【工具分享】NacosExploit - 一款Nacos综合利用工具,一键getshell。

最新推荐文章于 2025-03-28 09:33:48 发布
最新推荐文章于 2025-03-28 09:33:48 发布
阅读量283 收藏 6
点赞数 8
文章标签: web安全 java 安全 网络安全 渗透测试 漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_87438300/article/details/144727787
版权

0x00 工具介绍

NacosExploit是一款Nacos综合利用工具。

0x01 下载链接

NacosExploit下载链接: NacosExploit下载

0x02 功能介绍

  • Nacos默认未开启认证
  • Nacos默认密码
  • Nacos认证绕过(User-Agent 白名单)
  • Nacos认证绕过(JWT 默认密钥)
  • Nacos Derby SQL注入

pic_a6ff49a3.png

注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。

Nacos下载安装与配置(windows)
欢迎订阅我的“JAVA全栈开发笔记(全)”专栏,价格优惠,仅需19.9元。
04-02 2万+
一、Nacos下载 二、Nacos安装 三、修改启动文件 四、启动Nacos服务并访问,可跳过 五、将数据源改为MySQL数据库 六、修改配置文件 七、重启Nacos服务并访问
nacos-peer-finder-plugin-nacos集群安装所需要的镜像
06-25
nacos-peer-finder-plugin-nacos集群安装所需要的镜像
工具分享 | NacosExploit - 一款Nacos综合利用工具,一键getshell
IT软件汇
09-09 969
工具分享 | NacosExploit - 一款Nacos综合利用工具,一键getshell
NacosExploit:强大的Nacos安全评估工具
最新发布
gitblog_01031的博客
03-28 499
NacosExploit:强大的Nacos安全评估工具 NacosExploit Nacos 综合利用工具 项目地址: https://gitcode.com/gh_mirrors/nac/NacosExploit ...
Nacos的下载和安装
weixin_42395154的博客
09-13 3140
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。
Nacos下载(详细版)
qq_71416673的博客
04-21 1439
下载成功后进行解压,然后进入解压后的文件夹中找到conf,conf里面有nacos默认的端口号(8848),如果你的项目端口号和nacos冲突可以在这里进行修改。当然你也可以在命令行中输入一下命令进行启动 (要先进入到你的nacos路径下再运行以下命令)Nacos官网 | Nacos 官方社区 | Nacos 下载 | Nacos。然后我们进入到以下目录,双击红色框出的文件就可以启动nacos。选择你想要下载的版本,我这里下载的是2.2.3的版本。以上是所有的安装步骤,祝你一路畅通~
【2023】Nacos下载与安装配置(2.2.3版本示例)
weixin_52315708的博客
07-26 2万+
1.1 什么是NacosNacos 是阿里巴巴推出来的一个新开源项目,这是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施开启鉴权之后,你可以自定义用于生成JWT令牌的密钥,
xxl-job-nacos改造版
10-21
xxl-job改造使用nacos注册中心。...改造后,调度器使用执行器服务名即可找到执行器,不用再管ip,执行器通过服务名即可找到调度器,不用输一长串http地址。 文件夹里xxl-job-2.4.0 为调度器,xxl-job-demo为执行器
Nacos漏洞综合利用GUI工具(完整源码+说明)(身份认证绕过漏洞、反序列化漏洞的检测及其利用).zip
03-27
【资源说明】 1、该资源内项目代码都是经过测试运行成功,功能正常的情况下才上传...Nacos漏洞综合利用GUI工具(源码+项目说明)(集成默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用).zip
Nacos漏洞综合利用GUI工具(源码+项目说明)(集成默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞的检测).zip
03-05
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用!...Nacos漏洞综合利用GUI工具(源码+项目说明)(集成默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用).zip
xxl-job-2.2.0-pg集成nacos配置管理,可直接运行
02-25
Nacos是阿里巴巴开源的一款动态服务发现和配置管理工具,具备以下特点: 1. **服务注册与发现**:Nacos可以帮助XXL-JOB实现执行器的服务注册,调度中心能够通过Nacos找到所有在线的执行器,进行任务分发。 2. **配置...
Nacos下载与安装详解
热门推荐
怪咖@的博客
09-05 3万+
本篇文章主要讲解windows当中Nacos下载与安装详解,以及docker当中Nacos下载与安装详解,欢迎大家点赞收藏,文章采用图文并茂的形式进行讲解,每一个步骤都很详细!
nacos下载与安装教程windows版
weixin_52235630的博客
03-17 1964
Nacos是SpringCloudAlibaba架构中最重要的组件。Nacos 是一个更易于帮助构建云原生应用的动态服务发现、配置和服务管理平台,提供注册中心、配置中心和动态 DNS 服务三大功能。能够无缝对接Springcloud、Spring、Dubbo等流行框架。nacos支持a(高可用)p(分区容错)和c(一致性)p的切换默认为ap, eureka仅支持ap,zookeeper仅支持cp。
2024最新工具分享 | NacosExploit - 一款Nacos综合利用工具,一键getshell
苏诺木安全团队
12-24 389
2024最新工具分享 | NacosExploit - 一款Nacos综合利用工具,一键getshell。各大安全团队都在使用
探索NacosExploitGUI:一款强大的Nacos管理工具
gitblog_00047的博客
04-16 726
探索NacosExploitGUI:一款强大的Nacos管理工具 去发现同类优质开源项目:https://gitcode.com/ 是一个基于Python编写的图形化界面工具,专为阿里巴巴的分布式配置中心Nacos设计。该项目致力于提供一种简单、直观的方式来管理和操作Nacos服务,对于开发者和运维人员来说,无疑是一大福音。 项目简介 在微服务架构中,Nacos作为核心组件,用于集中式配置管理和服...
nacos漏洞小结
qq_61475980的博客
07-01 6149
Alibaba Nacos是阿里巴巴推出来的一个新开源项目,是一个更易于的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。在路径后面加上可以获取到已有的用户名和密码,可以把User-Agent头改为Nacos-Server,如图更改提交方式为POST, 访问新建一个账号test111,可以看到创建用户成功,如图更改提交方式为DELETE, 访问可以看到用户删除成功,如图更改提交方式为。
工具推荐-针对Nacos利器-NacosExploitGUI_v4.0
mashiro_hibiki的博客
04-07 761
集成Nacos的各种pocNacos控制台默认口令漏洞(nacos,nacos)Nacostoken.secret.key默认配置(QVD-2023-6271)Nacos-clientYaml反序列化漏洞Nacos Jraft Hessian反序列化漏洞(QVD-2023-13065)Nacos User-Agent权限绕过(CVE-2021-29441)Nacos Derby SQL注入漏洞(CNVD-2020-67618)可以很快的扫描出存在的漏洞批量扫描多个目标查看数据内容。
针对Nacos漏洞猎杀的各种骚姿势
bigbangbangbang1的博客
03-20 1155
这次给师傅们分析的是Nacos相关漏洞挖掘的骚技巧,主要是给师傅们打下nday,让师傅们能够从零基础的小白也可以上手打Nacos的nday(主要给小白看的,大佬勿喷)。然后下面主要介绍了自动化工具的使用,以及使用这个工具打nday的手法,以及要是批量漏洞url怎么扫描利用,总的来讲,下面的漏洞案例复现还是蛮详细的。Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。
spring-cloud-starter-alibaba-nacos-discovery 和nacos对应
12-28
### Spring Cloud Alibaba Nacos Discovery 与 Nacos 的对应关系 Spring Cloud Alibaba Nacos Discovery 是用于简化微服务架构下服务发现和服务治理的组件之一。通过集成阿里巴巴开源的服务发现工具 Nacos,开发者可以轻松实现服务注册、发现以及配置管理等功能。 #### 关键概念解释 - **Nacos**: 动态服务发现、配置管理和服务中心。它帮助构建云原生应用生态,提供易用的企业级微服务平台解决方案。 - **`spring-cloud-starter-alibaba-nacos-discovery`**: 这是一个 starter 库,旨在让基于 Spring Boot/Spring Cloud 构建的应用能够快速接入并利用 Nacos 提供的功能[^1]。 #### 配置方式 为了使应用程序能正确连接到 Nacos 并完成必要的初始化工作,在项目的 `pom.xml` 文件中需加入如下依赖: ```xml <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId> <!-- 版本号取决于所使用的 Spring Cloud 和 Spring Boot 版本 --> </dependency> ``` 当引入上述依赖之后,框架会自动扫描并加载位于 `META-INF/spring.factories` 下指定的相关类(如 `NacosDiscoveryClientConfigServiceBootstrapConfiguration`),从而确保在应用启动期间执行相应的初始化逻辑[^3]。 #### 使用方法 一旦完成了基本设置,则无需额外编写代码来显式调用 API 或者手动处理服务注册流程;只需正常开发业务功能即可。具体来说: - 如果项目已经标注了 `@EnableDiscoveryClient` 注解,则该实例会被识别为可被其他服务发现的目标,并按照默认规则向 Nacos 注册自己; - 反之亦然,任何希望查找特定名称下的可用实例列表的操作都可以借助内置客户端接口简单几行代码搞定。 此外,对于某些特殊需求场景——比如自定义元数据上传或是调整健康状态检查机制等高级特性支持——可以通过扩展点来自由定制行为模式而不必担心破坏原有体系结构稳定性[^2]。 #### 示例代码片段展示 下面给出一段简单的 Java 代码示例,展示了如何在一个标准的 Spring Boot 工程里启用对 Nacos 的支持: ```java import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.cloud.client.discovery.EnableDiscoveryClient; // 开启服务发现能力 @EnableDiscoveryClient @SpringBootApplication public class MyApplication { public static void main(String[] args) { SpringApplication.run(MyApplication.class, args); } } ``` 此段程序将会尝试联系本地运行着的一个 Nacos Server 实例来进行自我介绍(即注册)。如果一切顺利的话,那么接下来就可以像平常一样与其他已知节点交互啦!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值