攻防实战-nacos新洞如何反弹和注入内存马

最新推荐文章于 2024-11-15 10:27:44 发布
最新推荐文章于 2024-11-15 10:27:44 发布
阅读量464 收藏 11
点赞数 4
分类专栏: HW攻防演练 文章标签: 安全测试 web安全 nacos新洞 内存马注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/142340609
版权

攻防实战-nacos新洞如何反弹和注入内存马

起因

‍‍‍‍hw中,遇到2个nacos还在测试nacos的yaml漏洞时候,突然有人发了0day.不过网上的师傅好像都没有继续下一步.

本地搭建了windows和linux先本地测试了一下.

测试

‍‍总体分为两步,第一步
http://ip/nacos/v1/cs/ops/data/removal
从指定URL下载并安装JAR文件到Apache Derby数据库中,创建一个Java存储过程函数,该函数可以调用JAR文件中的Java方法
第二步
就可以执行命令了
http://ip/nacos/v1/cs/ops/derby

查看一下payload,反编译jar包内容,判断系统,参数接收.
在这里插入图片描述

起一个远程服务,方法很多,也可以直接启用一个jar包
在这里插入图片描述

命令执行
在这里插入图片描述

为了方便,修改了脚本,叫上了代理,流量经过burp方便监测.
在这里插入图片描述

在这里插入图片描述

看起来,执行命令没有问题,这里poc会自动去重放尝试。
在这里插入图片描述

尝试shell

‍‍
使用默认的poc,linux尝试是否可以反弹,发现没有反应.
在这里插入图片描述

win+linux都尝试写文件echo 1>/tmp/jmc.txt,发现也是失败的.
在这里插入图片描述

好奇为啥不能反弹,那么问题应该出现在jar包的poc中.应该和Runtime.getRuntime().exec传入有关系.

在这里插入图片描述

好奇为啥不能反弹,那么问题应该出现在jar包的poc中.应该和Runtime.getRuntime().exec传入有关系.
在这里插入图片描述

只需要修改Runtime.getRuntime().exec即可正常bash反弹

内存马

webshell更稳定更方便操作.既然是远程调用jar包,那就应该可以内存马注入
‍‍‍‍
默认poc,修改payload即可.
在这里插入图片描述

不过尝试的次数真多,近700次.
在这里插入图片描述
成功写入内存马
在这里插入图片描述

目标:

这里巧合的是目标是可以出网的,一般不出网的多.补图.
在这里插入图片描述

在这里插入图片描述
关于不出网,发现有师傅发了一个poc,未验证.

炫彩@之星
关注
专栏目录
php-nacos:阿里巴巴nacos配置中心-PHP客户端
05-03
composer require alibaba/nacos 使用crontab拉取配置文件 定时1分钟拉取一次 */1 */1 * * * php path/to/cron.php # cron.php Nacos::init( "http://127.0.0.1:8848/", "dev", "LARAVEL", "DEFAULT_GROUP", "...
nacos-peer-finder-plugin-nacos集群安装所需要的镜像
06-25
nacos-peer-finder-plugin-nacos集群安装所需要的镜像
第八章 内存分析-java01-nacos
YSYAnine的博客
09-09 498
然后查看‘/etc/passed’文件,发现有一个具有root权限的用户‘bt’,使用命令‘userdel bt’进行删除‘bt’用户,提示此用户正在运行一些服务,无法删除。题目问‘shiro’的key是多少,直接使用‘grep’命令进行搜索,在‘/var/local/nacos/DEFAULT_GROUP/ADMIN_CONFIG’里发现‘shiro’的key值。删除‘bt’用户,然后运行‘get_flag’得到flag,然后运行‘check_flag’显示应急成功。
Nacos漏洞总结复现
dzqxwzoe的博客
03-01 2676
Nacos中发现影响Nacos
nacos-SQL注入
bmaoHk的博客
10-16 253
nacos是阿里巴巴的一个开源项目,旨在帮助构建云原生应用程序和微服务平台。更多漏洞信息请关注,安全技术达人公众号号。将复现,推送最新漏洞信息。升级到最新版nacos
[漏洞复现]Nacos derby注入不出网不落地的内存利用
LiangYueSec的博客
07-18 1933
[漏洞复现]Nacos derby注入不出网不落地的内存利用
修复nacos漏洞问题SQL注入CNVD-2020-67618、未授权访问CVE-2021-29441等
kaopuzong的博客
02-06 3021
修复nacos漏洞问题:漏洞1:SQL注入CNVD-2020-67618 漏洞2:未授权访问CVE-2021-29441 漏洞3:token.secret.key默认配置QVD-2023-6271 漏洞4:Jraft Hessian反序列化CNVD-2023-45001
NacosRce到docker逃逸实战
无问社区的博客
08-14 804
这是一次对Nacos Derby Rce|的实验过程。也是网络安全实验的一点思路分享
6!Nacos反序列化漏洞利用工具v0.5
潇湘信安的博客
07-18 2085
刨洞安全@凉风师傅写的一个 Nacos Hessian 反序列化漏洞利用工具,目前已更新到v0.5,欢迎Star!
Nacos集群环境启动占用内存太大问题[解决]
qq_46645533的博客
01-28 2681
nacos集群配置
spring-cloud-starter-alibaba-nacos-config-2021.1-API文档-中文版.zip
05-09
赠送jar包:spring-cloud-starter-alibaba-nacos-config-2021.1.jar; 赠送原API文档:spring-cloud-starter-alibaba-nacos-config-2021.1-javadoc.jar; 赠送源代码:spring-cloud-starter-alibaba-nacos-config-...
spring-cloud-starter-alibaba-nacos-discovery-2021.1-文档-中文版.zip
05-09
赠送jar包:spring-cloud-starter-alibaba-nacos-discovery-2021.1.jar; 赠送原API文档:spring-cloud-starter-alibaba-nacos-discovery-2021.1-javadoc.jar; 赠送源代码:spring-cloud-starter-alibaba-nacos-...
sentinel-dashboard-nacos-1.8.1.jar
05-07
实现sentinel和nacos的双向数据绑定,sentinel修改流控规则,nacos也会修改。 注意:groupId: SENTINEL_GROUP 这里指定必须是SENTINEL_GROUP,否则无效
NacosExploitGUI
seoppg的博客
01-10 646
​ 本工具已经集成Nacos常见漏洞的检测及其利用,工具为GUI版本,简单好用。3.4版本优化了内存注入处命令执行的代码,可单独检测是否存活,添加了批量扫描等。
【网络安全】Agent内存的自动分析与查杀
qkh1234567的博客
05-20 888
以上是背景,接下来介绍我做了些什么,能够实现怎样的效果不难看出,以上内存查杀手段都是半自动结合人工审核的方式,当检测出内存后检测(同时支持普通内存和Java Agent内存的检测)分析(如何确定该类是内存,仅根据恶意类名和注解等信息不完善)查杀(当确定内存存在,如何自动地删除内存并恢复正常业务逻辑)大致看来,实现起来似乎不难,然而实际中遇到了很多坑,接下来我会逐个介绍关于Dump字节码经过我的一些测试,使用sa-jdi库不能保证dump。
配置文件属性注入到java
小新的博客
08-15 955
nacos配置文件属性注入到java。定义@Value注解是 Spring Framework 中用于注入配置值的一个注解。它通常用于将属性值注入到 Spring 管理的 Bean 中。@Value可以从多种源获取值,包括配置文件、系统属性、环境变量等。假设你要在通过上述方式,你可以方便地在 Spring Boot 应用中通过注解将 YAML 文件中的集合属性注入到 Java 类中。这种方法使得配置更加整洁且容易管理。
某医院的实战渗透测试(组合拳)
热门推荐
LiBai'S BLOG
01-09 1万+
项目是内网环境下进行,所以通过vpn接入内网之后进行目标系统的测试。(信息泄露+redis写公钥)
微服务架构 | nacos - [标准化接入: 各种类型引用]
最新发布
ZEUS00456的专栏
11-15 974
标准化接入: 各种类型引用
nacos配置中心的maven依赖名称是什么? A. spring-cloud-starter-alibaba-nacos-config B. spring-cloud-alibaba-nacos-config C. spring-cloud-starter-nacos-config D. spring-cloud-nacos-config
05-29
nacos配置中心的 Maven 依赖名称是 `spring-cloud-starter-alibaba-nacos-config`,选项 A 是正确的。 该依赖是 Spring Cloud Alibaba 中集成 Nacos 配置中心的 Starter,包含了 Nacos 配置中心的核心依赖和 Spring Cloud 配置的相关依赖。可以在 Spring Boot 项目的 pom.xml 文件中添加以下依赖来使用 Nacos 配置中心: ```xml <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId> </dependency> ``` 添加该依赖后,可以在 Spring Boot 应用程序中使用 `@RefreshScope` 注解来实现动态刷新配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值