【漏洞复现】Nacos未授权访问

最新推荐文章于 2025-10-13 10:04:37 发布

原创

最新推荐文章于 2025-10-13 10:04:37 发布 · 6.9k 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#web #安全 #漏洞复现 #安全漏洞 #渗透测试

本文详细介绍了Nacos系统中一个由于处理User-Agent不当导致的未授权访问漏洞，该漏洞允许攻击者无需认证即可获取敏感信息，包括节点数据和用户列表。通过复现步骤，展示了如何利用此漏洞创建用户并成功登录，强调了安全防护的重要性。同时，指出部分复现失败可能因请求路径不正确。

漏洞背景
2020年12月29日，Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞。
漏洞复现
本地搭建
https://github.com/alibaba/nacos/releases/tag/2.0.0-ALPHA.1

 wget https://github.com/alibaba/nacos/releases/tag/2.0.0-ALPHA.1tar -zxvf nacos-server-2.0.0-ALPHA.1.tar.gz./startup.sh -m standalone

然后访问 http://ip:端口/nacos 即可，默认账号密码 nacos/nacos

前端访问一下地址试试是否存在未授权访问漏洞

http://xxx.xxx.xxx.xxx/v1/core/cluster/nodes?withInstances=false&pageNo=1&pageSize=10&keyword=

在这里插入图片描述
可以发现以及泄露了 ip节点 等数据（证实是确实存在的）
我们试下访问用户列表

为什么是 /v1/auth/users ，而不是 /nacos/v1/auth/users

因为大部分企业都是 /v1/auth/users 这也就是为什么好多人没有复现成功的原因所在

v1/auth/users?pa

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

刘—手

关注关注

4
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

web渗透测试漏洞复现：nacos未授权访问漏洞复现并getshell

HACKONE的博客

03-30

1752

nacos未授权访问。

nacos系列漏洞复现总结

渗透之路，攻防之间皆学问

09-05

1万+

Nacos支持两种启动模式：单机模式和集群模式。

参与评论您还未登录，请先登录后发表或查看评论

【Nacos漏洞修复】Nacos未授权访问漏洞(CVE-2021-29441)

最新发布

菜鸟的自学之路

10-13

920

Nacos漏洞

Nacos安全漏洞修复方案：保护您的应用服务

修己xj的博客

06-16

3155

尊敬的家人们，大家好！在过去的几年中，Nacos作为阿里巴巴推出的一项开源项目，为云原生应用的构建和管理提供了许多便利。然而，最近发现了一个安全漏洞，该漏洞可能导致未经授权的用户获取到敏感信息。为了确保您的应用程序的安全性，我们将在本文中向您介绍修复Nacos漏洞的方案

nacos安全测评漏洞：nacos未授权访问漏洞【原理扫描】

Yang_RR的博客

05-11

4797

nacos目前使用的版本为v2.0.3，后台管理界面虽然有账号密码的登录验证，但是服务注册和读取配置没有认证配置。

Nacos未授权访问复现及修复

大数据姐姐

01-22

5756

Nacos未授权访问修复，开启鉴权

Nacos未授权访问漏洞复现

2301_80127209的博客

04-22

814

pageNo=1&pageSize=1,我们验证了一个漏洞存在（这是个靶场，，写这个多次一举），对其进行抓包放入重放模块后，修改为post模式（一定要修改！申明：本账号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等。了解了成因，了解了测试方法，本人为了偷懒不去抓包，就去编写脚本开始帮我吧，嘿嘿嘿。免费领取安全学习资料包！

Alibaba Nacos未授权访问漏洞复现

zyl404的博客

01-26

5381

Alibaba Nacos未授权访问漏洞复现漏洞概述 2020年12月29日，Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞。通过该漏洞，攻击者可以进行任意操作，包括创建新用户并进行登录后操作。影响版本 Nacos <= 2.0.0-ALPHA.1 环境搭建下载地址 https://github.com/alibaba/nacos/releases/download/2.0.0-ALPHA.1/nac

【渗透实战】Nacos未授权访问（CVE-2021-29441）

Nafia的博客

02-20

7460

Nacos未授权访问漏洞挖掘记录

JDK安装2023最完整教程与配置（零基础）

bdfcfff77fa的博客

06-19

1646

JDK安装2023最完整教程与配置（零基础）

等保整改之开启Nacos认证-漏扫发现我们使用Nacos时存在未授权访问的漏洞

Heartsuit的博客

11-20

2997

Nacos未授权访问漏洞修复方法

梵法利亚的博客

12-13

9019

漏洞概述 2020年12月29日，Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞。通过该漏洞，攻击者可以进行任意操作，包括创建新用户并进行登录后操作。影响版本 Nacos <= 2.0.0-ALPHA.1 修复方式若业务环境允许，使用白名单限制相关web项目的访问来降低风险。官方已发布最新安全版本，请及时下载升级至安全版本。 ...

Nacos 未授权访问漏洞复现

weixin_58609150的博客

07-08

967

POST http://IP:端口/nacos/v1/auth/users?漏洞地址：GET http://IP:端口/nacos/v1/auth/users?输入任意密码bp抓包修改返回包即可绕过进入后台。抓包将get方式修改为post并重放。

Nacos 未授权访问漏洞【抓紧修复！】

甘蓝的专栏

09-23

908

讲述Nacos未授权漏洞，从问题成因、模拟重新到根本解决。

Nacos未授权访问

zkaqlaoniao的博客

12-08

2646

该漏洞发生在nacos在进行认证授权操作时，会判断请求的user-agent是否为”Nacos-Server”，如果是的话则不进行任何认证。但是由于配置的过于简单，并且将协商好的user-agent设置为Nacos-Server，直接硬编码在了代码里，导致了漏洞的出现。Nacos 提供了一组简单易用的特性集，可以快速实现动态服务发现、服务配置、服务元数据及流量管理。通过版本漏洞，攻击者可以在不登陆系统的情况下读取已存在的用户或者添加用户，进而登陆系统，登陆系统后可获取大量配置信息以发起进一步攻击。

Nacos 未授权访问漏洞

01-04

### Nacos 未授权访问漏洞解决方案 #### 修改配置文件针对Nacos未授权访问漏洞，可以通过调整`application.properties`中的认证选项来增强安全性。具体操作为将`nacos.core.auth.enabled=false`更改为`true`，从而激活权限验证机制[^1]。 ```properties # application.properties 中的设置 nacos.core.auth.enabled=true ``` 此更改确保只有经过身份验证的用户才能执行敏感操作或获取受保护的数据资源。 #### 使用检测工具确认修复效果为了进一步保障系统的安全性，在完成上述配置之后建议利用专门开发的安全测试软件来进行全面扫描。可以从指定链接下载名为`Alibaba-Nacos-Unauthorized.jar`的Java应用程序用于此类目的： https://gitee.com/kiang70/PocList/blob/main/Alibaba-Nacos-Unauthorized.jar 通过运行这个JAR包内的程序可以有效地识别并报告任何潜在的安全隐患，帮助管理员及时采取措施加以防范。 #### 调整应用层逻辑适应新策略当启用了鉴权功能以后可能会遇到某些业务流程上的异常情况，比如HTTP状态码405(Method Not Allowed)，这通常是因为客户端尝试发起不被允许的方法请求所引起的。此时应当审查现有API接口的设计以及对应的处理函数实现方式，必要时更新相关部分使之符合最新的安全标准。例如可以在Spring Security框架下定义更加严格的路径匹配规则或者自定义过滤器链以拦截非法调用；也可以直接在控制器方法上添加适当注解限制可接受的动作类型等。