[漏洞复现]Nacos derby注入不出网不落地的内存马利用

最新推荐文章于 2025-11-04 21:39:23 发布

原创最新推荐文章于 2025-11-04 21:39:23 发布 · 3.3k 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #web安全

如果觉得该文章有帮助的，麻烦师傅们可以搜索下微信公众号：良月安全。点个关注，感谢师傅们的支持。

前几天暴露了一个所谓的Nacos 0day，但是放出的payload本身限制很多：

使用的数据库为derby（本质就是derby sql注入）
后台利用（低版本可绕过授权，但低版本大多有任意用户添加漏洞或者默认token）
要求出网（原版payload远程加载jar包）

所以看起来还是挺鸡肋的。我们内部师傅修改了原来的payload，可以实现不依赖出网，无文件落地，直接类加载注入内存马。

漏洞简介

Nacos 是阿里巴巴推出来的一个新开源项目，这是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。用户可通过sql注入实现远程命令执行获取服务器权限。

漏洞复现

原始payload大家就自己github上搜就好了，虽然源链接作者删掉了，但是有非常多的fork。

关于工具就在星球内部获取。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

LiangYueSec

关注关注

16
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Nacos Derby 远程命令执行漏洞(QVD-2024-26473)

0xSec

07-19

7955

由于Alibaba Nacos部分版本中derby数据库默认可以未授权访问，恶意攻击者利用此漏洞可以未授权执行SQL语句，最终导致任意代码执行。目前该漏洞PoC已在互联网上公开，鉴于该漏洞影响范围较大，建议尽快做好自查及防护。此漏洞允许未经身份验证的远程攻击者执行任意代码，可能导致数据泄露、服务中断或系统被完全控制。

【漏洞复现】Nacos Derby SQL注入漏洞

晚风不及你

04-28

4564

Nacos Derby SQL注入漏洞（CNVD-2020-67618）是一个重要的安全问题，它涉及到Nacos中使用的Derby数据库存在的SQL注入风险。SQL注入是一种攻击手段，攻击者通过在应用程序的输入字段中插入恶意的SQL代码，从而能够执行未经授权的数据库操作，获取敏感信息，甚至篡改数据。

参与评论您还未登录，请先登录后发表或查看评论

攻防实战-nacos新洞如何反弹和注入内存马

lza20001103的博客

09-18

1539

攻防实战-nacos新洞如何反弹和注入内存马

Nacos 202407月RCE漏洞(0day)与复现

分享不一样的技术，与你一起共同成长!

07-31

5798

202407月, 爆出漏洞作者说由于某些原因，特意爆出了Nacos的一个RCE 0day漏洞。Nacos 是一个用于动态服务发现和配置以及服务管理的平台，Derby 是一个轻量级的嵌入式数据库。接口 /nacos/v1/cs/ops/derby 和 /nacos/v1/cs/ops/data/removal 在使用 Derby 数据库作为内置数据源时。用于运维人员进行数据运维和问题排查，在使用 standalone 模式启动 Nacos 时，为了避免因搭建外置数据库而占用额外的资源...

Nacos 综合漏洞利用工具 | 更新V3.0.5

最新发布

LiBai'S BLOG

11-04

591

Nacos 综合漏洞利用工具Nacos Default Auth Disabled (认证绕过)Nacos Default Password (认证绕过)Nacos Default User-Agent (认证绕过)Nacos Default serveridentity(认证绕过)Nacos Default token.secret.key(认证绕过)Nacos Derby SQL Injection (DerbySQL主入)

第八章内存马分析-java01-nacos

YSYAnine的博客

09-09

803

然后查看‘/etc/passed’文件，发现有一个具有root权限的用户‘bt’，使用命令‘userdel bt’进行删除‘bt’用户，提示此用户正在运行一些服务，无法删除。题目问‘shiro’的key是多少，直接使用‘grep’命令进行搜索，在‘/var/local/nacos/DEFAULT_GROUP/ADMIN_CONFIG’里发现‘shiro’的key值。删除‘bt’用户，然后运行‘get_flag’得到flag，然后运行‘check_flag’显示应急成功。

【工具】Nacos漏洞综合利用工具v6.0

2401_84215240的博客

09-23

1474

Nacos最新0day漏洞复现

qq_55213436的博客

07-16

5264

漏洞的核心在于 Nacos 的某些接口没有严格的权限控制，攻击者可以通过特制的请求向 Nacos 服务器发送恶意数据，从而执行任意代码。下载nacos代码搭建环境这次漏洞需要登录到后才才能利用漏洞涉及到 Nacos 在处理反序列化数据时的缺陷，攻击者能够通过特定的 JSON 数据结构，远程执行恶意代码。以利用该漏洞读取敏感文件、执行系统命令。

Nacos-SQL注入漏洞(CVE-2021-29442)复现详解

cfggbfxdgbb的博客

07-31

1734

Nacos嵌入式数据库Derby存在SQL注入漏洞，影响版本≤1.4.1。漏洞位于/nacos/v1/cs/ops/derby接口，因缺少鉴权且仅校验SQL语句是否以"select"开头，导致攻击者可查询约20个默认表数据。虽然受限于代码仅允许SELECT操作及1000行结果限制，但仍可泄露敏感信息。漏洞通过代码审计发现，提示开发者需加强接口鉴权和输入过滤。

【攻防演练】【HW】【含poc】【含修复建议】Nacos Derby 远程命令执行漏洞

zzxx191z的博客

07-25

729

Nacos Derby命令执行漏洞利用脚本，默认使用User-Agent绕过漏洞进行利用https://github.com/Wileysec/nacos_derby_rce。1.开启Nacos derby数据库接口鉴权。[以下poc有些问题，推荐去github直接下载]

Nacos漏洞综合利用GUI工具（源码+项目说明）（集成默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞的检测）.zip

03-05

【资源说明】 1、该资源包括项目的全部源码，下载可以直接使用！ 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目，作为参考资料学习借鉴。 3、本资源作为“参考资料”如果需要实现其他功能，需要能看懂代码，并且热爱钻研，自行调试。 Nacos漏洞综合利用GUI工具（源码+项目说明）（集成默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用）.zip

Nacos历史漏洞复现（汇总）

qq_55202378的博客

08-18

8533

这个漏洞其实可以说是CVE-2021-29442的更深层次利用，在上文中我们分析了，Derby未授权SQL注入利用的是/derby这个路由，但是限制了语句必须为select开头的即查询语句，而仅仅是查询语句就无法RCE。：nacos带有一个嵌入式的小型数据库derby，而在版本<=1.4.0的默认配置部署nacos的情况下，它无需认证即可被访问，并执行任意sql查询，导致敏感信息泄露。简单来说就是将远程服务器上的jar包导入数据库，就可以动态调用类中的static方法），也就是所谓组合拳RCE。

python-flask框架不出网反序列化解法(新版内存马)

2301_80148821的博客

10-25

1478

当网页请求进入Flask时, 会实例化一个Request Context. 在Python中分出了两种上下文: 请求上下文(request context)、应用上下文(session context). 一个请求上下文中封装了请求的信息, 而上下文的结构是运用了一个Stack的栈结构, 也就是说它拥有一个栈所拥有的全部特性. request context实例化后会被push到栈_request_ctx_stack中, 基于此特性便可以通过获取栈顶元素的方法来获取当前的请求.()或.pop()替换.

实战攻防之Nacos漏洞

bdfcfff77fa的博客

07-09

1341

Nacos是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台，由阿里巴巴开源。它致力于帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos支持几乎所有主流类型的服务发现、配置和管理，包括Kubernetes Service、gRPC & Dubbo RPC Service、Spring Cloud RESTful Service等。通过Nacos，您可以轻松构建、交付和管理微服务平台，实现服务的动态发现、配置和治理。Nacos 开放的端口。

渗透测试实战-菠菜站渗透测试（Nacos反序列化漏洞利用）_nacos jraft hessian反序列化漏洞

zzz6583zz的博客

08-28

1409

成功拿下了菠菜网站的服务器，进行了远程桌面连接，通过最后登录和公网IP的查找也发现该服务器是一台云主机感觉这次渗透一切都太顺利，服务器完全不设防，历史漏洞也没有修复，没什么技术含量，主要是对各种工具的使用，各位大佬当爽文看就行，希望以后大家做渗透测试的时候也都能碰到这样的站点从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。

spring回显方式在代码层面的复现(内存马系列篇十四)

阿道夫的博客

02-13

769

在前面的一章中，主要在理论上进行了各种内存马的实现，这里就做为上一篇的补充，自己搭建反序列化的漏洞环境来进行上文中理论上内存马的注入实践。这是内存马系列文章的第十四篇。1、网络安全理论知识（2天）①了解行业相关背景，前景，确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。（非常重要）2、渗透测试基础（一周）①渗透测试的流程、分类、标准②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking。

玄机-第八章内存马分析-java01-nacos的测试报告

ccc_9wy的博客

06-23

994

玄机靶场；第八章内存马分析-java01-nacos；应急响应；逆向分析；反编译；nacos；shiro；pyinstxtractor。

nacos漏洞复现

03-26

#### Derby SQL注入漏洞(CNVD-2020-67618) 当数据库采用Apache Derby嵌入模式存储元信息表项时，部分查询语句未能正确过滤参数值中的SQL关键字成分，进而形成潜在威胁隐患。比如下面这个例子演示了一个典型的基于...