目录

1、漏洞原理

2、环境搭建

3、未授权访问

4、利用terminal命令执行

防御手段

---

今天继续学习各种未授权访问的知识和相关的实操实验，一共有好多篇，内容主要是参考先知社区的一位大佬的关于未授权访问的好文章，还有其他大佬总结好的文章：

这里附上大佬的好文章链接：常见未授权访问漏洞总结 - 先知社区

我在这只是学习大佬总结好的相关的知识和实操实验，那么废话不多说，开整。

第十四篇是关于Jupyter Notebook的未授权访问，这也是大佬总结的最后一个关于未授权访问的了

1、漏洞原理

Jupyter Notebook（此前被称为 IPython notebook）是一个交互式笔记本，支持运行 40 多种编程语言。 如果管理员未为Jupyter Notebook配置密码，将导致未授权访问漏洞，游客可在其中创建一个console并执行任意Python代码和命令。

2、环境搭建

wget https://raw.githubusercontent.com/vulhub/vulhub/master/jupyter/notebook-rce/docker-compose.yml
docker-compose up -d

3、未授权访问

访问 2http://192.168.159.20:8888

可以成功的未授权访问到了后台页面

4、利用terminal命令执行

New > Terminal 创建控制台

可以看到可以执行任意命令

防御手段

• -开启身份验证，防止未经授权用户访问。
• -访问控制策略，限制IP访问，绑定固定IP。

到此关于Elasticsearch 未授权访问漏洞的基础知识就学习完了，这也是大佬总结的最后一片关于未授权访问的内容了，未授权访问的基础内容就算是学完了，后面还有很多知识等着我去学习，我们后面再见 (*^▽^*)