Jupyter Notebook 未授权访问 漏洞复现

一、漏洞描述

Jupyter Notebook（此前被称为 IPython notebook）是一个交互式笔记本，支持运行 40 多种编程语言。
如果管理员未为 Jupyter Notebook 配置密码，将导致未授权访问漏洞，游客可在其中创建一个 console 并执行任意 Python 代码和命令。

二、漏洞影响

三、漏洞复现

1、环境搭建

使用 Vulhub 在服务器上搭建：

cd /vulhub/jupyter/notebook-rce
docker-compose up -d

运行后，访问http://x.x.x.x:8888将看到 Jupyter Notebook 的 Web 管理界面，并没有要求填写密码：

2、漏洞复现

从 New -> Terminal 新建一个终端：

通过新建的终端可执行任意命令：

四、漏洞POC

访问http://x.x.x.x:8888将看到 Jupyter Notebook 的 Web 管理界面，并没有要求填写密码。
结合反弹shell 或者直接写入 webshell 均可拿到目标权限。

五、参考链接

https://github.com/vulhub/vulhub/tree/master/jupyter/notebook-rce