vulhub靶场-[CVE-2021-29441]Alibaba Nacos权限认证绕过漏洞

已于 2023-06-28 16:34:28 修改
阅读量565 收藏 1
点赞数 1
分类专栏: vulhub 靶场 文章标签: 网络 安全
于 2023-06-28 16:29:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccccai22/article/details/131438866
版权
vulhub靶场-[CVE-2021-29441]Alibaba Nacos权限认证绕过漏洞
摘要由CSDN通过智能技术生成

漏洞原理:

        Alibaba Nacos是阿里巴巴的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。

        该漏洞是Nacos在进行认证授权操作时,会先判断user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。利用这个未授权漏洞,攻击者可以未授权获取到用户名密码,添加用户,并且删除用户等敏感信息。威胁程度较高。

影响版本:

Alibaba Nacos <= 2.0.0-ALPHA.1

过程

进入vulhub靶场

cd  /vulhub-master/nacos/CVE-2021-29441     进入靶场所在目录

docker-compose up -d     开启docker环境

最低0.47元/天 解锁文章
ccccai22
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nacos权限绕过漏洞(CVE-2021-29441)修复
CSDNHmCxy的博客
09-16 2万+
漏扫出服务器的nacos1.2.1版本存在权限绕过漏洞(CVE-2021-29441)漏洞,给出的建议是升级到最新版本,后面去nacos官网当时最新版本是2.0.3,果断换成了当时最新的再让安全人员漏扫发现还是存在,明明官网已经说2.0.0以上版本已经修复了,怎么还是被扫到呢?通过网上翻看资料得到如下解决办法: 1、修改 nacos的application.properties配置文件,开启服务身份识别功能 ### 开启鉴权 nacos.core.auth.enabled=true ### 关闭使用use
nacos未授权-CVE-2021-29441复现
crowsec
07-21 7703
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单。。。...
Nacos 认证绕过漏洞CVE-2021-29441)复现
最新发布
weixin_43210943的博客
05-07 776
记一次内网Nacos漏洞复现
解决Alibaba Nacos 权限认证绕过漏洞 (CVE- - 2021- - 29441)亲测有效
majunssz的博客
04-22 1万+
解决Alibaba Nacos 权限认证绕过漏洞 (CVE- - 2021- - 29441)亲测有效 2.可以通过外网随意添加nacos用户名及密码
Nacos未授权访问漏洞CVE-2021-29441)
Bird&Bird
03-11 9999
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-S
Nacos权限绕过漏洞(CVE-2021-29441)复现
2301_76437855的博客
04-14 1720
CVE-2021-29441 是 Nacos 组件中的一个权限验证漏洞,该漏洞允许未授权的攻击者绕过认证,进而获取服务器的敏感信息或执行未授权操作。把请求头中GET请求改成POST,User-Agent中的参数换成Nacos-Server,然后我添加了一个用户nbacba,密码一样。我们可以看见有一个叫nacos的用户,密码通过盐加密方法加密(nacos的初始用户名和密码都为nacos,有时候可以碰碰运气)升级 Nacos 到安全版本:Nacos 官方已发布修复此漏洞的版本。返回值为200,可以正常访问。
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC
09-04
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, ...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
**Laravel 框架中的 CVE-2021-3129 漏洞详解及 EXP 利用** Laravel 是一个流行的开源 PHP Web 应用框架,以其优雅的语法和强大的功能深受开发者喜爱。然而,就像任何其他软件一样,Laravel 也存在安全漏洞。其中之...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
【渗透实战】Nacos未授权访问(CVE-2021-29441)
Nafia的博客
02-20 3202
Nacos未授权访问漏洞挖掘记录
Nacos漏洞修复】Nacos未授权访问漏洞(CVE-2021-29441)
m0_52985087的博客
03-20 5088
但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/console/server/state'
Nacos 未授权访问(CVE-2021-29441)
m0_62207170的博客
08-30 983
Nacos 未授权访问(CVE-2021-29441)
Nacos 存在认证绕过漏洞CVE-2021-29441)
北方的孤夜
06-04 1626
Nacos 存在认证绕过漏洞CVE-2021-29441)
NACOS漏洞问题及修复(CVE-2021-29441)
热门推荐
Hoopy_Hoopy的博客
09-14 1万+
目录 1.漏洞相关问题 2.场景复现 2.1访问用户列表界面 2.2添加新用户 2.3再次查看用户列表 3.nacos升级 4.代码升级 1.漏洞相关问题 漏洞相关地址 CVE-2021-29441 - Nacos is a platform designed for dynamic service discovery and configuration and service management. - CVE-Searchhttps://cve.circl.lu/cve/CVE-20
vulhub漏洞复现42_Nacos
weixin_44193247的博客
02-09 1285
vulhub漏洞复现练习篇
Nacos认证绕过漏洞CVE-2021-29441)
tpaer的博客
12-16 1957
复现Nacos认证绕过漏洞,导致未授权的任意访问。
nacos系列】nacos配置中心管理实战
增量星球
09-23 1412
学习nacos注册中心之前,表示本地环境或者服务器上已经搭建完成nacos服务; 今天趁空余时间总结一下nacos注册中心实战相关的东西; 中文官方文档:https://nacos.io/zh-cn/docs/quick-start-spring-cloud.html pom依赖 新建springBoot项目,引入下面相关依赖: <dependency> <groupId>org.springframework.boot</groupId>
nacos权限绕过漏洞(CVE-2021-29441)
10-26
nacos权限绕过漏洞(CVE-2021-29441)是指在nacos进行认证授权操作时,会判断请求的user-agent是否为"Nacos-Server",如果是的话则不进行任何认证。攻击者可以通过伪造请求头中的user-agent来绕过认证,获取到用户名密码等敏感信息。该漏洞的原因是开发者将协商好的user-agent设置为"Nacos-Server",直接硬编码在了代码里,导致了漏洞的出现。攻击者可以通过发送特定的请求,来添加一个新用户,账号密码都为vulhub,然后使用新建的账号进行登录,从而绕过认证。在漏洞利用过程中,只需要用到nacos的web访问端口8848。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值