【漏洞复现】Nacos未授权访问

最新推荐文章于 2025-10-13 10:04:37 发布
原创 最新推荐文章于 2025-10-13 10:04:37 发布 · 6.9k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web #安全 #漏洞复现 #安全漏洞 #渗透测试

本文详细介绍了Nacos系统中一个由于处理User-Agent不当导致的未授权访问漏洞,该漏洞允许攻击者无需认证即可获取敏感信息,包括节点数据和用户列表。通过复现步骤,展示了如何利用此漏洞创建用户并成功登录,强调了安全防护的重要性。同时,指出部分复现失败可能因请求路径不正确。

漏洞背景
2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。
漏洞复现
本地搭建
https://github.com/alibaba/nacos/releases/tag/2.0.0-ALPHA.1

 wget https://github.com/alibaba/nacos/releases/tag/2.0.0-ALPHA.1tar -zxvf nacos-server-2.0.0-ALPHA.1.tar.gz./startup.sh -m standalone

然后访问 http://ip:端口/nacos 即可,默认账号密码 nacos/nacos

前端访问一下地址试试是否存在未授权访问漏洞

http://xxx.xxx.xxx.xxx/v1/core/cluster/nodes?withInstances=false&pageNo=1&pageSize=10&keyword=

在这里插入图片描述
可以发现以及泄露了 ip节点 等数据 (证实是确实存在的)
我们试下访问用户列表

为什么是 /v1/auth/users ,而不是 /nacos/v1/auth/users

因为大部分企业都是 /v1/auth/users 这也就是为什么好多人没有复现成功的原因所在

v1/auth/users?pa
最低0.47元/天 解锁文章
web渗透测试漏洞复现nacos未授权访问漏洞复现并getshell
HACKONE的博客
03-30 1752
nacos未授权访问
nacos系列漏洞复现总结
渗透之路,攻防之间皆学问
09-05 1万+
Nacos支持两种启动模式:单机模式和集群模式。
Nacos漏洞修复】Nacos未授权访问漏洞(CVE-2021-29441)
热门推荐
m0_52985087的博客
03-20 1万+
但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/console/server/state'
Nacos未授权访问漏洞(CVE-2021-29441)复现
一纸荒芜的博客
10-26 5138
Nacos未授权访问漏洞复现
Nacos漏洞实战
最新发布
菜鸟的自学之路
10-13 920
Nacos漏洞
Nacos安全漏洞修复方案:保护您的应用服务
修己xj的博客
06-16 3154
尊敬的家人们,大家好!在过去的几年中,Nacos作为阿里巴巴推出的一项开源项目,为云原生应用的构建和管理提供了许多便利。然而,最近发现了一个安全漏洞,该漏洞可能导致未经授权的用户获取到敏感信息。为了确保您的应用程序的安全性,我们将在本文中向您介绍修复Nacos漏洞的方案
nacos安全测评漏洞nacos未授权访问漏洞【原理扫描】
Yang_RR的博客
05-11 4796
nacos目前使用的版本为v2.0.3,后台管理界面虽然有账号密码的登录验证,但是服务注册和读取配置没有认证配置。
Nacos未授权访问复现及修复
大数据姐姐
01-22 5756
Nacos未授权访问修复,开启鉴权
Nacos未授权访问漏洞复现
2301_80127209的博客
04-22 814
pageNo=1&pageSize=1,我们验证了一个漏洞存在(这是个靶场,,写这个多次一举),对其进行抓包放入重放模块后,修改为post模式(一定要修改!申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。了解了成因,了解了测试方法,本人为了偷懒不去抓包,就去编写脚本开始帮我吧,嘿嘿嘿。免费领取安全学习资料包!
Alibaba Nacos未授权访问漏洞复现
zyl404的博客
01-26 5381
Alibaba Nacos未授权访问漏洞复现 漏洞概述 2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。 通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。 影响版本 Nacos <= 2.0.0-ALPHA.1 环境搭建 下载地址 https://github.com/alibaba/nacos/releases/download/2.0.0-ALPHA.1/nac
【渗透实战】Nacos未授权访问(CVE-2021-29441)
Nafia的博客
02-20 7458
Nacos未授权访问漏洞挖掘记录
JDK安装2023最完整教程与配置(零基础)
bdfcfff77fa的博客
06-19 1646
JDK安装2023最完整教程与配置(零基础)
等保整改之开启Nacos认证-漏扫发现我们使用Nacos时存在未授权访问漏洞
Heartsuit的博客
11-20 2997
我这里相关的服务有:网关服务、系统服务、认证服务、MinIO对象存储服务、WebSocket消息推送服务、定时任务服务、系统监控服务等)的配置文件。部署在专网中,并修改了默认密码),这让我们误以为后续的服务注册、配置读取与更新也是开启认证的。还是之前的一个小项目,部署在专网中,等保在做了一次漏扫后,说是有个高危漏洞要求整改。试想一下,你的服务注册、配置读取与更新接口竟然是暴露的,没有任何认证拦截的;可以直接访问到完整的配置信息,甚至包括各种服务的密码信息等,就问怕不怕。,发现接口403了,真棒。
Nacos未授权访问漏洞 修复方法
梵法利亚的博客
12-13 9019
漏洞概述 2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。 影响版本 Nacos <= 2.0.0-ALPHA.1 修复方式 若业务环境允许,使用白名单限制相关web项目的访问来降低风险。 官方已发布最新安全版本,请及时下载升级至安全版本。 ...
Nacos 未授权访问漏洞复现
weixin_58609150的博客
07-08 967
POST http://IP:端口/nacos/v1/auth/users?漏洞地址:GET http://IP:端口/nacos/v1/auth/users?输入任意密码bp抓包修改返回包即可绕过进入后台。抓包将get方式修改为post并重放。
Nacos 未授权访问漏洞【抓紧修复!】
甘蓝的专栏
09-23 908
讲述Nacos未授权漏洞,从问题成因、模拟重新到根本解决。
Nacos未授权访问
zkaqlaoniao的博客
12-08 2646
漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。通过版本漏洞,攻击者可以在不登陆系统的情况下读取已存在的用户或者添加用户,进而登陆系统,登陆系统后可获取大量配置信息以发起进一步攻击。
Nacos 未授权访问漏洞
01-04
### Nacos 未授权访问漏洞解决方案 #### 修改配置文件 针对Nacos未授权访问漏洞,可以通过调整`application.properties`中的认证选项来增强安全性。具体操作为将`nacos.core.auth.enabled=false`更改为`true`,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值