Rsync 未授权访问漏洞 Atlassian Crowd 未授权访问漏洞 CouchDB 未授权访问漏洞 Elasticsearch 未授权访问漏洞 Hadoop 未授权访问漏洞 Jupyter Notebook 未授权访问漏洞 攻击机: Windows10 目标靶机: Centos7 ip地址: 192.168.18.138 连接工具:Xshell wget http://download IP 地址 才能访问包括 50070 以及 WebUI 等相关端口。 Jupyter Notebook 未授权访问漏洞 漏洞简介以及危害 Jupyter Notebook（此前被称为 IPython notebook）是一个交互式笔记本，支持运行 40 多种编 程语言。 如果管理员未为Jupyter Notebook配置密码，将导致未授权访问漏洞，游客可在其中创建一个console 168.18.129:8888 利用terminal命令执行 wget https://raw.githubusercontent.com/vulhub/vulhub/master/jupyter/notebook- rce/docker-compose.yml docker-compose up -d New > Terminal 创建控制台 可以执行任意命令 防御手段