Nacos漏洞综合利用工具

已于 2024-05-27 13:31:46 修改
阅读量790 收藏 2
点赞数 2
CC 4.0 BY-SA版权
文章标签: Nacos Nacos漏洞 Nacos漏洞利用工具
于 2024-05-27 13:31:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/139235763

项目介绍

Nacos漏洞综合利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用

使用说明

1、漏洞检测利用

漏洞检测支持非常规路径的检查,比如Nacos的路径为 http://xxx.xxx.xxx.xxx/home/nacos , 只需在目标中填入Nacos的路径即可,指纹识别功能会就去扫描三个路径(" "、"/nacos" 、"/home/nacos"),识别了Nacos才会开启漏洞扫描

2、权限绕过利用

在图形化界面中可以实现用户操作,例如:添加用户、删除用户、密码重置

3、批量检测方式

工具支持导入扫描字典,我们通过导入目标站点列表,随后进行"一键检测",实现对目标是否存在漏洞的检测

4、SQL注入利用

工具提供SQL注入漏洞的检测与利用:

5、内存马注入

工具提供内存马注入支持

免责声明

本开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任

下载地址

点击下方名片进入公众号

回复关键字【240527】获取下载链接

Nacos漏洞综合利用工具v6.0
Wulai399的博客
05-20 2771
全网最强nacos漏洞综合利用工具
从0认识+识别+掌握nacos漏洞(攻防常见洞)带指纹表和利用工具
milu_Sec的博客
12-31 4879
还是按照之前的文章结构。
一款Nacos漏洞自动化工具_nacos漏洞利用工具,阿里程序员的网络安全之路
2401_84248479的博客
04-11 1124
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
工具Nacos漏洞综合利用工具v6.0
最新发布
2401_84578953的博客
03-14 1609
点击蓝字,关注Sec探索者,一起探索网络安全技术**前言**在攻防演练中,Nacos一直是红队攻击的重点目标之一,红队通常需要快速打点,尽快发现系统中的漏洞,并利用它们获取权限。
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 3724
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
Nacos综合漏洞利用GUI工具-NacosExploitGUI
SuperherRo的博客
10-26 4307
Nacos综合漏洞利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用
Nacos漏洞综合利用GUI工具(源码+项目说明)(集成默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞的检测).zip
03-05
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 3、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。 Nacos漏洞综合利用GUI工具(源码+项目说明)(集成默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用).zip
Nacos漏洞综合利用GUI工具(完整源码+说明)(身份认证绕过漏洞、反序列化漏洞的检测及其利用).zip
03-27
【资源说明】 1、该资源内项目代码都是经过测试运行成功,功能正常的情况下才上传...Nacos漏洞综合利用GUI工具(源码+项目说明)(集成默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用).zip
nacos漏洞综合利用工具
01-18
Nacos漏洞综合利用GUI工具是一个集成多种安全测试功能的应用程序,旨在帮助研究人员评估Nacos服务的安全状况。此工具能够执行针对不同类型的已知漏洞的自动化检测和验证操作[^1]。 #### 工具特性概述 该应用程序...
Nacos漏洞综合利用工具v7.0
08-20
至于你提到的"Nacos漏洞综合利用工具v7.0",根据我所知,不存在官方或者被广泛认可的、名称中含有"Nacos漏洞综合利用工具v7.0"的工具。一般来说,如果有关于Nacos漏洞发现,相关的安全社区或者研究者会提供漏洞...
nacos漏洞检测工具-NacosExploitGUI
u013008898的博客
02-18 1092
GitHub - charonlight/NacosExploitGUI: Nacos漏洞综合利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用
一款Nacos漏洞自动化工具
Websec
10-31 1015
只需在目标中填入Nacos的路径即可,指纹识别功能会就去扫描三个路径(" "、"/nacos" 、"/home/nacos"),识别了Nacos才会开启漏洞扫描。​ 本工具已经集成Nacos常见漏洞的检测及其利用工具为GUI版本,简单好用。3.4版本优化了内存马注入处命令执行的代码,可单独检测是否存活,添加了批量扫描等。作者不对您使用该工具所产生的任何后果负任何法律责任。下次会优化批量扫描,多线程,添加进度条,暂停扫描,写完弱口令爆破等等。漏洞检测支持非常规路径的检查,比如Nacos的路径为。
工具分享 | NacosExploit - 一款Nacos综合利用工具,一键getshell。
IT软件汇
09-09 1031
工具分享 | NacosExploit - 一款Nacos综合利用工具,一键getshell。
一款Nacos漏洞自动化工具_nacos漏洞利用工具
2401_83621095的博客
04-12 538
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
6!Nacos反序列化漏洞利用工具v0.5
潇湘信安的博客
07-18 2289
刨洞安全@凉风师傅写的一个 Nacos Hessian 反序列化漏洞利用工具,目前已更新到v0.5,欢迎Star!
【poc整合】Nacos漏洞整理(下)附Nacos漏洞整合利用工具——removal接口RCE、Hessian 反序列化、Yaml反序列化、密码解密、部分常用敏感路径(漏洞更新截止2024.9.12)
m0_62783065的博客
09-13 1710
【poc整合】Nacos漏洞整理(下)附Nacos漏洞整合利用工具——removal接口RCE、Hessian 反序列化、Yaml反序列化、密码解密(漏洞更新截止2024.9.12)
Nacos身份认证权限绕过+漏洞利用工具分享
zkaqlaoniao的博客
12-26 2161
单点登录是现在广泛使用的JWT的一个特性,因为它的开销很小,并且可以轻松地跨域使用。该信息可以被验证和信任,因为它是数字签名的。为了得到签名部分,你必须有编码过的header、编码过的payload、一个秘钥,签名算法是header中指定的那个,然对它们签名即可。4.复制上面得到的值,抓包修改包,添加Authorization值,发送到nacos,获取到登录成功的带有token的响应包。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值