Nacos身份认证绕过漏洞安全风险通告

最新推荐文章于 2025-10-13 10:04:37 发布
原创 最新推荐文章于 2025-10-13 10:04:37 发布 · 744 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#漏洞预警 #网络安全 #渗透测试

文章介绍了Nacos存在的一起身份认证绕过漏洞,影响范围从0.1.0到2.2.0版本。此漏洞在用户未修改默认的token.secret.key时可被利用,主要在内网环境中。复现步骤包括获取用户名、发送特定请求重置密码。建议用户更新到2.2.0.1版本,更改token.secret.key的默认值或将应用切换至内网。

文章前言

今天早上起来后看到"奇安信CERT"发了一篇"【已复现】Nacos 身份认证绕过漏洞安全风险通告"的文章,点开之后看了一下漏洞描述以及复现载荷,发现这个和22年11月的时候一起与曜总(@甲壳虫)一起测试Nacos历史漏洞时发现的新的漏洞一致,不过我们当时赋予的名字并非这个,而是另一个更加直接的(很多人只要一看就知道是啥的那种),这里仅做一个简单的介绍,当然exp就不给出了,有兴趣的可以自己搭建一个环境试试,很简单

影响范围

Nacos 0.1.0 ~2.2.0

利用条件

用户部署的Nacos未修改默认的 token.secret.key 

漏洞等级

中等偏上(外网很少,内网居多+无需任何认证直接调用接口操作)

漏洞成因

Nacos搭建时使用默认的token.secret.key属性

环境搭建

下载安装文件:

https://github.com/alibaba/nacos

之后执行以下命令启动环境

./startup.sh -m standalone

之后访问http://your-ip:8848/nacos,默认账号密码为:nacos/nacos

漏洞复现

Step 1:获取用户名(可用历史漏洞也可以自我进行猜解)

Step 2:发送一下请求数据包重置密码

Step 3:登录

修复建议

1、应用切换内网

2、更新到最新版本:
https://github.com/alibaba/nacos/releases/tag/2.2.0.1

3、更改application.properties文件中token.secret.key默认值具体更改方法可参考:https://nacos.io/zh-cn/docs/v2/guide/user/auth.html

NACOS身份认证绕过漏洞
渗透之路,攻防之间皆学问
02-24 1万+
目录 漏洞描述 影响版本 docker-compose文件一键搭建漏洞环境 漏洞复现 修复建议 漏洞挖掘 自动化探测脚本POC nacosNacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 漏洞描述 2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可.
nacos权限绕过漏洞(nacos认证绕过安全漏洞)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-02 4057
可以看出在 1.2~1.4.0 的版本期间是存在认证绕过安全漏洞的,是因为 User-Agent 中包含了 Nacos-Server 使得认定请求来自于其他服务端,从而绕过了认证。nacos权限绕过漏洞环境搭建 我们选择版本nacos 1.4.0来对漏洞进行复现 下载安装包后 运行startup.cmd -m standalone 需要在环境变量中设置 JAVA_HOME ,设置完环境变量后重新打开一个命令行 否则并不生效 ,启动的时候最好用管理员权限启动,否则会出现启动不成功的问题
Hvv之Nacos漏洞分析与整改
天道酬勤
08-19 2021
nacos漏洞分析、复现与修复
Nacos漏洞实战
最新发布
菜鸟的自学之路
10-13 920
Nacos漏洞
Nacos-默认token.secret.key-配置不当权限绕过漏洞复现
y995zq的博客
04-12 8263
使用JWT时,通常需要使用密钥对token进行签名,确保token在传输过程中不被篡改。,开源服务管理平台 Nacos在默认配置下未对 token.secret.key 进行修改,导致远程攻击者可以绕过密钥认证进入后台,造成系统受控等后果。在构造时要注意下时间戳,需要换算一下,比你系统时间要晚一些,比如当前时间时2024年4月12日,在时间戳时间时13日。在登录请求中,拦截数据包,添加Authorization信息,拦截放回包后放包。访问两个网站,一个是时间戳网站,一个是JWT的。
Windowns环境下载安装Nacos
qq_42211536的博客
05-15 826
本篇文章是记录学习安装Nacos的历程
Nacos管理员登录绕过漏洞(QVD-2023-6271)
百花群争艳
01-11 1346
1.使用nacos版本1.4.22.生成环境遇到漏洞“管理员登录绕过漏洞(QVD-2023-6271)”
Nacos 身份认证绕过漏洞(QVD-2023-6271)
feelxing的专栏
03-31 6295
Nacos 身份认证绕过漏洞(QVD-2023-6271),nacos版本从1.4.1升级到2.2.1最新版本
NACOS身份认证绕过漏洞批量检测poc.7z
02-24
该“NACOS身份认证绕过漏洞批量检测poc”是一个Proof of Concept(概念验证)文件,用于验证这个安全漏洞是否存在。POC文件通常包含一段代码或者脚本,开发者或安全研究人员可以使用这些代码来测试特定系统是否易受...
精选资源
Nacos2.2.2增加鉴权配置,防止NACOS身份登陆绕过漏洞
06-04
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组...
Nacos身份绕过漏洞(QVD-2023-6271)复现学习
cc123489ll的博客
06-06 1332
本文仅做复现,不做分析!其实就是默认keyshiro550exchange的jwt伪造等,都是类似的问题。Nacos是一个易于使用的平台,专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。目前Nacos身份认证绕过漏洞(),开源服务管理平台Nacos在默认配置下未对进行修改,导致远程攻击者可以绕过密钥认证进入后台,造成系统受控等后果。基本上都受到了影响,最新的版本已修复漏洞
Nacos 身份验证绕过漏洞(CVE-2021-29441)
bmaoHk的博客
10-05 1242
nacos是阿里巴巴的一个开源项目,旨在帮助构建云原生应用程序和微服务平台,在
nacos身份认证绕过漏洞
bmaoHk的博客
10-04 1809
nacos是阿里巴巴的一个开源项目,旨在帮助构建云原生应用程序和微服务平台,nacos在默认情况下未对token.secret.key进行修改,导致攻击者可以绕过密钥认证进入后台。也就是nacos的密钥是有默认值的,其鉴权是JWT,我们知道密钥即可伪造一个恶意的JWT令牌来攻击对于jwt加密 其实就是用了base64 密钥是写死在源码里面的 所以直接可以用jwt伪造攻击对应就是数据包的accesstoken。正在学习网络安全的小伙伴,有需要安全资料或者CISP资料的可以关注。”可领取网络安全书籍。
Nacos身份绕过漏洞复现(QVD-2023-6271)
cangyu51462的博客
04-23 4806
Nacos身份绕过漏洞复现(QVD-2023-6271)
【备忘录】修复docker环境下的nacos安全漏洞身份认证绕过漏洞
Xcong_Zhu的博客
10-23 2942
nacos2.2.0.1和1.4.5版本之前的版本中,可能是为了便于开发环境使用,默认开启了一个自带的token默认值,导致上述报告中,可以利用默认的访问秘钥跳过认证,直接登陆。1、检查application.properties文件中token.secret.key属性,若为默认值,可参考:https://nacos.io/zh-cn/docs/v2/guide/user/auth.html进行更改。之后讲登录返回包修改为正确登录信息。点击发送发现正确登录返回信息。同时选中base64加密。
漏洞复现 - - - Alibaba Nacos权限认证绕过
weixin_67503304的博客
08-03 5320
Alibaba Nacos权限认证绕过Max HackBar方式进行POST传参,简单易懂,操作方便。
你的Nacos还在裸奔吗?Nacos权限绕过漏洞
码猿技术专栏
11-14 7362
大家好,我是不才陈某~目前nacos越来越广泛,大多数的企业在使用微服务架构的时候,基本上都会选择nacos作为注册中心和配置中心。那nacos其实也是阿里开源的一个项目,存在漏洞,至少难免的。那我们今天就来分享一下nacos存在的漏洞问题,主要是一些安全漏洞的问题。毕竟现在很多政务的项目,都会做等保测试这块。等保做得多了,漏洞也就多了。这不,今天就又有一个漏洞了。那就开始修复喽!!!1.naco...
【认证绕过NACOS身份认证绕过漏洞分析
m0_61572518的博客
04-12 7175
工作中遇到一个nacos服务认证绕过的问题,在此总结一下漏洞原因。
nacos漏洞小结
qq_61475980的博客
07-01 7244
Alibaba Nacos是阿里巴巴推出来的一个新开源项目,是一个更易于的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。在路径后面加上可以获取到已有的用户名和密码,可以把User-Agent头改为Nacos-Server,如图更改提交方式为POST, 访问新建一个账号test111,可以看到创建用户成功,如图更改提交方式为DELETE, 访问可以看到用户删除成功,如图更改提交方式为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值