漏洞复现Jupyter Notebook未授权访问 getshell

最新推荐文章于 2025-04-05 23:26:31 发布
最新推荐文章于 2025-04-05 23:26:31 发布
阅读量764 收藏 9
点赞数 15
文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_86120759/article/details/143209357
版权

一、 Jupyter Notebook介绍

Jupyter Notebook(此前被称为 IPython notebook)是基于网页的用于交互计算的应用程序,是一个交互式笔记本,支持运行 40 多种编程语言。Jupyter Notebook是以网页的形式打开,可以在网页页面中直接编写代码和运行代码,代码的运行结果也会直接在代码块下显示。

二、Jupyter Notebook 未授权访问介绍

如果管理员未为Jupyter Notebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。

三、靶场搭建

靶机:IP:your ip

攻击机:kali ip:your ip

直接使用 vluhub 环境了

cd /vulhub/jupyter/notebook-rce
docker-compose up -d

四、漏洞复现

靶场环境搭建好之后,访问 your ip:8888 将看到 Jupyter Notebook 的Web管理界面,没有要求填写密码。

利用Terminal执行命令

选择new->>Teminal常见一个控制台

反弹shell到kali

公网监听

五、漏洞修复

1、开启身份验证,防止未经授权用户访问。
2、访问控制策略,限制IP访问,绑定固定IP。

2401_86120759
关注
漏洞复现Jupyter Notebook未授权访问到RCE
Fly_鹏程万里
06-20 549
Jupyter Notebook(此前被称为IPython notebook)是一个交互式笔记本,支持运行40多种编程语言,Jupyter Notebook的本质是一个Web应用程序,便于创建和共享程序文档,支持实时代码,数学方程,可视化和 markdown,如果管理员未为Jupyter Notebook配置密码将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。
二十八种未授权访问漏洞合集(暂时最全)
墨痕诉清风的博客
01-04 5280
目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 0x06 Dubbo 未授权访问 0x07 Druid 未授权访问 0x08 Elasticsearch 未授权访问 0x09 FTP 未授权访问 0x10 HadoopYARN 未授权访问 0x11 JBoss 未授权访问 0x12 Jenkins 未授权访问 0x13 Jupyt
GetShell的姿势总结
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
03-20 4474
0x00 什么是WebShell 渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限,于是WebShell便应运而生。Webshell中的WEB就是web服务,shell就是管理攻击者与操作系统之间的交互。Webshell被称为攻击者通过Web服务器端口对Web服务器有一定的操作权限,而webshell常以网页脚本的形式出现。常见的WebShell使用asp、jsp和php来编写,提供了如执行系统命令、文件上传下载、数据库管理等功能。 0x01 获取WebShell的方式 获取W...
mysql-getshell的几种方法
最新发布
lza20001103的博客
04-05 530
mysql-getshell的几种方法
SQL注入-getshell
LJH1999ZN的博客
02-15 1万+
一、getshell的含义 1.什么是shell? Shell 是一个程序,提供一个用户与操作系统内核连接的环境。这个环境只有一个命令提示符,让用户从键盘输入命令,所以又称为命令行环境。 2.什么是webshell? WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执
【每天学一点新知识】getshell???webshell???
RexHa的博客
10-08 6746
getshell就是可以通过某种漏洞达到留下后门的操作,可以通过程序的bug进入后台。 往往应用于上传一句话木马,然后利用菜刀、蚁剑等工具连接一句话在对方服务器的绝对路径,然后获得服务器的各个盘符的信息。
oracleshell执行新医保数据转换后台
viviliving的专栏
03-20 288
select LinxRUNCMD('/data05/sql/exec.sh /data05/sql/test.sql') cmd from dual; exec.sh #!/usr/bin/bash source ~/.bash_profile echo $1 date>$1.log /usr/bin/nohup /u01/app/oracle/product/12.1.0/db_1/bin/sqlplus hsa_lzjbsi/hsa_lzjbsi@192.168.217.192/OR.
生命在于学习——网站Getshell的方法
易水哲的博客
09-08 4362
网站Getshell的方法
Redis未授权访问漏洞
周星星的博客
08-22 1679
Redis未授权访问漏洞复现以及利用
Jupyter Notebook新手入门】:3步学会安装与配置Jupyter Notebook
![【Jupyter Notebook新手入门】:3步学会安装与配置Jupyter Notebook](https://img-blog.csdnimg.cn/20210621182039609.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk...## 1.1 什么是Jupyter Notebook
Jupyter Notebook配置】:Anaconda环境下的数据科学工具箱指南
![【Jupyter Notebook配置】:Anaconda环境下的...Jupyter Notebook 是一款开源的 Web 应用,允许用户创建和共享包含代码、可视化和解释文本的文档。它支持多种编程语言,使得数据清洗和转换、数值模拟、统计建模、数
网站渗透总结之Getshell用法大全
LinkSLA的博客
11-07 3221
后台数据库备份getshell,上传图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的数据库来源无法修改时,我们可以通过首先将一句话木马写入数据库
GETSHELL方法总结上
hellodaoyan的博客
03-24 2415
渗透的总步骤1.信息收集找到弱漏洞2.漏洞挖掘 漏洞验证3.有一定权限 getshell4.提权后---渗透5.内网渗透】
getshell思路
Bu2n的博客
02-23 5858
getshell能干嘛文件上传getshell文件包含getshellsql注入getshell操作系统漏洞getshellRCE getshell总结 授人以鱼,不如授人以渔 getshell能干嘛 1.执行终端命令 2.文件管理(增删改查) 3.数据管理(增删改查,前提找到root用户密码) 文件上传getshell 网站有上传点,最容易getshell。 直接上传一个一句话木马,然后使用webshell管理工具,就能成功getshell 如果web应用对上传文件的文件进行过滤,要想办法绕.
拿到GETSHELL之后的提权
weixin_69678131的博客
05-12 1842
getshell之后的提权
GetShell的姿势
2301_76786857的博客
01-19 1405
渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限,于是WebShell便应运而生。Webshell中的WEB就是web服务,shell就是管理攻击者与操作系统之间的交互。Webshell被称为攻击者通过Web服务器端口对Web服务器有一定的操作权限,而webshell常以网页脚本的形式出现。常见的WebShell使用asp、jsp和php来编写,提供了如执行系统命令、文件上传下载、数据库管理等功能。
关于shell
najdhdfh的博客
11-11 1773
写这篇文章的原因有二,一是因为接触CTF的二进制类型题目后,经常会听到个词叫“getshell”,意为“获取shell”;二是前一段时间,在区块链的课程实验中,用go语言实现raft算法(解决分布式一致性问题的一个算法),在运行测试脚本的时候,我照常用命令“sh ./run.sh”来运行脚本,结果是报错,搞得我一头雾水,于是我决定好好学习一下这个Linux中的shell脚本。 什么是shell shell是一个复杂的交互式程序,基本上用户一登录进终端,它就在运行了。它为用户提供了启动程序、管理文件系统中的文
后台getshell常用技巧
热门推荐
黑面狐
04-03 1万+
1.利用文件上传漏洞,找文件上传处想办法上传php文件。 一些网站在设置可以允许修改上传的文件类型则直接添加php 有时候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等形式绕过,只要是黑名单的都比较好绕过 很多cms还有.hatccess文件禁止访问或者执行这个目录下的文件的情况 这种情况直接上传一个.hatccess文件覆盖这个,让其失效。 或者上传不重命名的...
GETSHELL学习总结
weixin_44508748的博客
06-29 4642
分类 带有漏洞的应用 redis 、tomcat、解析漏洞、编辑器、FTP 常规漏洞 sql注入、上传、文件包含、命令执行、Struts2、代码反序列化 后台拿shell 上传、数据库备份、配置插马 关于各种带有漏洞的应用以及OWASP Top10常规漏洞需要不断的积累,打造自己的核心的知识库,道路且长。本文仅记录最近对常见cms后台getshell的学习总结 网站getshell方法 1.数据库备份拿shell 如果网站后台具有数据库备份功能,可以将webshell格式先修改为允许上传的文件格式如jpg,
Jupyter Notebook 未授权访问漏洞
01-04
### 关于 Jupyter Notebook 未授权访问漏洞解决方案 #### 安全配置调整 默认情况下,Jupyter Notebook 可能会以不安全的方式运行,在没有适当的身份验证机制下允许任何人通过网络连接到服务器并执行任意代码[^1]。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值