目录
一、hunter上搜索web.title=”nacos”,查找中国境内的资产,定位到两个地址。
二、访问一下8086端口,界面很明显是nacos,直接抓包,创建用户。
本文由掌控安全学院 - sbhglqy 投稿
前言:第一次挖到洞,有点小激动。因为前几天刚做过nacos未授权访问的靶场,所以今天心血来潮去搜索了一下相关资产,没想到还真找到了。
一、hunter上搜索web.title=”nacos”,查找中国境内的资产,定位到两个地址。
以下是第一个网站的测试
本文讲述了作者在Hunter上搜索到两个暴露的nacos服务,并通过访问8086端口,抓包创建用户,进一步查看配置文件如redis.yml和mysql.yml,揭示了敏感信息如数据库连接详情。文章强调网络安全的重要性,提醒读者此类操作需合法授权。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
