Alibaba Nacos权限认证绕过漏洞复现

最新推荐文章于 2025-10-13 10:04:37 发布
原创 最新推荐文章于 2025-10-13 10:04:37 发布 · 1.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文档详细记录了复现Alibaba Nacos 2.0.0-ALPHA.1版本的一个安全漏洞,该漏洞允许攻击者通过修改User-Agent字段实现未授权访问,创建新用户并登录系统。首先,介绍了搭建环境的步骤,包括下载环境包、解压、安装以及启动服务。然后,展示了如何通过访问特定URL查看用户列表,并利用Burp Suite抓包修改请求参数,成功创建用户。最后,验证了利用此漏洞能够正常登录系统,证实了漏洞的存在。

小白复现笔记记录系列:
Alibaba Nacos权限认证绕过漏洞复现

一、漏洞描述
Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。

二、漏洞影响版本
Nacos <= 2.0.0-ALPHA.1

三、漏洞复现
环境搭建:
1.通过GitHub上下载环境包:
https://github.com/alibaba/nacos/releases/tag/2.0.0-ALPHA.1
在这里插入图片描述

2.接着在kali中进行解压安装,开始在centos7中进行安装,结果安装报错,jdk版本需在8.0以上才可安装。

3.解压后,需进入macos的bin目录,在里面清楚windows启动脚本,然后启动单节点模式。

在这里插入图片描述

4.访问http://ip:8848/nacos,成功搭建环境。

在这里插入图片描述

漏洞复现:
1.访问:http://your-ip:8848/nacos/v1/auth/users?pageNo=1&pageSize=1 可以查看到用户列表。
在这里插入图片描述

2.访问http://your-ip:8848/nacos/v1/auth/users
在这里插入图片描述

3.burp抓包,修改post包,进行传参:username=XXX&password=YYY,再对User-Agent头进行修改,改为:Nacos-Server,然后发送post请求,返回200,创建用户成功。
在这里插入图片描述
在这里插入图片描述

4.返回登录界面,尝试账号登录,成功登录。

Richard_Panda
关注
nacos系列漏洞复现总结
渗透之路,攻防之间皆学问
09-05 1万+
Nacos支持两种启动模式:单机模式和集群模式。
漏洞复现Nacos系列多漏洞复现
失心少年
10-11 1040
也就是nacos的密钥是有默认值的,其鉴权是JWT,我们知道密钥即可伪造一个恶意的JWT令牌来攻击,对于jwt加密 其实就是用了base64 密钥是写死在源码里面的 所以直接可以用jwt伪造攻击,对应就是数据包的accesstoken。在
漏洞复现 - - - Alibaba Nacos权限认证绕过
weixin_67503304的博客
08-03 5314
Alibaba Nacos权限认证绕过Max HackBar方式进行POST传参,简单易懂,操作方便。
Nacos漏洞实战
最新发布
菜鸟的自学之路
10-13 860
Nacos漏洞
Nacos认证绕过漏洞(CVE-2021-29441)
tpaer的博客
12-16 2307
复现Nacos认证绕过漏洞,导致未授权的任意访问。
Nacos 存在认证绕过漏洞(CVE-2021-29441)
北方的孤夜
06-04 2622
Nacos 存在认证绕过漏洞(CVE-2021-29441)
Nacos 认证绕过漏洞(CVE-2021-29441)
gaomei2009的专栏
06-20 848
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。
Nacos 漏洞利用
热门推荐
huangyongkang666的博客
01-03 1万+
在src挖掘中碰到的漏洞,于是了解了一下该漏洞漏洞的利用方式
Alibaba Nacos权限认证绕过漏洞[CVE-2021-29441]
m0_54323635的博客
08-31 2000
Alibaba Nacos是阿里巴巴的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 该漏洞Nacos在进行认证授权操作时,会先判断user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。
2021HVV--Alibaba Nacos认证绕过
qq_52612931的博客
08-12 1219
2021HVV
[ vulhub漏洞复现篇 ] 阿里巴巴Nacos身份验证绕过(nacos未授权)(CVE-2021-29441)
qq_51577576的博客
11-27 1831
[ vulhub漏洞复现篇 ] 阿里巴巴Nacos身份验证绕过(nacos未授权)(CVE-2021-29441) 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。并且利用这个未授权漏洞,攻击者可以获取到用户名密码等敏感信息。
nacos身份认证绕过漏洞
bmaoHk的博客
10-04 1793
nacos是阿里巴巴的一个开源项目,旨在帮助构建云原生应用程序和微服务平台,nacos在默认情况下未对token.secret.key进行修改,导致攻击者可以绕过密钥认证进入后台。也就是nacos的密钥是有默认值的,其鉴权是JWT,我们知道密钥即可伪造一个恶意的JWT令牌来攻击对于jwt加密 其实就是用了base64 密钥是写死在源码里面的 所以直接可以用jwt伪造攻击对应就是数据包的accesstoken。正在学习网络安全的小伙伴,有需要安全资料或者CISP资料的可以关注。”可领取网络安全书籍。
Nacos 默认 secret.key 配置不当权限绕过漏洞复现
qq_27536045的博客
03-22 6463
Nacos 身份认证绕过漏洞(QVD-2023-6271),开源服务管理平台 Nacos在默认配置下未对 token.secret.key 进行修改,导致远程攻击者可以绕过密钥认证进入后台,造成系统受控等后果。
nacos权限认证绕过问题
qq_44104879的博客
06-19 2045
记录一次项目上nacos权限认证绕过漏洞
Alibaba Nacos 权限认证绕过漏洞
ggboy的博客
05-30 1026
可能泄露敏感信息并被攻击者利用造成威胁;攻击者可能直接利用样例的 漏洞进行攻击;核心数据可能被偷取。nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。 构造payload后访问抓取数据包,将数据包GET改为POST请求进行添加新用户test 登录test用户,可以查看用户信息,存在垂直越权漏洞 查看isuse问题描述找到官方配置
Nacos身份认证绕过漏洞详解与防范
3. 漏洞利用:如果Nacos中存在未修复的已知漏洞,攻击者可能利用这些漏洞绕过身份认证。 五、防范措施 1. 更改默认配置:安装Nacos后立即更改默认的用户名和密码,并确保使用的密码足够复杂。 2. 认证机制加固:...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值