nacos - 0 day 【已成功复现】

最新推荐文章于 2024-09-16 23:17:14 发布
最新推荐文章于 2024-09-16 23:17:14 发布
阅读量883 收藏 5
点赞数 15
分类专栏: 漏洞挖掘姿势分享 文章标签: 网络安全 web 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Grace_for_it/article/details/140502142
版权

导读

近日发现公众号在疯传一个nacos的0 day,但是说的都比较含蓄,以下为本人进行一个复现,希望大家查阅,多多支持!

靶场搭建

地址:

https://github.com/alibaba/nacos/releases/download/2.3.2/nacos-server-2.3.2.zip

这里下载很慢,我也不知道为什么,等了30多分钟最后成功了!

下载完之后解压,进入到/bin目录  cmd窗口起手,输入命令:

startup.cmd -m standalone

(我这里是win10搭建的)

随后可以访问到,即搭建成功: ip:8848/nacos/index.html

搭建完到这里是没有鉴权操作的,因此这个漏洞的点也就是需要进到后台才能利用!!!

漏洞复现:

下载一个poc,地址:

https://github.com/HACK-THE-WORLD/nacos-poc

里面有一个本地搭建服务器端service.py文件,在config.py里面设置搭建的ip以及端口

exploit.py是直接利用的文件

搭建需要的两个python库:flask和requests,需要提前安装

1)启动服务器端:(没啥好说的,配置完run就ok了)

2)去进行poc的利用:(run就完了,根据提示输入靶机ip以及所需命令)

目标url:就填写靶机的http://ip:8843/  就欧克了,我这里那虚拟机搭的

命令:  cala弹计算机   whoami  ipconfig都欧克的,有回显到pycharm里面!

复现成功截图:

需要注意的一个点是,你搭建的服务器端要跟利用的靶机两者之间可以通信,否则跑poc没有用的!

修复建议:

添加鉴权操作,因为还是需要进入到后台才能进行利用

免责声明:

此文章仅做学习交流,请勿非法对未授权资产进行渗透测试。

参考文章:Nacos最新0day漏洞复现-CSDN博客

thinknothing_
关注
专栏目录
Nacos Rce分析与复现
2301_80127209的博客
08-14 1097
复现的版本是2.3.2,可利用版本众说纷纭,有说2.3.2-2.4.0的也有2.3.2或2.4.0,具体的请自行判断吧,下载的文件总共是这个五个,为了能正常运行首先要pip install -r requirements.txt
0-day预警-NACOS RCE-0day漏洞复现
Success696的博客
07-15 2485
配置config.py中的ip和端口,执行service.py。fofa语法: icon_hash=“13942501”ZoomEye语句:app:“Alibaba Nacos”执行exploit.py,输入地址和命令即可执行。下载nacos版本,项目地址。
Nacos最新0day漏洞复现
qq_55213436的博客
07-16 3741
漏洞的核心在于 Nacos 的某些接口没有严格的权限控制,攻击者可以通过特制的请求向 Nacos 服务器发送恶意数据,从而执行任意代码。下载nacos代码搭建环境这次漏洞 需要登录到后才才能利用漏洞涉及到 Nacos 在处理反序列化数据时的缺陷,攻击者能够通过特定的 JSON 数据结构,远程执行恶意代码。以利用该漏洞读取敏感文件、执行系统命令。
0day nacos RCE命令执行漏洞复现含POC
weixin_43167326的博客
07-16 6209
NACOS是 一个开源的服务发现、配置管理和服务治理平台,属于阿里巴巴的一款开源产品。
突发!github公开爆出nacos RCE 0day 【已成功复现
棉花糖的博客
07-15 1748
Nacos是一个开源的微服务架构平台,主要用于动态服务发现、配置管理和服务管理。此次0day影响范围极大。
Nacos 202407月RCE漏洞(0day)与复现
分享不一样的技术,与你一起共同成长!
07-31 1454
202407月, 爆出漏洞作者说由于某些原因,特意爆出了Nacos的一个RCE 0day漏洞。Nacos 是一个用于动态服务发现和配置以及服务管理的平台,Derby 是一个轻量级的嵌入式数据库。接口 /nacos/v1/cs/ops/derby 和 /nacos/v1/cs/ops/data/removal 在使用 Derby 数据库作为内置数据源时。用于运维人员进行数据运维和问题排查,在使用 standalone 模式启动 Nacos 时,为了避免因搭建外置数据库而占用额外的资源...
nacos-2.0.4相关依赖的jar包(nacos-config,nacos-istio,nacos-naming等)
08-11
拉取弟弟的代码,他的代码里用了nacos2.0.4的时候,下载不了依赖,没得办法,只能自己编译源码,将jar包分享给大家,解压后可以在相应的文件夹找到jar包,也可以拷贝到maven本地仓库下
nacos-server-2.0.3 nacos-server-2.0.3 nacos-server-2.0.3
04-08
nacos-server-2.0.3
nacos配置中心nacos-server-2.2.3
08-16
在这个“nacos-server-2.2.3”压缩包中,包含了运行Nacos配置中心所需的所有文件,这使得用户可以在中国大陆地区避免由于GitHub访问问题导致的下载困难。 Nacos的核心功能之一是配置中心,它允许开发者集中管理和推...
nacos-server-2.1.1.tar.gz
08-16
2. **配置管理**:Nacos-server 支持集中式的配置管理,开发者可以在 Nacos 控制台上对应用的配置进行管理,并实时推送到各个服务实例。这种机制使得配置变更无需停机,提高了系统的可维护性。 3. **健康检查**:...
nacos-peer-finder-plugin-nacos集群安装所需要的镜像
06-25
nacos-peer-finder-plugin-nacos集群安装所需要的镜像
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8461
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Boot header格式描述详细信息。CSU DMA用于数据传输。安全流开关允许数据移动。PL配置通过PCAP接口。PL bit流包含设备配置数据。
lsh11111的博客
09-13 481
此外,BootROM可以使用8位并行配置中的宽度检测参数值和image识别参数值来检测Quad-SPI接口的预期I/O宽度。在Quad-SPI引导过程中,BootROM会根据宽度检测参数值来选择相应的I/O配置,以确保正确访问Quad-SPI设备。- Reserved for interrupts: 用于存储中断相关信息,特别是在LQSPI地址空间中的默认0x01F中断向量被更改时,在XIP启动模式下使用。- 安全头初始化向量: 用于PMU FW和FSBL的安全头的初始化向量。
2024网络安全人才实战能力白皮书安全测试评估篇
2301_76786857的博客
09-13 852
据了解,白皮书通过大量一线网络安全从业人员、网络安全相关专业在校学生问卷调研数据及网络安全人才测评演练数据分析,呈现供给侧、需求侧安全测试评估人才的基本情况、培养情况和岗位实践,并以理论与实践相结合的方式创新提出了一套立体化综合评价安全测评人才能力的——GPE方法,为数字中国建设中的安全测试评估人才培养和评价提供可行方案。当前,在政治、经济、文化和社会安全等多个领域相互交织影响的背景下,网络安全测评是政府保障国家安全和社会稳定的重要手段之一,社会急需网络安全测评人才,防范化解风险提供安全保障。
【农信网-注册/登录安全分析报告】
最新发布
09-16 1106
北京农信互联科技集团有限公司是一家农业互联网高科技企业,以“用互联网改变农业”为使命,致力于构建最有影响力的农业数智生态平台,推动中国农业数字化转型升级。作为农业互联网领域的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
无限边界:现代整合安全如何保护云
网络研究观
09-15 970
通过工具之间更有效的数据共享,整合的安全平台还应提供更紧密的安全集成以及更强的系统可视性(无论是在云端还是在本地),让您能够看到无限周界的边缘。
【免费刷题】实验室安全第一知识题库分享
nulixueBe的博客
09-13 520
人工智能识别上海985大学的实验室安全知识手册,生成题库,直接刷题
nacos-server 下载
01-13
nacos-server是一个用于实现微服务架构的动态服务发现、动态配置管理和服务元数据管理的开源项目。要下载nacos-server,首先需要到nacos的官方网站或者GitHub上找到最新的稳定版本的下载链接。接着打开命令行界面,在命令行中输入下载命令并执行,即可开始下载nacos-server压缩包文件。下载完成后,解压压缩文件,并根据官方文档进行配置和启动nacos-server。在配置和启动完成后,就可以通过浏览器或者命令行进行访问和管理nacos-server了。 此外,也可以通过Maven等构建工具从Maven中央仓库或者其他依赖仓库下载nacos-server的jar包。在项目的pom.xml文件中加入nacos-server的依赖坐标,并执行相应的命令进行nacos-server的下载和安装。 总之,要下载nacos-server,需要找到可靠的下载渠道,执行相应的下载命令,并按照官方文档或者指导进行配置和安装。这样就可以顺利地下载nacos-server,并开始使用其提供的服务发现、动态配置和服务元数据管理功能了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值