Goby 漏洞发布|Nacos Jraft 服务文件读取漏洞【已复现】

已于 2024-09-06 18:29:49 修改
阅读量492 收藏 7
点赞数 3
分类专栏: Goby 漏洞 红队版 文章标签: 网络安全 漏洞检测 漏洞复现 高危漏洞 漏洞扫描工具 nacos
于 2024-08-30 18:45:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/141724873
版权
Goby 同时被 3 个专栏收录
190 篇文章 31 订阅
订阅专栏
漏洞
139 篇文章 3 订阅
订阅专栏
红队版
118 篇文章 4 订阅
订阅专栏

漏洞名称:Nacos Jraft 服务文件读取漏洞

English Name:Nacos Jraft Services File Read Vulnerability

CVSS core: 5.0

漏洞描述:

NACOS 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。

在Nacos<=2.4.0.1版本中集群模式启动下的NACOS Jraft端口(默认值7848)存在任意文件读取的漏洞。

FOFA自检语句:

banner=“x00”&& banner=“x12” && banner=“x04” && banner=“x7f” && banner=“xff” && banner=“request”

受影响资产数量: 46338

受影响版本:

Nacos<=2.4.0.1

解决方案:

厂商已发布了漏洞修复程序,请及时关注更新:https://nacos.io/blog/announcement-nacos-security-problem-file/

漏洞检测工具:

【Goby】-资产绘测及实战化漏洞扫描工具,实战漏洞利用效果如图所示:
在这里插入图片描述

获取Goby:获取Goby

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
专栏目录
web渗透测试漏洞复现nacos未授权访问漏洞复现并getshell
HACKONE的博客
03-30 930
nacos未授权访问。
漏洞复现Nacos 控制台默认口令漏洞
晚风不及你
04-28 666
Nacos控制台默认口令漏洞是一个重要的安全问题,它涉及到未经授权的访问风险。在Nacos的某些版本中,如果使用了默认的口令或密钥,攻击者可能会利用这些默认设置来绕过身份认证,直接获得对Nacos的访问权限。
Nacos源码解读08——基于JRaft实现AP模式
qq_41956309的博客
12-11 584
详情参考。
Nacos漏洞总结复现
heike_Ch的博客
04-23 1387
Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致未授权访问漏洞。通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户。
Spring 和 Nacos 双双爆出安全漏洞!!
Java技术栈,分享最主流的Java技术
08-16 1126
大家好,我是R哥。这两天看到 Spring 和 Nacos 官方双双发布了安全漏洞,,下面我会具体说明问题并提供解决办法。
渗透测试实战-菠菜站渗透测试(Nacos反序列化漏洞利用)
haosha。的博客
08-19 1650
渗透测试实战-菠菜站渗透测试(Nacos Jraft Hessian反序列化漏洞利用)
Nacos历史漏洞复现(汇总)
qq_55202378的博客
08-18 2155
这个漏洞其实可以说是CVE-2021-29442的更深层次利用,在上文中我们分析了,Derby未授权SQL注入利用的是/derby这个路由,但是限制了语句必须为select开头的即查询语句,而仅仅是查询语句就无法RCE。:nacos带有一个嵌入式的小型数据库derby,而在版本<=1.4.0的默认配置部署nacos的情况下,它无需认证即可被访问,并执行任意sql查询,导致敏感信息泄露。简单来说就是将远程服务器上的jar包导入数据库,就可以动态调用类中的static方法),也就是所谓组合拳RCE。
Nacos 漏洞利用
huangyongkang666的博客
01-03 8672
在src挖掘中碰到的漏洞,于是了解了一下该漏洞漏洞的利用方式
Nacos JRaft Hessian 反序列化 RCE 分析.pdf
04-22
### Nacos JRaft Hessian 反序列化 RCE 分析 #### 一、背景介绍 Nacos 是阿里巴巴开源的一款易于构建云原生应用的动态服务发现、配置管理和服务管理平台。JRafT 是 SOFAStack 微服务平台中的一个分布式一致性组件...
【微服务Nacosnacos技术分享
梵高
03-07 7897
Nacos 致力于帮助您发现、配置和管理微服务Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。.........
Nacos权限认证绕过漏洞复现
时乙的博客
03-12 2596
2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。
山石云鉴主机安全管理系统前台任意命令执行漏洞分析
blackzer0的博客
02-29 1235
山石网科云鉴存在前台任意命令执行漏洞
nacos漏洞汇总
潇逗
06-27 1992
Alibaba Nacos是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务Nacos提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。指纹:app=“nacos”默认密码nacos nacos
Nacos最新0day漏洞复现
qq_55213436的博客
07-16 3868
漏洞的核心在于 Nacos 的某些接口没有严格的权限控制,攻击者可以通过特制的请求向 Nacos 服务器发送恶意数据,从而执行任意代码。下载nacos代码搭建环境这次漏洞 需要登录到后才才能利用漏洞涉及到 Nacos 在处理反序列化数据时的缺陷,攻击者能够通过特定的 JSON 数据结构,远程执行恶意代码。以利用该漏洞读取敏感文件、执行系统命令。
山石 版本升级_山石网科升级特征库防“心脏出血”漏洞
weixin_39526651的博客
12-20 650
【IT168 资讯】最新消息:今日上午网络安全领导厂商山石网科发布消息称,经过确认,山石网科目前在售的所有产品,包括M/G系列企业安全网关、X系列数据中心防火墙、T系列下一代智能防火墙、HSM网管服务器、HSA日志审计服务器、网络入侵防御系统NIPS等全系列产品均不存在OpenSSL官方公布的 1.0.1和1.0.2-beta系列版本严重信息泄露漏洞(CVE-2014-0160)。也不会因为此漏洞...
山石网科应用防火墙WAF命令注入
最新发布
iSee857的博客
08-26 440
山石网科 Web 应用防火墙(WAF)是专业智能的Web 应用安全防护产品,在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和语义分析技术,帮助用户轻松应对应用层风险,确保网站全天候的安全运营。在WAF的验证码页面,存在命令注入漏洞,恶意攻击者可通过构造恶意请求,拼接命令执行任意代码,控制服务器。登录WAF系统后,依次进入“系统”->“设备管理”->“可信主机”,点击“新建”;选择匹配类型为“IPv4”或“IPv4&MAC”;选择登录类型为“HTTPS”。开启vps nc监听。
Nacos升级到2.2.3 解决Jraft Hessian反序列漏洞
l_mmf的博客
09-11 1168
【升级NacosNacos升级到2.2.3 解决Jraft Hessian反序列漏洞
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 876
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值