文章插图
防御手段-如无必要,关闭 Hadoop Web 管理页面 。-开启身份验证,防止未经授权用户访问 。-设置“安全组”访问控制策略,将 Hadoop 默认开放的多个端口对公网全部禁止或限制可信任的 IP 地址才能访问包括 50070 以及 WebUI 等相关端口 。
Jupyter Notebook 未授权访问漏洞漏洞简介以及危害 Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言 。如果管理员未为Jupyter Notebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令 。
漏洞利用环境介绍目标靶机:Kaliip地址:192.168.18.129连接工具:Xshell环境搭建wget https://raw.githubusercontent.com/vulhub/vulhub/master/jupyter/notebook-rce/docker-compose.ymldocker-compose up -d
文章插图
文章插图
未授权访问测试访问 http://192.168.18.129:8888
文章插图
利用terminal命令执行New > Terminal 创建控制台
文章插图
可以执行任意命令
文章插图
防御手段-开启身份验证,防止未经授权用户访问 。-访问控制策略,限制IP访问,绑定固定IP 。
推荐阅读
- 喝白沙绿茶有什么功效,夏天喝什么茶叶最好
- 柿子怎么催熟最快?
- 中国十大名茶最新排名是怎样的?
- 世界上最敏捷的动物 世界上最活泼的动物
- 金瓜贡茶怎么泡最好喝,狗脑贡茶怎么泡
- 世界上最大的耳朵屎 世界上最大的耳朵的人图片
- 大猩猩体重最重有多少斤 猩猩最大的有多少斤
- 老人冬天心血管疾病高发 该如何预防
- 冬季男性隐忧大 专家:冬季灭男科疾病最高效
- 寒性体质喝什么茶最好,紫罗兰花茶什么人不能喝