阿一网络安全学院之Nacos⾝份认证绕过漏洞复现

最新推荐文章于 2024-07-19 17:26:37 发布
最新推荐文章于 2024-07-19 17:26:37 发布
阅读量77 收藏
点赞数 2
文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ayixy/article/details/140544544
版权
# 0x00 Nacos简介
Nacos是SpringCloudA l ibaba架构中最重要的组件。是一个更易于帮助构建云原生应用的动态服务发现、配
置和服务管理平台,提供注册中心、配置中心和动态 DNS 服务三大功能。能够无缝对接Springcloud、Spring、
Dubbo等流行框架。
# 0x01 漏洞描述
Nacos在默认配置下未对 token.secret.key 进行修改,导致远程攻击者可以绕过密钥认证进入后台,造成系
统受控等后果。
# 0x02 影响版本
0.1.0 <= Nacos <= 1.4.1
# 0x03 漏洞复现
启动环境,使⽤浏览器访问
随便输⼊⽤⼾名 nacos 和⼝令,点击登录,并使⽤bp进⾏抓包
修改请求⽅法为 PUT,修改请求路径为 /nacos/v1/auth/users ,修改 password newPassword
使⽤刚刚新修改的密码进⾏登录
成功登录,复现成功
网安大队长阿一
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿一网络安全学院干货科普篇之应急响应【下】
qq_69775412的博客
06-18 752
概念:存在于web服务器端的脚本后门,以asp、php、jsp等网页文件形式存在的一种命令执行环境特性:与服务端正常脚本运行原理相同。可以绕过防火墙对主机进行操作。可进行文件上传、下载、命令执行等。webshell操作权限取决于解析器运行权限2、一句话木马概念:通过向服务端提交一句简短代码,配合本地客户端来实现webshell功能特性:变形多,易隐藏、难发现NTFS文件系统中文件可以存在多个数据流,其他文件流可以寄宿在主文件流中(流寄托于宿主)。
阿一网络安全学院干货科普篇之应急响应【上】
qq_69775412的博客
06-17 1023
安全人员在遇到突发事件后所采取的措施和行动。发生在计算机系统或网络上威胁安全的事件。如黑客入侵、信息窃取等。信息安全生命周期的必要组成部分,这个生命周期包括:对策、检测和响应。运维人员无法迅速处理安全事件时,需要第三方厂商提供一种能发现并解决问题的有效服务手段。控制影响范围确保业务正常运转、还原攻击场景、找到问题根源、最后追溯攻击源。以最快速度恢复系统的保密性、完整性和可用性,阻止和减小安全事件带来的影响。积极预防、及时发现、快速反应、确保恢复。
阿一网络安全学院课代表教你如何快速隐藏CS
qq_69775412的博客
05-31 711
原版的CobaltStrike存在某些未授权访问漏洞,以及特征太过于明显,以至于很容易被C2检测器发现。本文记录了一些隐藏特征的方法,这些方法不涉及更改cs底层jar文件,适合小白(指自己)快速部署。本文目标:从流量、端口、访问页面等方面尽可能隐藏cs流量,运用cdn实现IP隐匿,同时实现linuxC2通讯功能。
阿一网络安全学院练习红日靶场之通过MSF和CS上线PC机器
Ayixy的博客
06-11 316
直接去目标机器执行了一下木马,是可以上线的,也许真实场景可以想办法的钓鱼让目标主动点击。若目标机器无法出网,就得让同处于内网的跳板机,采取正向或者反向连接的方式进行上线了。已知开放了这些端口,且我们拥有域控密码信息,尝试另外一种上线方式,让跳板机。可以直接在跳板机上新建监听,然后转发上线,但生成的木马免杀有点难操作。没有拿下,这台机器开了防火墙,直接通过。进行内网信息收集,得知域控机器。,并设置定时任务运行,从而上线。进程上,无法成功,遂找了个。,但这样操作的前提是建立在。通过之前抓取的密码,建立。
阿一鲍鱼-阿一鲍鱼1980.docx
11-25
阿一鲍鱼-阿一鲍鱼1980.docx
谓词归结逻辑第三版,彻底修改错误,此处特别鸣谢阿一同学的监工与验收
03-13
人工智能实验
中餐菜谱.doc
09-20
- **红烧阿一鲍鱼**:阿一鲍鱼是高级海鲜,红烧做法让鲍鱼的鲜美与调料充分融合,是一道昂贵的奢华佳肴。 - **海参扣鹅掌**:海参和鹅掌的组合,营养丰富,口感滑嫩,是宴会常见菜品。 3. **面点**: - **野菜...
办公用品价格与清单.doc
09-21
"办公用品价格与清单.doc"详细列举了不同种类的办公用品,包括书写用品、圆珠笔、铅笔、自动铅笔、白板笔、荧光笔和记号笔等,以及它们的价格和规格。以下是对这些文具的详细描述: 书写用品: 1. 签字笔:如...
南昌赣江新天地项目品牌推广策略案.pdf
11-29
赣江新天地的成功之处在于吸引了诸如阿一鲍鱼和芭蕉叶餐厅等知名品牌的入驻,这些商家的良好口碑和人气为项目聚集了大量人气。然而,影响力并不等于品牌力。在产品同质化严重且易于模仿的今天,品牌建设至关重要,...
网络安全防御 -- 双机热备和带宽管理综合实验
rrl18215821889的博客
07-16 553
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。做负载分担模式,生产区和办公区的流量走FW1,游客区和DMZ区走FW3。配置g0/0/0ip和开启服务。办公区销售部带宽策略;
网络安全-网络安全及其防护措施8
LS_Ai的博客
07-17 1134
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能够支持大规模数据处理和传输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
Web安全:未验证的重定向和转发.
最新发布
网络安全领域___专研者.
07-19 549
未验证的重定向和转发漏洞是一种常见的Web安全漏洞,它允许攻击者将用户重定向到一个恶意的URL,而不是预期的安全URL。这种漏洞通常发生在应用程序处理重定向和转发请求时,未能对目标URL进行适当的验证和过滤。
网络安全防御【防火墙双机热备带宽管理综合实验】
miss_copper的博客
07-16 1241
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。链路开启过载保护,保护阈值80%;
游戏外挂的技术实现与五年脚本开发经验分享
m0_62996549的博客
07-19 470
引言: 在数字娱乐的浪潮中,电子游戏成为许多人生活中不可或缺的一部分。然而,随着游戏的普及,一些玩家为了追求更高效的游戏体验或不正当竞争优势,开始使用游戏外挂程序。这些外挂往往通过修改游戏正常运行机制来提供非法优势给使用者。作为拥有五年脚本开发经验的技术人员,我深知探索这一领域需要严谨的态度和对技术的尊重。本文将探讨游戏外挂的技术实现方法,并分享我在脚本开发领域的经验。
网络安全-网络安全及其防护措施6
LS_Ai的博客
07-16 924
访问控制列表(ACL)是一种网络安全机制,用于控制网络设备上的数据包流量。通过ACL,可以定义允许或拒绝的流量,增强网络安全性和管理效率。ACL通过在路由器或交换机上设置规则,确定哪些流量可以通过,哪些流量应该被阻止。入侵检测系统(IDS)定义:监控网络流量和系统活动,检测和记录潜在的安全威胁和攻击行为。IDS提供告警信息,但不主动阻止攻击。作用:检测并报警,但不干预攻击,主要用于识别潜在的安全问题和攻击模式。入侵防御系统(IPS)定义:在IDS的基础上,进一步采取措施阻止攻击行为,保护网络安全
如何保护你的网络安全
m0_70655343的博客
07-15 767
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
网络安全-网络安全及其防护措施4
LS_Ai的博客
07-15 960
网络故障排除是检测、诊断和解决网络问题的过程。通过系统的方法,确保网络的稳定性和可用性,减少故障对业务的影响。有效的网络故障排除可以减少停机时间,提高网络的可靠性和性能,确保业务的连续性。网络监控是持续监控网络设备和流量,收集和分析性能数据的过程。通过实时监控,可以及时发现和解决网络问题,确保网络的高可用性和稳定性。负载均衡是一种通过分配网络流量或计算任务到多个服务器或设备的方法,以提高系统的性能和可靠性。负载均衡器可以在不同的服务器之间均匀分配负载,避免单点故障,提高系统的可用性和响应速度。
网络安全-网络安全及其防护措施5
LS_Ai的博客
07-16 991
互联网交换点(IXP)是一个物理基础设施,通过它,互联网服务提供商(ISP)和内容提供商可以互相交换互联网流量。IXP的目的是提高网络性能、降低带宽成本和减少流量延迟。网络虚拟化是通过软件定义的方式,将物理网络资源抽象为虚拟资源,以提高网络的灵活性、可管理性和资源利用率。网络虚拟化可以实现网络功能的自动化部署和管理,适应动态变化的业务需求。网络带宽管理是通过监控和控制网络带宽的使用,优化网络性能并确保关键应用的带宽需求。带宽管理有助于防止网络拥塞,提高网络效率,保障服务质量(QoS)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值