Goby漏洞发布 | 0day NACOS /nacos/v1/cs/ops/data/removal RCE代码执行漏洞【已验证】

已于 2024-07-16 18:58:23 修改
阅读量1.2k 收藏 6
点赞数 5
分类专栏: 漏洞 红队版 Goby 文章标签: Nacos 0day 漏洞利用 网络安全 Goby 漏洞复现 高危漏洞
于 2024-07-16 18:51:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/140473475
版权
Goby 同时被 3 个专栏收录
185 篇文章 31 订阅
订阅专栏
漏洞
134 篇文章 3 订阅
订阅专栏
红队版
114 篇文章 4 订阅
订阅专栏

漏洞名称:NACOS /nacos/v1/cs/ops/data/removal RCE代码执行漏洞

English Name:NACOS /nacos/v1/cs/ops/data/removal Code Execution Vulnerability

CVSS core: 9.8

漏洞描述:

NACOS 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。

NACOS /nacos/v1/cs/ops/data/removal 存在代码执行漏洞,攻击者可以通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。

FOFA查询规则: app=" Nacos"

受影响资产数量: 13W+

受影响版本:

2.3.2-2.4.0

解决方案:

1、官方暂未修复该漏洞,可关注官方最新安全版本发布情况:https://nacos.io/zh-cn/index.html。
2、通过防火墙等安全设备设置访问策略,设置白名单访问。
3、如非必要,禁止公网访问该系统。

漏洞检测验证工具:

【Goby】-资产绘测及实战化漏洞扫描工具,实战漏洞利用效果如图所示:
在这里插入图片描述

获取Goby:Goby-资产绘测及实战化漏洞扫描工具

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从0认识+识别+掌握nacos漏洞(攻防常见洞)带指纹表和利用工具
milu_Sec的博客
12-31 4065
还是按照之前的文章结构。
springcloud gateway网关项目,整合nacos,通过yml/nacos/database三种配置路由
12-19
该项目是springcloud gateway网关项目,可以通过yml/nacos/database三种配置路由。已经网关端重新访问者身份,网关限流异常。建议大家采用nacos配置。并且把服务的路由,和其他api的路由分开配置。yml配置,如何api...
速报:Nacos最新0day漏洞的临时修补方案
ABC_123的博客
07-15 195
Part1 前言大家好,我是ABC_123。今天下午github上有网友公布了最新的nacos远程代码执行漏洞及exp,目前官方补丁还没出来,这里ABC_123给大家提供一个临时的漏洞修补方案。Part2 技术研究过程首先这个nacos0day漏洞是真实存在的,危害是很严重的,再者这是一个登录后台才能利用的漏洞,而且不出网也能利用。有网友会说,有的nacos不需要登录后台也能打,那是因为...
0-day预警-NACOS RCE-0day漏洞复现
Success696的博客
07-15 2151
配置config.py中的ip和端口,执行service.py。fofa语法: icon_hash=“13942501”ZoomEye语句:app:“Alibaba Nacos执行exploit.py,输入地址和命令即可执行。下载nacos版本,项目地址。
0day nacos RCE命令执行漏洞复现含POC
weixin_43167326的博客
07-16 4312
NACOS是 一个开源的服务发现、配置管理和服务治理平台,属于阿里巴巴的一款开源产品。
Nacos最新0day漏洞复现
qq_55213436的博客
07-16 3311
漏洞的核心在于 Nacos 的某些接口没有严格的权限控制,攻击者可以通过特制的请求向 Nacos 服务器发送恶意数据,从而执行任意代码。下载nacos代码搭建环境这次漏洞 需要登录到后才才能利用漏洞涉及到 Nacos 在处理反序列化数据时的缺陷,攻击者能够通过特定的 JSON 数据结构,远程执行恶意代码。以利用该漏洞读取敏感文件、执行系统命令。
重大0day漏洞预警:Nacos 漏洞触发远程代码执行
最新发布
weixin_55163056的博客
07-22 1245
Nacos中新发现的0day漏洞可以触发远程代码执行,开源网安RASP团队检测并分析出三种类型的攻击:不安全的反射漏洞、SQL注入攻击、命令注入
docker部署redis/mongod/rabbitmq/nacos/mysql等服务
07-09
该文档介绍docker部署redis/mongod/rabbitmq/nacos/mysql等服务详细步骤
Nacos-2.2.3-源码和执行环境
12-19
Nacos-2.2.3 源码和执行环境的提供,使得开发者能够深入理解其内部工作原理,进行二次开发或者优化。 **Nacos 的核心功能:** 1. **服务发现和服务注册**:Nacos 作为服务注册中心,允许微服务实例在启动时向 ...
k8s客户端kubectl 跳板机 发布部署springcloud+nacos+gateway 微服务脚本
10-07
k8s客户端kubectl 跳板机 发布部署springcloud+nacos+gateway 微服务脚本
nacos windows安装包 2.3.1
03-06
Nacos是阿里巴巴开源的一款分布式服务治理和配置中心的平台,主要功能包括服务注册与发现、配置管理、健康检查等。2.3.1版本的Nacos在Windows环境下提供了方便快捷的安装体验,对于初次接触Spring Cloud Alibaba框架...
Nacos 漏洞利用
huangyongkang666的博客
01-03 7746
在src挖掘中碰到的漏洞,于是了解了一下该漏洞漏洞的利用方式
nacos漏洞汇总
潇逗
06-27 1619
Alibaba Nacos是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。指纹:app=“nacos”默认密码nacos nacos
Nacos漏洞总结复现
heike_Ch的博客
04-23 1254
Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致未授权访问漏洞。通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户。
nacos漏洞小结
qq_61475980的博客
07-01 1857
Alibaba Nacos是阿里巴巴推出来的一个新开源项目,是一个更易于的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。在路径后面加上可以获取到已有的用户名和密码,可以把User-Agent头改为Nacos-Server,如图更改提交方式为POST, 访问新建一个账号test111,可以看到创建用户成功,如图更改提交方式为DELETE, 访问可以看到用户删除成功,如图更改提交方式为。
突发!github公开爆出nacos RCE 0day 【已成功复现
棉花糖的博客
07-15 1535
Nacos是一个开源的微服务架构平台,主要用于动态服务发现、配置管理和服务管理。此次0day影响范围极大。
http://localhost:8848/nacos/v1/console/health
07-08
这是一个用于检查 Nacos 健康状况的 REST API 接口。通过发送 GET 请求到 `http://localhost:8848/nacos/v1/console/health`,可以获取 Nacos 控制台的健康状态信息。 在脚本中,我们使用了 `curl` 命令来发送 GET 请求,并通过 `grep` 命令来在返回的响应中查找 `"UP"` 关键字。如果找到了关键字,表示 Nacos 已经成功启动,并返回状态码 0;否则,表示 Nacos 尚未启动或启动失败,并返回状态码 1。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值