【HW工具】Nacos漏洞综合利用工具v7.0,零基础入门到精通,收藏这一篇就够了

于 2024-08-10 08:41:50 发布
阅读量488 收藏 4
点赞数 8
分类专栏: 互联网 程序员 web安全 文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Javachichi/article/details/141084876
版权
互联网 同时被 3 个专栏收录
665 篇文章 87 订阅
订阅专栏
程序员
591 篇文章 35 订阅
订阅专栏
web安全
168 篇文章 2 订阅
订阅专栏

在攻防演练中,Nacos一直是红队攻击的重点目标之一,红队通常需要快速打点,尽快发现系统中的漏洞,并利用它们获取权限。在NacosExploitGUI_v7.0版本中,更新了UI及其各种友好的提示、新增空间测绘功能让打点资产更迅速、修复derby sql注入漏洞在在特殊场景下的编码问题、新增derby sql注入不出网RCE的检测及其利用、 修复配置文件提取接口上限的问题、Jraft Hessian 反序列化漏洞新增自定义group攻击链路、新增自定义注入内存马密码及其路径、新增注入蚁剑内存马、新增命令执行可反弹shell功能等等。

02

**工具简介
**

工具支持检测Nacos多种常见漏洞,并且支持多种利用方式,如添加用户、删除用户、重置密码、sql注入、内存马注入、命令执行、配置文件提取等等。工具提供直观友好的图像化界面,用户能够轻松进行操作和管理。支持空间测绘、批量扫描功能,用户可以同时对多个目标进行漏洞检测,极大地提高了扫描效率。还支持暂停扫描、终止扫描、自定义多线程扫描、自定义请求头、内置随机User-Agent头、http代理、socks代理、扫描结果导出为表格等等功能。

03

**工具检查能力
**

工具目前支持如下漏洞的检测,我们也会持续添加poc和各种漏洞利用方式。漏洞检测支持非常规路径的检查,比如Nacos的路径为 http://xxx.xxx.xxx.xxx/home/nacos , 只需在目标中填入Nacos的路径即可,指纹识别功能就会去扫描三个路径(" “、”/nacos" 、“/home/nacos”),识别了Nacos才会开启漏洞扫描

Nacos Console 默认口令漏洞``Nacos Derby SQL 注入漏洞(CNVD-2020-67618)``Nacos User-Agent 权限绕过漏洞(CVE-2021-29441)``Nacos serverIdentity 权限绕过漏洞``Nacos token.secret.key 默认配置漏洞(QVD-2023-6271)``Nacos-Client Yaml 反序列化漏洞``Nacos Jraft Hessian 反序列化漏洞(CNVD-2023-45001)

04

**漏洞利用
**

新增了空间测绘功能,支持Fofa、Quake、Hunter查询,可一键将查询结果发送至批量扫描

批量检测自动识别版本,多线程扫描速度极快

SQL注入功能,内置各种Derby注入查询语句,一键查询即可

针对近期暴露出Derby SQL注入漏洞新的利用方式,该工具也已经集成,支持不出网命令执行、反弹shell及其注入冰蝎、蚁剑、哥斯拉内存马,具体使用如下

Hessian反序列化漏洞,我们都知道一共有三条可攻击的链路,7.0版本已将其他两条链路添加至工具,拓展了可攻击面,一条链路被打崩溃了可以更换其他两条链路继续尝试。新增了一键注入蚁剑的内存马、新增了自定义注入内存马的密码和路径,先打的点再也不用害怕被别人连接了,内存马可以多次注入不同路径,不会导致链路崩溃。

当然,如果目标被别人先打了全部路径,不知道连接密码还能利用吗?当然能,只要链路未崩溃,可以使用命令执行(无回显)进行反弹shell,首先可以借助dnslog使用代码执行功能探测链路的可用性。

当发现链路可用时,直接使用该链路进行反弹shell,同样不会导致链路崩溃,可多次执行

权限绕过漏洞利用功能,支持添加用户、删除用户、重置密码、以及支持获取账号的accessToken

Yaml反序列化功能,支持一键去检测Nacos-Client低版本存在的Yaml反序列化漏洞,需要配置accessToken,打法可参考:

https://mp.weixin.qq.com/s/SfAFMiraMKafcISo5IDEAg

配置提取功能,可以一键获取所有命名空间的配置信息,若目标Nacos不存在未授权漏洞,则需要手动配置accessToken,支持导出结果为表格,方便持久化存储以及搜索,7.0版本修复导出上限的问题

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

Python_chichi
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java框架 零基础入门精通的学习路线 附开源项目面经等(超全)
码农研究僧的博客
10-01 2万+
目录前言1. 学习路线2. 学习方法 前言 这篇文章主要总结我之前所学过的框架以及学习路线 从实打实的零基础到框架再到项目 之后实习工作 也在这篇博客中记录我的学习笔记 以及在笔记中遇到的配置安装、代码bug等错误 都从零开始摸索并且记录了下来 后期也会一直实时更新 一键三连防丢失 直奔主题 1. 学习路线 作为刚开始的程序员小白,你可能想成为一名大佬,但你连基本的程序、命令等都不懂,不用慌,学就完事了,大家都是这么过来的 以下文章链接都是实打实的记录学术博客 你可以通过我的文章进行巩固学习 在每篇博客中还
Nacos漏洞综合利用工具v6.0
Wulai399的博客
05-20 2299
全网最强nacos漏洞综合利用工具
Nacos综合漏洞利用GUI工具-NacosExploitGUI
siu~
10-26 2055
Nacos综合漏洞利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用
Nacos系统历史CVE漏洞的复现分析与检测
道阻且长,行则将至。
02-07 3023
本文复现、分析、总结了 Nacos 近几年的历史 CVE 漏洞,可以看到大厂发布的开源系统并非“坚不可摧”,很多看似“合理”的业务需求会成为漏洞的发源地。作为开发或运维人员,在引入开源组件或系统到自身业务系统的时候,应该持续关注其是否爆出安全漏洞,并及时升级版本、修复漏洞
Linux系统中nacos集群搭建看这一篇就够
08-24 3946
文章目录提前预知Linux中的JDK安装和配置Linux系统中MySQL数据的安装和配置Linux系统中Ngnix服务器的安装和配置Linux系统中Nacos的安装和配置 提前预知 预计需要,1个Nginx+3个nacos注册中心+1个mysql Linux环境要求: 安装java8及其以上的JDK 5.6.5+的MySQL数据库 Maven环境 Ngnix服务器 3个Nacos Linux中的JDK安装和配置 参考链接:Linux系统中安装JDK Linux系统中MySQL数据的安装和配置 参考链接:
Nacos 漏洞利用
huangyongkang666的博客
01-03 7665
在src挖掘中碰到的漏洞,于是了解了一下该漏洞漏洞的利用方式
Nacos漏洞复现合集
fly夏天的博客
11-14 4589
nacos安全漏洞复现,包含QVD-2023-6271 /CVE-2021-29441 Nacos未授权访问
SpringCloud Alibaba从入门精通教程(一)- 配置中心Nacos快速入门介绍·Server启动安装
Think Different
04-14 1万+
什么是 NacosNacos 致力于帮助我们发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助我们快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos 可以帮助我们更敏捷和容易地构建、交付和管理微服务平台。Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。 Nacos 的关键特性包括: 服务发现和服务健康监测 动态配置服务 动态 DNS 服务 服务及其元数据管理
SpringCloud从入门精通教程(一)- 服务的注册与发现(Eureka)
热门推荐
Think Different
07-13 1万+
需求背景 项目中快速集成配置中心·Nacos服务注册发现功能 Tips技术点 1.@EnableDiscoveryClient注解 启用Nacos服务注册发现功能 2. 区分不同环境,实现服务注册发现功能 登录Nacos控制台,新增dev / test / prod三套不同环境,分别对应:开发环境 / 测试环境 / 生产环境 对控制台不熟,阅读教程:SpringCloud Alibaba从入门精通教程(一)- 配置中心Nacos快速入门介绍·Server启动安装) 代码演示 1. .
Nacos】这篇Nacos详解,我觉得可以看看
牧小农
04-23 4820
一篇Nacos,看完你会没有收获?我不信
Nacos漏洞综合利用GUI工具(完整源码+说明)(身份认证绕过漏洞、反序列化漏洞的检测及其利用).zip
03-27
【资源说明】 1、该资源内项目代码都是经过测试运行成功,功能正常的情况下才上传...Nacos漏洞综合利用GUI工具(源码+项目说明)(集成默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用).zip
Nacos漏洞综合利用GUI工具(源码+项目说明)(集成默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞的检测).zip
03-05
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用!...Nacos漏洞综合利用GUI工具(源码+项目说明)(集成默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用).zip
微服务开发工具nacos
12-15
启动命令 sh startup.sh -m standalone ...nacos.core.auth.enabled=...nacos.core.auth.plugin.nacos.token.secret.key=${NACOS_AUTH_TOKEN:SecretKey01234567890123456789012345345678999987654901234567890123456789}
OA高危漏洞利用工具v1.2.0
08-02
工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk8环境开发。目前只编写了oa系列,对相关漏洞进行复现和分析,极力避免exp的误报和有效性。 截止到目前为止,已实现了用友、泛微、通达、致远...
Nacos2.2.2增加鉴权配置,防止NACOS身份登陆绕过漏洞
06-04
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组...
《密码编码学与网络安全原理与实践》第九章 第十章 公钥密码学与密钥管理
m0_57291352的博客
08-09 612
原则上不能说传统密码优于公钥密码,也不能说公钥密码优于传统密码公钥密码学仅限于用在密钥管理和签名这类应用中与密钥分配中心的会话过程既不比传统密码中的那些过程更简单,也不比之更有效动机:简化密钥分配和管理、实现签名等功能不对称性是公钥最为重要的性质,可以用来保证“真实”性,“不可否认”性非对称密钥:两个密钥:公钥和私钥,用来实现互补运算,即加密和解密,或者生成签名与验证签名;公钥证书:认证机构将用户的姓名和公钥绑定在一起,用户用自己的私钥对数字文件签名后,可以通过证书识别签名者,因为签名者是唯一拥有与证书上对
网络安全】探索AI 聊天机器人工作流程实现RCE
等风来
08-06 197
我发现了一个广泛使用的AI聊天机器人平台中的远程代码执行漏洞。该漏洞存在于聊天机器人的自定义工作流响应代码中,这些工作流允许开发人员通过创建定制的流程来扩展机器人的功能。
国家网络安全战略如何保护个人信息安全
最新发布
waitaikong_的博客
08-09 231
网络安全法》规定了个人信息的收集、使用、存储、传输等活动必须遵守法律法规,经过个人同意,并明确告知收集、使用的目的、方式和范围,同时应当保证个人信息的安全性,避免泄露、丢失或被篡改等情况发生。综上所述,国家网络安全战略的实施对个人信息安全产生了积极的影响,通过法律法规的完善、网络安全教育和培训的重视、关键基础设施的安全保护、国际交流与合作、数据分类分级保护以及数据安全风险管理等措施,有效地提高了个人信息的安全保护水平。通过对数据进行分类分级,可以采取不同的保护措施,确保不同级别的数据得到适当的保护。
企业产品网络安全日志0806
KD的疯狂实验室
08-06 265
默认 method,查询字符串 等会被屏蔽,你在日志中是找不到的。应该是为了隐私安全。启用方式依然是WAF面板配置日志CloudTrail的地方去掉你希望显示的所有共4个✓。采样:每一条WAF规则都会产生一个采样默认。你觉得是一个WAF,如果你有20条规则,到日志里就是20倍的量了。后果是:CloudTrail里数据量会暴增。特别是PutEvent的费用。
nacos漏洞如何触发
06-03
Nacos存在多个漏洞,不同的漏洞触发方式也不同。以下是一些常见的漏洞触发方式: 1. 认证绕过漏洞:攻击者可以通过构造恶意请求,绕过Nacos的身份认证机制,进而获取敏感信息或者执行未授权操作。 2. SQL注入漏洞:攻击者可以通过在请求参数中注入恶意SQL语句,来执行非授权的数据库操作,包括敏感数据泄露、数据库删除等。 3. 信息泄露漏洞:攻击者可以通过发送恶意请求,获取Nacos中存储的敏感信息,如用户名、密码、密钥等。 4. 任意文件读取漏洞:攻击者可以通过构造恶意请求,读取Nacos服务器上的任意文件,包括敏感的配置文件、日志文件等。 5. 任意文件写入漏洞:攻击者可以通过构造恶意请求,将恶意文件写入到Nacos服务器上,进而执行任意代码。 总之,Nacos漏洞的触发方式多种多样,攻击者可以通过各种手段来攻击Nacos服务器。因此,在使用Nacos时,必须要加强安全措施,包括加强密码管理、限制访问权限等,以避免可能的安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值