Nacos身份认证权限绕过+漏洞利用工具分享

已于 2023-12-27 09:42:25 修改
阅读量2.9k 收藏 29
点赞数 20
分类专栏: 技术干货 网络安全 文章标签: json
于 2023-12-27 09:41:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/135237306
版权
本文详细介绍了Nacos的身份认证漏洞,包括JWT的使用、漏洞描述、环境搭建、漏洞复现过程,以及提供了漏洞复现工具和修复建议。默认配置下,Nacos的token.secret.key未被修改,允许远程攻击者绕过认证。分享的工具NacosExploitGUI_v3.9.jar支持多种Nacos漏洞检测和利用。
摘要由CSDN通过智能技术生成

目录

一 JWT

JWT:

JWT的使用场景:

JWT构造:

二 漏洞描述:

三 环境搭建

四 漏洞复现

五 工具漏洞复现

六 修复建议

七 工具分享

本文由掌控安全学院 - 小博  投稿

一 JWT

JWT:

JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。
在线解密查看内容:

 

    
 
  1.  
    https://jwt.io/
     
    2. 

 

JWT的使用场景:
 

1.Authorization(授权): 这是使用JWT的最常见场景。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源。单点登录是现在广泛使用的JWT的一个特性,因为它的开销很小,并且可以轻松地跨域使用。
 

2.Exchange (信息交换):对于安全的在各方之间传输信息而言,JSON Web Tokens无疑是一种很好的方式。因为JWT可以被签名,例如,用公钥/私钥对,你可以确定发送人就是它们所说的那个人。另外,由于签名是使用头和有效负载计算的,您还可以验证内容没有被篡改。
 

JWT构造:
 

JSON Web Token由三部分组成,它们之间用圆点连接。
 这三部分分别是:
 

 

    
 
  1.  
    Header
     
    2. 
 
  2.  
    Payload
     
    3. 
 
  3.  
    Signature
     
    4. 

 

Header由两部分组成:
 1.token的类型(JWT)
 2.算法名称(比如: HMACSHA256或者RSA等等)
 

Payload:
 声明是关于实体(通常是用户)和其他数据的声明。
 声明有三种类型: registered, public 和 private。
 

Signature:
 为了得到签名部分,你必须有编码过的header、编码过的payload、一个秘钥,签名算法是header中指定的那个,然对它们签名即可。
 

 

图片
 

二 漏洞描述:
 

开源服务管理平台Nacos在默认配置下未对token.secret.key进行修改,导致远程攻击者可以绕过密钥认证进入后台,造成系统受控等后果。

                

        

        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    


                



	

		

			

				
					
nacos权限绕过漏洞(nacos认证绕过安全漏洞)

				
			

			

				

					计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
				

				

					11-02
					
					3522
					
				

			

		

		

			
				
可以看出在 1.2~1.4.0 的版本期间是存在认证绕过安全漏洞的,是因为 User-Agent 中包含了 Nacos-Server 使得认定请求来自于其他服务端,从而绕过了认证。nacos权限绕过漏洞环境搭建
我们选择版本nacos 1.4.0来对漏洞进行复现 下载安装包后 运行startup.cmd -m standalone
需要在环境变量中设置 JAVA_HOME ,设置完环境变量后重新打开一个命令行 否则并不生效 ,启动的时候最好用管理员权限启动,否则会出现启动不成功的问题

			
		

	



                

            
              



	

		

			

				
					
Alibaba Nacos 权限认证绕过漏洞

				
			

			

				

					ggboy的博客
				

				

					05-30
					
					742
					
				

			

		

		

			
				
可能泄露敏感信息并被攻击者利用造成威胁;攻击者可能直接利用样例的
漏洞进行攻击;核心数据可能被偷取。nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。
构造payload后访问抓取数据包,将数据包GET改为POST请求进行添加新用户test



登录test用户,可以查看用户信息,存在垂直越权漏洞

查看isuse问题描述找到官方配置

			
		

	



              


  
              

                


	

		

			

				
					
Nacos 身份认证绕过漏洞(QVD-2023-6271)

				
			

			

				

					feelxing的专栏
				

				

					03-31
					
					5752
					
				

			

		

		

			
				
Nacos 身份认证绕过漏洞(QVD-2023-6271),nacos版本从1.4.1升级到2.2.1最新版本

			
		

	





	

		

			

				
					
nacos身份认证绕过漏洞

				
			

			

				

					bmaoHk的博客
				

				

					10-04
					
					509
					
				

			

		

		

			
				
nacos是阿里巴巴的一个开源项目,旨在帮助构建云原生应用程序和微服务平台,nacos在默认情况下未对token.secret.key进行修改,导致攻击者可以绕过密钥认证进入后台。也就是nacos的密钥是有默认值的,其鉴权是JWT,我们知道密钥即可伪造一个恶意的JWT令牌来攻击对于jwt加密 其实就是用了base64 密钥是写死在源码里面的 所以直接可以用jwt伪造攻击对应就是数据包的accesstoken。正在学习网络安全的小伙伴,有需要安全资料或者CISP资料的可以关注。”可领取网络安全书籍。

			
		

	



		

			
		



	

		

			

				
					
Nacos身份认证绕过漏洞(QVD-2023-6271)

					
热门推荐

				
			

			

				

					qq_50854662的博客
				

				

					03-20
					
					1万+
					
				

			

		

		

			
				
漏洞原理为开源服务管理平台 Nacos在默认配置下未对 token.secret.key 进行修改,导致远程攻击者可以绕过密钥认证进入后台造成系统受控等后果。

			
		

	





	

		

			

				
					
Nacos 身份验证绕过漏洞(CVE-2021-29441)

					
最新发布

				
			

			

				

					bmaoHk的博客
				

				

					10-05
					
					440
					
				

			

		

		

			
				
nacos是阿里巴巴的一个开源项目,旨在帮助构建云原生应用程序和微服务平台,在

			
		

	





	

		

			

				
					
nacos权限认证绕过问题

				
			

			

				

					qq_44104879的博客
				

				

					06-19
					
					1524
					
				

			

		

		

			
				
记录一次项目上nacos权限认证绕过漏洞

			
		

	





	

		

			

				
					
Nacos权限认证绕过漏洞复现

				
			

			

				

					时乙的博客
				

				

					03-12
					
					2635
					
				

			

		

		

			
				
2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。

			
		

	





	

		

			

				
					
【备忘录】修复docker环境下的nacos安全漏洞:身份认证绕过漏洞

				
			

			

				

					Xcong_Zhu的博客
				

				

					10-23
					
					2488
					
				

			

		

		

			
				
nacos2.2.0.1和1.4.5版本之前的版本中,可能是为了便于开发环境使用,默认开启了一个自带的token默认值,导致上述报告中,可以利用默认的访问秘钥跳过认证,直接登陆。1、检查application.properties文件中token.secret.key属性,若为默认值,可参考:https://nacos.io/zh-cn/docs/v2/guide/user/auth.html进行更改。之后讲登录返回包修改为正确登录信息。点击发送发现正确登录返回信息。同时选中base64加密。

			
		

	





	

		

			

				
					
NACOS身份认证绕过

				
			

			

				

					weixin_51345872的博客
				

				

					09-27
					
					2864
					
				

			

		

		

			
				
仅供学习参考使用,任何违法事情与本人无关

			
		

	





	

		

			

				
					
NACOS身份认证绕过漏洞批量检测poc.7z

				
			

			

				

					02-24
				

			

		

		

			
				
NACOS身份认证绕过漏洞批量检测poc.7z

			
		

	





	

		

			

				
					
Nacos漏洞综合利用工具v6.0

				
			

			

				

					Wulai399的博客
				

				

					05-20
					
					2502
					
				

			

		

		

			
				
全网最强nacos漏洞综合利用工具

			
		

	





	

		

			

				
					
Nacos 身份认证绕过漏洞(已修复)

				
			

			

				

					weixin_58642210的博客
				

				

					11-14
					
					1474
					
				

			

		

		

			
				
Nacos 身份认证绕过漏洞

			
		

	





	

		

			

				
					
漏洞复现 - - - Alibaba Nacos权限认证绕过

				
			

			

				

					weixin_67503304的博客
				

				

					08-03
					
					5106
					
				

			

		

		

			
				
Alibaba Nacos权限认证绕过Max HackBar方式进行POST传参,简单易懂,操作方便。

			
		

	





	

		

			

				
					
Nacos权限绕过漏洞

				
			

			

				

					wybsw520的专栏
				

				

					10-30
					
					749
					
				

			

		

		

			
				
目前nacos越来越广泛,大多数的企业在使用微服务架构的时候,基本上都会选择nacos作为注册中心和配置中心。那nacos其实也是阿里开源的一个项目,存在漏洞,至少难免的。那我们今天就来分享一下nacos存在的漏洞问题,主要是一些安全漏洞的问题。毕竟现在很多政务的项目,都会做等保测试这块。等保做得多了,漏洞也就多了。这不,今天就又有一个漏洞了。那就开始修复喽!!!

			
		

	





	

		

			

				
					
Nacos身份绕过漏洞(QVD-2023-6271)复现学习

				
			

			

				

					dzqxwzoe的博客
				

				

					03-01
					
					1045
					
				

			

		

		

			
				
本文仅做复现,不做分析!其实就是默认keyshiro550exchange的jwt伪造等,都是类似的问题。Nacos是一个易于使用的平台,专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。目前Nacos身份认证绕过漏洞(),开源服务管理平台Nacos在默认配置下未对进行修改,导致远程攻击者可以绕过密钥认证进入后台,造成系统受控等后果。基本上都受到了影响,最新的版本已修复漏洞。

			
		

	





	

		

			

				
					
Nacos 漏洞利用

				
			

			

				

					huangyongkang666的博客
				

				

					01-03
					
					9149
					
				

			

		

		

			
				
在src挖掘中碰到的漏洞,于是了解了一下该漏洞和漏洞的利用方式

			
		

	





	

		

			

				
					
Nacos身份认证绕过漏洞详解与防范

				
			

			

				

					
				

			

		

		

			
				
3. 漏洞利用:如果Nacos中存在未修复的已知漏洞,攻击者可能利用这些漏洞绕过身份认证。  五、防范措施 1. 更改默认配置:安装Nacos后立即更改默认的用户名和密码,并确保使用的密码足够复杂。 2. 认证机制加固:...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值