热门标签
热门文章
- 1python语法复习
- 2GPU版本——安装pytorch_pip install torch gpu
- 3Camtasia Studio 2024最新破解版功能介绍_techsmith camtasia 2024
- 4C++的指针简明教程_如何边输入边存放一个指针
- 53种在Vue3中创建多重布局的方法_vue3 多布局
- 6Spring Boot与RabbitMQ整合:实现高可用消息队列服务_springboot+rabbitmq
- 7支持向量机算法在自然语言处理中的应用
- 8mysql性能调优_MySQL 性能调优的10个方法
- 9Elastic Search 8.9:与 RRF 的混合搜索、更快的向量搜索和面向公众的搜索端点_rrf elasticsearch 实现
- 10车载测试之经典面试题_uds诊断面试题
当前位置: article > 正文
Jupyter Notebook 未授权访问漏洞_jupiter notebook未授权访问漏洞加入白名单还能扫出漏洞怎么回事
作者:我家小花儿 | 2024-08-06 03:49:25
赞
踩
jupiter notebook未授权访问漏洞加入白名单还能扫出漏洞怎么回事
声明
好好学习,天天向上
漏洞描述
Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。
如果管理员未为Jupyter Notebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。
影响范围
复现过程
这里使用5.2.2版本
使用vulhub
/app/vulhub-master/jupyter/notebook-rce
- 1
使用docker启动
docker-compose build
docker-compose up -d
- 1
- 2
环境启动后,访问
http://192.168.239.129:8888
- 1
选择 new -> terminal 即可创建一个控制台:
关闭镜像(每次用完后关闭)
docker-compose down
- 1
docker-compose常用命令
拉镜像(进入到vulhub某个具体目录后)
docker-compose build
docker-compose up -d
- 1
- 2
镜像查询(查到的第一列就是ID值)
docker ps -a
- 1
进入指定镜像里面(根据上一条查出的ID进入)
docker exec -it ID /bin/bash
- 1
关闭镜像(每次用完后关闭)
docker-compose down
- 1
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家小花儿/article/detail/935659
推荐阅读
相关标签
