src实战-两处nacos未授权访问

原创 已于 2023-10-17 12:04:53 修改 · 352 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络安全 #web安全 #python

于 2023-10-11 15:39:22 首次发布
本文讲述了作者在Hunter上搜索到两个暴露的nacos服务,并通过访问8086端口,抓包创建用户,进一步查看配置文件如redis.yml和mysql.yml,揭示了敏感信息如数据库连接详情。文章强调网络安全的重要性,提醒读者此类操作需合法授权。

目录

一、hunter上搜索web.title=”nacos”,查找中国境内的资产,定位到两个地址。

二、访问一下8086端口,界面很明显是nacos,直接抓包,创建用户。

三、登录网站,里面看到配置管理。

四、查看下redis.yml的详情。

五、查看mysql.yml的详情。

六、跟第一个网站一样,创建用户登录。

本文由掌控安全学院 - sbhglqy 投稿

前言:第一次挖到洞,有点小激动。因为前几天刚做过nacos未授权访问的靶场,所以今天心血来潮去搜索了一下相关资产,没想到还真找到了。

一、hunter上搜索web.title=”nacos”,查找中国境内的资产,定位到两个地址。

图片

图片

以下是第一个网站的测试

最低0.47元/天 解锁文章
Nacos 未授权访问漏洞【抓紧修复!】
甘蓝的专栏
09-23 835
讲述Nacos未授权漏洞,从问题成因、模拟重新到根本解决。
Nacos未授权访问
zkaqlaoniao的博客
12-08 2643
该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。通过版本漏洞,攻击者可以在不登陆系统的情况下读取已存在的用户或者添加用户,进而登陆系统,登陆系统后可获取大量配置信息以发起进一步攻击。
JDK安装2023最完整教程与配置(零基础)
bdfcfff77fa的博客
06-19 1643
JDK安装2023最完整教程与配置(零基础)
【渗透实战Nacos未授权访问(CVE-2021-29441)
Nafia的博客
02-20 7410
Nacos未授权访问漏洞挖掘记录
Nacos 未授权访问(CVE-2021-29441)
m0_62207170的博客
08-30 1334
Nacos 未授权访问(CVE-2021-29441)
Spring Cloud集成Nacos实现服务的注册与发现 | Spring Cloud 4
gmHappy
02-27 1314
服务发现是微服务架构体系中最关键的组件之一。如果尝试着用手动的方式来给每一个客户端来配置所有服务提供者的服务列表是一件非常困难的事,而且也不利于服务的动态扩缩容。通过自动配置以及其他Spring编程模型的习惯用法为应用程序在服务注册与发现方面提供和Nacos的无缝集成。通过一些简单的注解,可以快速来注册一个服务,并使用Nacos组件来作为大规模分布式系统的服务注册中心。可以帮助您将服务自动注册到Nacos服务端并且能够动态感知和刷新某个服务实例的服务列表。hostport、健康检查URL、主页等注册到。
Docker 下 Nacos 持久化配置
Q54665642ljf的博客
10-18 2219
简单介绍一下整个实战的步骤:准备初始化 nacos 数据库的 sql 脚本;docker-compose.yml 中增加 mysql,并设置容器创建时执行前面的 sql 脚本;准备 nacos 配置文件给 docker-compose.yml 中 nacos 容器使用;启动,验证功能正常;检查数据库中是否有数据;删除容器,再重建容器,确认数据可以完全恢复;接下来一起实战吧。
(十五)SpringCloudAlibaba-Sentinel持久化到Nacos
weixin_45876411的博客
09-03 1608
在前面我们已经将Sentinel配置的规则持久化到系统的文件中。本章节我们将Sentinel持久化到Nacos中;
Docker下Nacos持久化配置
最新发布
2401_89190951的博客
01-11 889
简单介绍一下整个实战的步骤:准备初始化nacos数据库的sql脚本;docker-compose.yml中增加mysql,并设置容器创建时执行前面的sql脚本;准备nacos配置文件给docker-compose.yml中nacos容器使用;启动,验证功能正常;检查数据库中是否有数据;删除容器,再重建容器,确认数据可以完全恢复;接下来一起实战吧。
Nacos 未授权访问漏洞
热门推荐
ljy啊虎的博客
09-07 2万+
Nacos 未授权访问漏洞 /nacos/v1/auth/users?pageNo=1&pageSize=9
Nacos未授权访问复现及修复
大数据姐姐
01-22 5744
Nacos未授权访问修复,开启鉴权
Nacos未授权访问漏洞
00勇士王子的博客
02-27 6789
一般来说,nacos被建议部署在内网中,如果在外网出现,会有很大的风险。
Nacos漏洞总结复现_nacos默认jwt密钥导致未授权访问
yy1715713348的博客
08-12 1763
Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致未授权访问漏洞。通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户。
nacos 批量检测 未授权访问
viki1998的博客
06-19 400
【代码】nacos 批量检测 未授权访问
【漏洞复现】Nacos未授权访问
lza20001103的博客
09-18 1280
【漏洞复现】Nacos未授权访问
Nacos漏洞修复】Nacos未授权访问漏洞(CVE-2021-29441)
m0_52985087的博客
03-20 1万+
但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/console/server/state'
等保整改之开启Nacos认证-漏扫发现我们使用Nacos时存在未授权访问的漏洞
Heartsuit的博客
11-20 2993
我这里相关的服务有:网关服务、系统服务、认证服务、MinIO对象存储服务、WebSocket消息推送服务、定时任务服务、系统监控服务等)的配置文件。部署在专网中,并修改了默认密码),这让我们误以为后续的服务注册、配置读取与更新也是开启认证的。还是之前的一个小项目,部署在专网中,等保在做了一次漏扫后,说是有个高危漏洞要求整改。试想一下,你的服务注册、配置读取与更新接口竟然是暴露的,没有任何认证拦截的;可以直接访问到完整的配置信息,甚至包括各种服务的密码信息等,就问怕不怕。,发现接口403了,真棒。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值