NACOS身份认证绕过漏洞

已于 2022-01-27 22:28:43 修改
阅读量1.1k 收藏
点赞数 1
分类专栏: 渗透测试自学日志之漏洞复现篇 文章标签: 安全 web安全 网络
于 2022-01-27 18:16:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maverickpig/article/details/122721774
版权

2021年进入网络安全行业,作为网络安全的小白,分享一些自学基础教程给大家。希望在自己能体系化的总结自己已有的知识的同时,能对各位博友有所帮助。文章内容比较基础,都是参考了很多大神的文章,各位不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力!
由于传播和使用本文所提供的任何直接或间接的后果和损失,均由用户承担,作者对此不承担任何责任。如果文章出现敏感内容产生不良影响,请联系作者删除。
工作中遇到的漏洞,记录一下,本文仅作学习之用,请勿进行网络犯罪,遵守《网络安全法》等相关法律法规。

漏洞说明

Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。
Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作
影响版本
<= Nacos 2.0.0-ALPHA.1
< Nacos 1.4.1

漏洞复现

首页
http://xx.xx.xx.xx:8848/nacos/#/login
默认用户名密码 nacos,nacos
在这里插入图片描述

1. 访问用户列表接口

http://192.168.1.5:8848/nacos/v1/auth/users/?pageNo=1&pageSize=9

如出现下面的所示的页面,列出了所有登录的账号和密码说明存在漏洞
在这里插入图片描述

2、向服务器添加一个新的账号和密码

访问nacos/v1,截取请求包,将GET请求换为POST,User-Agent值修改为:Nacos-Server
服务器返回创建用户成功
在这里插入图片描述

3、用创建的账号进行登录

在这里插入图片描述

修复建议

升级至最新版

maverickpig
关注
专栏目录
nacos权限绕过漏洞(nacos认证绕过安全漏洞)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-02 3424
可以看出在 1.2~1.4.0 的版本期间是存在认证绕过安全漏洞的,是因为 User-Agent 中包含了 Nacos-Server 使得认定请求来自于其他服务端,从而绕过了认证。nacos权限绕过漏洞环境搭建 我们选择版本nacos 1.4.0来对漏洞进行复现 下载安装包后 运行startup.cmd -m standalone 需要在环境变量中设置 JAVA_HOME ,设置完环境变量后重新打开一个命令行 否则并不生效 ,启动的时候最好用管理员权限启动,否则会出现启动不成功的问题
齐治堡垒机某版本任意用户登录漏洞复现
ranuy阮的博客
05-20 3357
漏洞点 /audit/gui_detail_view.php poc /audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=shterm fofa app="齐治科技-堡垒机" 验证 URL https://xx.xx.xx.xx/audit/gui_detail_view.php?to
漏洞复现】Alibaba Nacos 未授权访问漏洞
Nday_Seeker
03-20 1437
Alibaba Nacos存在未授权访问漏洞,该漏洞源于com.alibaba.nacos.core.auth.AuthFilter#doFilter在处理服务间通信时存在默认鉴权白名单,其代码在解析请求时,会判断User-Agent值,只要是以Constants.NACOS_SERVER_HEADER字符串(Nacos-Server)开头,则跳过后续的任何鉴权。攻击者可利用该漏洞发送特殊数据绕过身份认证,从而调用任何接口,获取内部数据或添加任意用户,进一步利用甚至可能执行恶意代码。
针对Nacos漏洞猎杀的各种骚姿势
最新发布
2301_80115097的博客
08-14 889
这次给师傅们分析的是Nacos相关漏洞挖掘的骚技巧,主要是给师傅们打下nday,让师傅们能够从零基础的小白也可以上手打Nacos的nday(主要给小白看的,大佬勿喷)。然后下面主要介绍了NacosExploitGUI自动化工具的使用,以及使用这个工具打nday的手法,以及要是批量漏洞url怎么扫描利用,总的来讲,下面的漏洞案例复现还是蛮详细的。
齐治堡垒机任意用户登录漏洞
maverickpig的博客
01-23 4050
2021年进入网络安全行业,作为网络安全的小白,分享一些自学基础教程给大家。希望在自己能体系化的总结自己已有的知识的同时,能对各位博友有所帮助。文章内容比较基础,都是参考了很多大神的文章,各位不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力! 由于传播和使用本文所提供的任何直接或间接的后果和损失,均由用户承担,作者对此不承担任何责任。如果文章出现敏感内容产生不良影响,请联系作者删除。 工作中遇到的漏洞,记录一下,本文仅作学习之用,请勿进行网络犯罪,遵守《网络安全法》等相关法律法规。 漏洞说明 浙江齐
齐治堡垒机_任意用户登录漏洞
MD@@nr丫卡uer
04-12 1907
fofa查询语法 app=“齐治科技-堡垒机” 漏洞复现 漏洞POC为 http://xxx.xxx.xxx.xxx/audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=shterm
齐治运维堡垒机后台命令执行漏洞
qq_44657899的博客
06-26 2094
文章目录漏洞描述漏洞影响漏洞复现 漏洞描述 H3C SecParh堡垒机 data_provider.php 存在远程命令执行漏洞 漏洞影响 H3C SecParh堡垒机 漏洞复现 fofa语法: app="H3C-SecPath-运维审计系统" 先通过任意用户登录获取Cookie,/audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(
NACOS身份认证绕过漏洞批量检测poc.7z
02-24
该“NACOS身份认证绕过漏洞批量检测poc”是一个Proof of Concept(概念验证)文件,用于验证这个安全漏洞是否存在。POC文件通常包含一段代码或者脚本,开发者或安全研究人员可以使用这些代码来测试特定系统是否易受...
Nacos 身份认证绕过漏洞(QVD-2023-6271)
feelxing的专栏
03-31 5629
Nacos 身份认证绕过漏洞(QVD-2023-6271),nacos版本从1.4.1升级到2.2.1最新版本
qizhi_ssh:绕过齐治堡垒机1000台机器限制
05-11
系统介绍 适用于使用了 "齐治科技堡垒主机" 的企业 主要功能是利用中转手段,绕过商用1000台服务的限制 使得齐治支持10万台服务器登录 为啥做这个系统 公司里一开始引进了齐治堡垒机, 但是原生的系统有几个问题 a) 界面难看死了 b) 没办法关联项目 c) 最重要的是它只支持1000台记录的录入, 多了就无法通过堡垒机登录审计了 d) 录入机器贼麻烦 于是我就有了一个想法 可否封装一个web页面, 利用cookie模拟登陆的手法, 去调用齐治的接口, 获得它的session_id; 再利用session_id 去请求它的服务接口, 获得加密串 最后再拦截登录过程 在调用齐治前, 注入用户的账号密码到xshell软件的配置 然后再利用加密串调用齐治本身 最重要的是要绕过他1000台服务器的限制 !! 为公司节约成本 功能截图 开源版本功能阉割了,只有ip列表+登录按钮 机器列表 点击"登
Nacos身份认证权限绕过+漏洞利用工具分享
hackzkaq的博客
12-27 2875
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 在线解密查看内容:
齐治堡垒机ShtermClient-2.1.1命令执行漏洞(CNVD-2019-09593)分析
aijin3040的博客
07-17 3853
一、基本信息 参考:https://www.cnvd.org.cn/flaw/show/1559039 补丁信息:该漏洞的修复补丁已于2019年4月1日发布。如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助。 二、漏洞挖掘过程 这是我第一次接触运维堡垒机,通过堡垒机登录目标服务器/应用,就像在本地直接打开一样,觉得很神奇。 1、挖掘过程 首先,在安装齐治运维堡...
获取齐治堡垒机任意用户登录权限
天行健,君子以自强不息
07-04 314
他一个人呆呆地坐在禾场边上,望着满天的星星,听着小河水朗朗的流水声,陷入了一种说不清楚的思绪之中。这思绪是散乱而飘浮的,又是幽深而莫测的。他突然感觉到,在他们这群山包围的双水村外面,有一个辽阔的大世界。而更重要的是,他现在朦胧地意识到,不管什么样的人,或者说不管人在什么样的境况下,都可以活得多么好啊!在那一瞬间,生活的诗情充满了他的胸膛。
mysql堡垒机漏洞_关于近期网传齐治堡垒机漏洞的声明
weixin_39759589的博客
02-02 656
尊敬的用户:齐治科技(下述简称“齐治”)注意到近期有消息称“齐治堡垒机存在未修复的前台远程代码执行漏洞”。经过确认,消息提及的漏洞是齐治已停售产品Shterm的已修复漏洞,请仍在使用Shterm堡垒机的用户及时升级至最新版本。详细情况如下。//消息来源一网上流传一张涉及齐治堡垒机的图片(其他厂家信息已做模糊处理)。可以看到该信息非常简单,所述漏洞缺少细节,并且把“齐治”写成“奇治”,可采信度很低...
齐治堡垒机后台存在命令执行漏洞(CNVD-2019-17294)分析
aijin3040的博客
07-16 1268
基本信息 引用:https://www.cnvd.org.cn/flaw/show/CNVD-2019-17294 补丁信息:该漏洞的修复补丁已于2019年6月25日发布。如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助。 漏洞复现 如下图,通过在传递参数”service=`id`”,成功执行命令,并回显命令执行结果。 ...
mysql堡垒机漏洞_齐治堡垒机ShtermClient-2.1.1命令执行漏洞(CNVD-2019-09593)分析
weixin_39574388的博客
02-02 219
一、基本信息参考:https://www.cnvd.org.cn/flaw/show/1559039补丁信息:该漏洞的修复补丁已于2019年4月1日发布。如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助。二、漏洞挖掘过程这是我第一次接触运维堡垒机,通过堡垒机登录目标服务器/应用,就像在本地直接打开一样,觉得很神奇。1、挖掘过程首先,在安装齐治运维堡垒机客户端软件ShtermClie...
mysql堡垒机漏洞_齐治堡垒机后台存在命令执行漏洞(CNVD-2019-17294)分析
weixin_39620252的博客
02-02 159
基本信息引用:https://www.cnvd.org.cn/flaw/show/CNVD-2019-17294补丁信息:该漏洞的修复补丁已于2019年6月25日发布。如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助。漏洞复现如下图,通过在传递参数”service=`id`”,成功执行命令,并回显命令执行结果。源代码分析首先,定位到/audit/data_provider.php,...
nacos身份认证绕过漏洞批量检测poc
06-23
攻击者可以利用该漏洞绕过Nacos的身份验证,实现未经授权访问敏感信息或执行恶意操作。为了增强安全性,开发人员需要尽快修补漏洞。 为方便安全研究人员和开发人员识别漏洞,可以使用批量检测poc。poc是Proof of ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值