目录
一、hunter上搜索web.title=”nacos”,查找中国境内的资产,定位到两个地址。
二、访问一下8086端口,界面很明显是nacos,直接抓包,创建用户。
本文由掌控安全学院 - sbhglqy 投稿
前言:第一次挖到洞,有点小激动。因为前几天刚做过nacos未授权访问的靶场,所以今天心血来潮去搜索了一下相关资产,没想到还真找到了。
一、hunter上搜索web.title=”nacos”,查找中国境内的资产,定位到两个地址。
以下是第一个网站的测试
目录
一、hunter上搜索web.title=”nacos”,查找中国境内的资产,定位到两个地址。
二、访问一下8086端口,界面很明显是nacos,直接抓包,创建用户。
本文由掌控安全学院 - sbhglqy 投稿
前言:第一次挖到洞,有点小激动。因为前几天刚做过nacos未授权访问的靶场,所以今天心血来潮去搜索了一下相关资产,没想到还真找到了。
以下是第一个网站的测试