nacos安全测评漏洞:nacos未授权访问漏洞【原理扫描】

于 2024-05-11 09:32:41 发布
阅读量1.3k 收藏 10
点赞数 3
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yang_RR/article/details/138697657
版权

一、问题复现

漏洞详细信息:

漏洞分析:

nacos目前使用的版本为v2.0.3,后台管理界面虽然有账号密码的登录验证,但是服务注册和读取配置没有认证配置。

二、漏洞修复

升级nacos版本:

截止发文时间,官网最新版本为v2.3.2。

对比v2.0.3,表结构不一样,沿用原来的库nacos启动不起来,需要下载对应版本的初始化sql脚本:

先下载源码包,下载地址:Release 2.3.2 (Apr 3rd, 2024) · alibaba/nacos · GitHub

找到nacos-server-2.3.2.zip,解压后在nacos/conf下找到mysql-schema.sql这个脚本文件

对比发现表结构相对v2.0.3多了一个字段“encrypted_data_key”

开启认证配置:

我使用的是docker部署方式,要开启认证需要添加以下环境变量:

        NACOS_AUTH_ENABLE   true
        NACOS_AUTH_TOKEN    SecretKey012345678901234567890123456789012345678901234567890123456789
        NACOS_AUTH_IDENTITY_KEY     authKey
        NACOS_AUTH_IDENTITY_VALUE   nacosSecurty

对应到application.properties配置文件中的配置:

nacos.core.auth.enabled=true
nacos.core.auth.plugin.nacos.token.secret.key=SecretKey012345678901234567890123456789012345678901234567890123456789
nacos.core.auth.server.identity.key=authKey
nacos.core.auth.server.identity.value=nacosSecurty

服务注册认证:

应用增加如下属性配置:

        spring:
          cloud:
            nacos:
              username: nacos
              password: nacos

username和password即为后台登录的账号密码

Yang_RR
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
等保整改之开启Nacos认证-漏扫发现我们使用Nacos时存在授权访问漏洞
Heartsuit的博客
11-20 2478
我这里相关的服务有:网关服务、系统服务、认证服务、MinIO对象存储服务、WebSocket消息推送服务、定时任务服务、系统监控服务等)的配置文件。部署在专网中,并修改了默认密码),这让我们误以为后续的服务注册、配置读取与更新也是开启认证的。还是之前的一个小项目,部署在专网中,等保在做了一次漏扫后,说是有个高危漏洞要求整改。试想一下,你的服务注册、配置读取与更新接口竟然是暴露的,没有任何认证拦截的;可以直接访问到完整的配置信息,甚至包括各种服务的密码信息等,就问怕不怕。,发现接口403了,真棒。
Nacos Docker MySQL 8 版本:Nacos:2.2.3,mysql:8.0.30
06-13
修复漏洞Nacos 集群反序列化漏洞 一、漏洞概述 2023 年 6 月 7 日,Nacos 发布新版本,修复了一处远程代码执行漏洞,所 属厂商:alibaba,漏洞编号:暂无,漏洞危害等级:高危。 Nacos 是一个开源的、易于使用的...
漏洞复现】Nacos授权访问
Kris__zhang的博客
04-23 6327
漏洞背景 2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的授权访问漏洞漏洞复现 本地搭建 https://github.com/alibaba/nacos/releases/tag/2.0.0-ALPHA.1 wget https://github.com/alibaba/nacos/releases/tag/2.0.0-ALPHA.1tar -zxvf nacos-server-2.0.0-ALP
Nacos漏洞总结复现
最新发布
heike_Ch的博客
04-23 1192
Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致授权访问漏洞。通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户。
Nacos 授权访问漏洞
热门推荐
ljy啊虎的博客
09-07 2万+
Nacos 授权访问漏洞 /nacos/v1/auth/users?pageNo=1&pageSize=9
Nacos漏洞修复】Nacos授权访问漏洞(CVE-2021-29441)
m0_52985087的博客
03-20 5211
但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/console/server/state'
Nacos授权访问漏洞
00勇士王子的博客
02-27 6313
一般来说,nacos被建议部署在内网中,如果在外网出现,会有很大的风险。
Nacos Namespace 授权访问漏洞
R先生专栏
04-08 1017
Nacos Namespace 授权访问漏洞
nacos授权访问漏洞原理扫描
Gblfy_Blog
04-07 3594
解决方案 vim /nacos/conf/application.properties 添加 #开启认证配置 nacos.core.auth.enabled=true
Nacos授权访问复现及修复
大数据姐姐
01-22 3426
Nacos授权访问修复,开启鉴权
Nacos2.2.2增加鉴权配置,防止NACOS身份登陆绕过漏洞
06-04
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组...
Nacos配置中心原理分析
02-24
动态配置管理是Nacos的三大功能之一,通过动态配置服务,我们可以在所有环境中以集中和动态的方式管理所有应用程序或服务的配置信息。动态配置中心可以实现配置更新时无需重新部署应用程序和服务即可使相应的配置...
nacos-sync:服务同步组件
05-14
Nacos Sync 功能 控制台:提供用于管理的API和控制台 工作者:提供者服务注册同步。 建筑学 建筑拓扑 +-------------+ +----> |NacosClusterA| | +-------------+ +-------------+ | |NacosClusterB| Pull | ...
修复nacos漏洞问题SQL注入CNVD-2020-67618、授权访问CVE-2021-29441等
kaopuzong的博客
02-06 2023
修复nacos漏洞问题:漏洞1:SQL注入CNVD-2020-67618 漏洞2:授权访问CVE-2021-29441 漏洞3:token.secret.key默认配置QVD-2023-6271 漏洞4:Jraft Hessian反序列化CNVD-2023-45001
【渗透实战】Nacos授权访问(CVE-2021-29441)
Nafia的博客
02-20 3255
Nacos授权访问漏洞挖掘记录
Nacos授权访问漏洞复现
2301_80127209的博客
04-22 448
pageNo=1&pageSize=1,我们验证了一个漏洞存在(这是个靶场,,写这个多次一举),对其进行抓包放入重放模块后,修改为post模式(一定要修改!申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。了解了成因,了解了测试方法,本人为了偷懒不去抓包,就去编写脚本开始帮我吧,嘿嘿嘿。免费领取安全学习资料包!
【技巧分享】Nacos授权的登录漏洞-任意密码直接登录后台
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
04-20 4369
Nacos中发现影响Nacos
nacos授权访问漏洞 修复
07-15
对于Nacos授权访问漏洞,建议你采取以下措施进行修复: 1. 更新到最新版本:确保你使用的Nacos版本是最新的,因为最新版本通常包含了安全修复和漏洞修复。 2. 配置访问控制:通过配置适当的访问控制策略,限制只有授权的用户或者IP可以访问Nacos。可以使用Nacos的权限管理功能来实现。 3. 强化认证和授权:启用强密码策略,使用复杂的密码,并定期更换密码。确保只有授权用户具有适当的权限来访问和管理Nacos。 4. 防火墙设置:配置防火墙来限制对Nacos访问,只允许来自可信源IP地址的请求。 5. 安全审计日志:启用安全审计日志功能,记录所有关键操作和访问日志。这有助于发现异常行为和及时应对潜在的安全威胁。 6. 定期备份:定期备份Nacos的数据,以防止数据丢失或损坏。备份可以帮助你在遭受攻击或数据丢失时快速恢复。 7. 安全漏洞扫描和测试:与安全团队合作,进行定期的安全漏洞扫描安全测试,以发现并修复潜在的安全问题。 8. 及时响应:如果你发现任何安全问题或漏洞,应立即采取措施进行修复和调查。可以向Nacos官方团队报告漏洞,并升级到已修复漏洞的版本。 请记住,安全是一个持续的过程,需要不断地关注和改进。通过以上措施,你可以提高Nacos安全性,并减少授权访问漏洞的风险。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值