Jupyter Notebook 未授权访问漏洞复现
sszsNo1的博客
06-27 508
复现vulhub:Jupyter Notebook 未授权访问漏洞
python的jupyter的使用教程-强大的jupyter,python开发者的福音
weixin_37988176的博客
11-01 1169
jupyter是一种交互式计算和开发环境的笔记,ipython命令行比原生的python命令行更加友好和高效,还可以运行web版的界面,支持多语言,输出图形、音频、视频等功能。一、安装pip3 install --upgrade pippip3 install jupyter二、使用命令行进入命令界面ipythonipython强大功能介绍1.tab键补全功能2.快速查看文档,函数名+问号?可以查...
jupyter | jupyter执行shell命令
m0_57195758的博客
03-21 643
jupyter | jupyter执行shell命令
未授权访问:Jupyter Notebook 未授权访问漏洞
最新发布
qq_68163788的博客
05-21 596
Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。 如果管理员未为Jupyter Notebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令
八、【漏洞复现jupyter-notebook 命令执行CVE-2019-9644
weixin_52351575的博客
09-21 459
Jupyter Notebook是一套用于创建、共享代码和说明性文本文档的开源Web应用程序。(可能出现的问题:terminal无法打开,也就是一个空白页面【过几天再重启靶场就是好的了】)Jupyter Notebook可直接使用命令行执行任意命令。打开控制台进行命令输入​指令,这里我们输入ls /tmp。点击new---->terminal。2.网站图标 jupyter。(这种情况基本上很难遇到)未授权开启终端权限的系统。1.有主页与明显logo。3.指纹识别工具探测。
【Python系列】Jupyter Notebook执行 Shell 脚本的方法_jupyter shell命令
2401_84520150的博客
04-21 1234
本文介绍了在 Jupyter Notebook执行 Shell 脚本的方法,并结合具体问题提供了一个解决方案。我们可以使用魔术命令、subprocess 模块或%%bash 魔术命令执行 Shell 脚本。👍🏻呗。❤️❤️❤️本人水平有限,如有纰漏,欢迎各位大佬评论批评指正!😄😄😄👍 👍 👍🔥🔥🔥Stay Hungry Stay Foolish 道阻且长,行则将至,让我们一起加油吧!🌙🌙🌙。
漏洞复现----25、Jupyter Notebook 未授权访问漏洞
七天
07-09 2098
文章目录Jupyter Notebook 未授权访问漏洞一、运行环境二、漏洞复现三、漏洞防御 Jupyter Notebook 未授权访问漏洞 Jupyter Notebook(此前被称为 IPython notebook)是基于网页的用于交互计算的应用程序,是一个交互式笔记本,支持运行 40 多种编程语言。Jupyter Notebook是以网页的形式打开,可以在网页页面中直接编写代码和运行代码,代码的运行结果也会直接在代码块下显示。 如果管理员未为Jupyter Notebook配置密码,将导致未授
Jupyter Notebook的使用命令记录
m0_56843848的博客
10-12 734
是一个强大的交互式笔记本工具,用于创建和共享文档,其中可以包含实时代码、方程、可视化和解释性文本。以下是一些常用的。
【Python】Jupyter的基础入门
扶摇直上
03-14 7566
因为最近的业务问题,需要对大批量的数据进行数据处理。Pycharm在数据处理中比较繁琐,会面临大批量的运行,调试,代码修改。将为了提升数据处理效率,我们采用更专业saas平台:Jupyter Notebook,我更贴切的叫它草稿本。可能很多同学会使用anaconda,但我个人不建议这么做,因为anaconda很难解耦,没办法真正掌握jupyter轻量级的特点。今天就jupyter的轻量灵活分享一下我的经验。jupyter是个非常好用的草稿本,数据处理的绝佳帮手。有问题欢迎留言指正!
Jupyter Notebook 未授权访问漏洞总结
qq_45746681的博客
10-05 1773
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、Jupyter Notebook 未授权访问漏洞是什么?二、复现1.搭建环境漏洞利用三、防御方法 前言 记录并自己复现下常见的未授权访问漏洞 一、Jupyter Notebook 未授权访问漏洞是什么? Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。 如果管理员未为Jupyter Notebook配置密码,将导致未授权访问漏洞,游客可在其中
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
Phpmyadmin后台代码执行CVE-2016-5734_poc CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2018-9995_dvr_credentials.rar_CVE-2018_FXG_burp CVE-2018-999
09-20
标题中的"CVE-2018-9995_dvr_credentials.rar_CVE-2018_FXG_burp CVE-2018-999"提及了几个关键概念,首先,CVE(Common Vulnerabilities and Exposures)是用于识别网络安全漏洞的标准化系统。"CVE-2018-9995"指的是...
Jupyter Notebook 未授权访问漏洞
锋刃科技的博客
07-05 1636
前言 Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本如果管理员未为Jupyter Notebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。 创建docker-compose.yml文件并写入内容 version: '2' services: web: image: vulhub/jupyter-notebook:5.2.2 command: start-notebook.sh
Python:执行命令行指令
经年藏殊的博客
06-27 3904
python中,如何执行外部的命令行指令?
GhostScript 沙箱绕过(命令执行漏洞CVE-2018-16509)
黑白的博客
12-22 1254
声明 好好学习,天天向上 漏洞描述 8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞 GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 影响范围 Ghostscript 9.24之前版本 复现过程 这里使用7.0.8版本 使
jupyter执行python代码的方法
JC Blog
06-07 3257
使用jupyter的方法

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值