【渗透实战】Nacos未授权访问(CVE-2021-29441)

最新推荐文章于 2024-08-10 14:31:19 发布
最新推荐文章于 2024-08-10 14:31:19 发布
阅读量3.9k 收藏 20
点赞数 22
分类专栏: 渗透实战 文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nafia/article/details/136170471
版权

一、背景

        学习信安路上不免会想挖些洞,年末有空的时候就挖到一个某企业Nacos平台的老cve,整合了一下渗透过程,纪念一下。

二、Nacos认识

0x01 Nacos官方解释:

官方链接:Nacos官网 | Nacos 官方社区 | Nacos 下载 | Nacos

        Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。

        Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。

        Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。

Nacos 支持如下核心特性:

1)服务发现: 支持 DNS 与 RPC 服务发现,也提供原生 SDK 、OpenAPI 等多种服务注册方式和 DNS、HTTP 与 API 等多种服务发现方式。
2)服务健康监测: Nacos 提供对服务的实时的健康检查,阻止向不健康的主机或服务实例发送请求。
3)动态配置服务: Nacos 提供配置统一管理功能,能够帮助我们将配置以中心化、外部化和动态化的方式管理所有环境的应用配置和服务配置。
4)动态 DNS 服务: Nacos 支持动态 DNS 服务权重路由,能够让我们很容易地实现中间层负载均衡、更灵活的路由策略、流量控制以及数据中心内网的简单 DNS 解析服务。
5)服务及其元数据管理: Nacos 支持从微服务平台建设的视角管理数据中心的所有服务及元数据,包括管理服务的描述、生命周期、服务的静态依赖分析、服务的健康状态、服务的流量管理、路由及安全策略、服务的 SLA 以及最首要的 metrics 统计数据。

        简单来说,Nacos是一款阿里开发的开源中间件,主要功能可以简要概括为:服务注册中心+配置中心+动态DNS管理,能够无缝对接Springcloud、Spring、Dubbo等流行框架。

0x02一图看懂 Nacos:

0x03 常见Nacos登录口:

0x04 常见登陆后Nacos控制台:

三、CVE-2021-29441 Nacos未授权访问漏洞挖掘

CVE - CVE-2021-29441 (mitre.org)

0x01 漏洞简述:

        该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。利用这个未授权漏洞,攻击者可以获取到用户名密码等敏感信息,还可以进行任意操作,包括创建新用户并进行登录后操作。

0x02 影响版本:

Nacos <= 2.0.0-ALPHA.1

0x03 漏洞挖掘及复现:

方法一:空间测绘在公网寻找:

fofa:protocol="nacos"

全都是http的,数量还是比较多的,各位师傅可以自行选择

方法二:直接随机挑选一个心仪的企业尝试扫目录,发现该企业有nacos平台(https)

首先,遇到Nacos登录口可以先尝试一下默认口令nacos/nacos,运气好就是弱口令一个。

尝试拼接nacos/v1/auth/users?pageNo=1&pageSize=1,出现敏感信息,可以推测大概率存在CVE-2021-29441。

然后进行抓包查看

转发到Repeater中,尝试在包中修改来添加用户:

  • 把GET改成POST
  • url中pageNo=1&pageSize=1修改为username=test1&password=test1
  • User-Agent内容修改为Nacos-Server

执行后显示添加用户成功

再次查看https://xxxxxx/nacos/v1/auth/users?pageNo=1&pageSize=9,发现添加的账号成功

使用test1/test1登录成功

挖掘成功,尝试提交漏洞一下看看

四、修复建议

  • 升级Nacos版本:及时关注Nacos官方发布的安全公告,并按照官方指导升级到最新版本。新版本通常会修复已知的安全漏洞,提高系统的安全性。
  • 强化认证机制:建议对Nacos的认证机制进行加固,实施多因素认证或动态令牌验证等更为安全的认证方式。这样可以有效防止未经授权的用户通过漏洞非法访问Nacos服务。

参考链接:

深入解析Nacos未授权访问漏洞(CVE-2021-29441)-百度开发者中心 (baidu.com)

Alibaba Nacos权限认证绕过漏洞[CVE-2021-29441]_alibaba nacos serveridentity 权限绕过-CSDN博客

Nafia
关注
  • 22
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nacos授权添加用户漏洞(CVE-2021-29441
千寻的博客
11-04 1342
但是由于配置的过于简单,并且将协商好的`user-agent设置为Nacos-Server`,直接硬编码在了代码里,导致了漏洞的出现。 * 并且利用这个授权漏洞,攻击者可以`获取到用户名密码`等`敏感信息`。
src实战-两处nacos授权访问
hackzkaq的博客
10-11 280
前几天刚做过nacos授权访问的靶场,所以今天心血来潮去搜索了一下相关资产,没想到还真找到了。
JDK安装2023最完整教程与配置(零基础)
bdfcfff77fa的博客
06-19 1398
JDK安装2023最完整教程与配置(零基础)
Nacos漏洞总结复现_nacos默认jwt密钥导致授权访问
最新发布
VN520的博客
08-10 1232
Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致授权访问漏洞。通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户。
Nacos漏洞修复】Nacos授权访问漏洞(CVE-2021-29441)
m0_52985087的博客
03-20 7481
但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/console/server/state'
Nacos授权访问
zkaqlaoniao的博客
12-08 1764
该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。通过版本漏洞,攻击者可以在不登陆系统的情况下读取已存在的用户或者添加用户,进而登陆系统,登陆系统后可获取大量配置信息以发起进一步攻击。
Nacos授权访问漏洞(CVE-2021-29441
Bird&Bird
03-11 1万+
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-S
Nacos 授权访问(CVE-2021-29441)
m0_62207170的博客
08-30 1050
Nacos 授权访问(CVE-2021-29441)
Nacos授权访问复现及修复
大数据姐姐
01-22 3763
Nacos授权访问修复,开启鉴权
vulhub靶场-[CVE-2021-29441]Alibaba Nacos权限认证绕过漏洞
ccccai22的博客
06-28 593
vulhub靶场-[CVE-2021-29441]Alibaba Nacos权限认证绕过漏洞
NACOS漏洞问题及修复(CVE-2021-29441)
Hoopy_Hoopy的博客
09-14 1万+
目录 1.漏洞相关问题 2.场景复现 2.1访问用户列表界面 2.2添加新用户 2.3再次查看用户列表 3.nacos升级 4.代码升级 1.漏洞相关问题 漏洞相关地址 CVE-2021-29441 - Nacos is a platform designed for dynamic service discovery and configuration and service management. - CVE-Searchhttps://cve.circl.lu/cve/CVE-20
安全漏洞】CVE-2021-41773和CVE-2021-42013漏洞分析
HBohan的博客
10-16 2119
CVE-2021-41773 漏洞成因 Apache HTTP Server 2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码,然后判断是否存在…/的路径穿越符,如下所示: while (path[l] != '\0') { if ((flags & AP_NORMALIZE_DECODE_UNRESERVED) && path[l] == '%' && apr_isxdigit(p
Nacos 认证绕过漏洞(CVE-2021-29441
gaomei2009的专栏
06-20 637
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。
Nacos 授权访问漏洞
热门推荐
ljy啊虎的博客
09-07 2万+
Nacos 授权访问漏洞 /nacos/v1/auth/users?pageNo=1&pageSize=9
Nacos授权访问漏洞(CVE-2021-29441)复现】
一纸荒芜的博客
10-26 2583
Nacos授权访问漏洞复现
Nacos授权访问漏洞
00勇士王子的博客
02-27 6418
一般来说,nacos被建议部署在内网中,如果在外网出现,会有很大的风险。
修复nacos漏洞问题SQL注入CNVD-2020-67618、授权访问CVE-2021-29441
kaopuzong的博客
02-06 2508
修复nacos漏洞问题:漏洞1:SQL注入CNVD-2020-67618 漏洞2:授权访问CVE-2021-29441 漏洞3:token.secret.key默认配置QVD-2023-6271 漏洞4:Jraft Hessian反序列化CNVD-2023-45001
Alibaba Nacos 授权访问漏洞(CVE-2021-29441)
YHXSunny123456789的博客
05-29 314
一年一度HW又要开始了,大家是否遇到这漏洞,漏洞整改是要求升级nacos到1.4.1或者更高。一看nacos版本是满足这个要求的还是被扫除这个漏洞,在排查一圈后是nacos鉴权开启也是会扫出这个漏洞。下面就是开启鉴权整改了。
nacos权限绕过漏洞(CVE-2021-29441)
10-26
nacos权限绕过漏洞(CVE-2021-29441)是指在nacos进行认证授权操作时,会判断请求的user-agent是否为"Nacos-Server",如果是的话则不进行任何认证。攻击者可以通过伪造请求头中的user-agent来绕过认证,获取到用户名密码等敏感信息。该漏洞的原因是开发者将协商好的user-agent设置为"Nacos-Server",直接硬编码在了代码里,导致了漏洞的出现。攻击者可以通过发送特定的请求,来添加一个新用户,账号密码都为vulhub,然后使用新建的账号进行登录,从而绕过认证。在漏洞利用过程中,只需要用到nacosweb访问端口8848。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值