Nacos未授权访问漏洞

最新推荐文章于 2024-06-25 15:33:37 发布
最新推荐文章于 2024-06-25 15:33:37 发布
阅读量6.3k 收藏 6
点赞数
分类专栏: 漏洞复现 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45813980/article/details/129237339
版权

Nacos介绍

Nacos 的官网地址为: https://nacos.io
它是阿里开源的 SpringCloud Alibaba 项目下的一项技术,可以实现服务注册中心、分布式配置中心。
一般来说,nacos被建议部署在内网中,如果在外网出现,会有很大的风险。

漏洞复现

弱口令

访问nacos页面,发现是登录页面,可以先尝试使用弱口令,nacos/nacos 尝试进行登录,因为通常是内网系统,经常会存在弱口令
在这里插入图片描述

未授权访问

访问该路径可以查看到nacos目前已经注册过的账号和加密后的密码
https://ip/nacos/v1/auth/users?pageNo=1&pageSize=10
在这里插入图片描述

未授权添加用户

首先访问一下以下路径(用户名和密码随便写):
https://ip/nacos/v1/auth/users?username=ceshi&password=ceshi
在这里插入图片描述
然后使用burp对这个页面进行抓包
然后修改get包为post包,User-Agent 改为 Nacos-Server
修改前:
在这里插入图片描述
修改后,发送数据包后返回了创建用户成功的信息:
在这里插入图片描述

00勇士王子
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
等保整改之开启Nacos认证-漏扫发现我们使用Nacos时存在授权访问漏洞
Heartsuit的博客
11-20 2531
我这里相关的服务有:网关服务、系统服务、认证服务、MinIO对象存储服务、WebSocket消息推送服务、定时任务服务、系统监控服务等)的配置文件。部署在专网中,并修改了默认密码),这让我们误以为后续的服务注册、配置读取与更新也是开启认证的。还是之前的一个小项目,部署在专网中,等保在做了一次漏扫后,说是有个高危漏洞要求整改。试想一下,你的服务注册、配置读取与更新接口竟然是暴露的,没有任何认证拦截的;可以直接访问到完整的配置信息,甚至包括各种服务的密码信息等,就问怕不怕。,发现接口403了,真棒。
web渗透测试漏洞复现:nacos授权访问漏洞复现并getshell
HACKONE的博客
03-30 818
nacos授权访问
JDK安装2023最完整教程与配置(零基础)
bdfcfff77fa的博客
06-19 1387
JDK安装2023最完整教程与配置(零基础)
解决方法-nacos授权访问漏洞修复-零开始漏洞技巧
最新发布
2401_84915584的博客
06-25 353
电脑操作系统比较容易“坏”,这里的“坏”是指系统彻底崩溃无法开机和系统故障导致电脑运行不流畅,可以说每个使用电脑的人都经历过电脑系统故障,无论电
Nacos 授权访问漏洞
热门推荐
ljy啊虎的博客
09-07 2万+
Nacos 授权访问漏洞 /nacos/v1/auth/users?pageNo=1&pageSize=9
Nacos漏洞修复】Nacos授权访问漏洞(CVE-2021-29441)
m0_52985087的博客
03-20 6688
但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/console/server/state'
【渗透实战】Nacos授权访问(CVE-2021-29441)
Nafia的博客
02-20 3782
Nacos授权访问漏洞挖掘记录
nacos安全测评漏洞nacos授权访问漏洞【原理扫描】
Yang_RR的博客
05-11 1782
nacos目前使用的版本为v2.0.3,后台管理界面虽然有账号密码的登录验证,但是服务注册和读取配置没有认证配置。
Nacos授权访问复现及修复
大数据姐姐
01-22 3660
Nacos授权访问修复,开启鉴权
Nacos授权访问漏洞复现,2024年最新网络安全基础开发入门
2401_84181309的博客
04-10 705
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Nacos授权访问修复方案
moonlingh的博客
03-24 4409
Nacos 是 SpringCloud Alibaba 微服务架构中的一个组件,主要作用是服务注册和发现以及分布式配置管理,通常情况下 Nacos 中存储着 MySQL、Redis 等数据库的账号和密码。当前使用的版本存在用户读取、添加、登陆的漏洞
spring 微服务nacos授权访问漏洞修复
egegerhn的博客
08-02 1808
近来,公司系统做安全渗透又被扫描出了nacos漏洞问题。报告已对漏洞进行了说明Nacos是一个为动态服务发现和配置以及服务管理而设计的平台。Nacos如果没有配置认证管理,攻击者可以在无需授权的情况下获取敏感信息。公司系统使用版本为2.0.3。不支持进行认证管理,所以解决办法就是升级nacos版本到2.0.4。需要注意,升级nacos版本外,还需要调整微服中的一些配置。...
Alibaba Nacos授权访问漏洞复现
zyl404的博客
01-26 5062
Alibaba Nacos授权访问漏洞复现 漏洞概述 2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的授权访问漏洞 。 通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。 影响版本 Nacos <= 2.0.0-ALPHA.1 环境搭建 下载地址 https://github.com/alibaba/nacos/releases/download/2.0.0-ALPHA.1/nac
Nacos授权访问
zkaqlaoniao的博客
12-08 1707
漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。通过版本漏洞,攻击者可以在不登陆系统的情况下读取已存在的用户或者添加用户,进而登陆系统,登陆系统后可获取大量配置信息以发起进一步攻击。
【技巧分享】Nacos授权的登录漏洞-任意密码直接登录后台
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
04-20 4475
Nacos中发现影响Nacos
修复nacos漏洞问题SQL注入CNVD-2020-67618、授权访问CVE-2021-29441等
kaopuzong的博客
02-06 2355
修复nacos漏洞问题:漏洞1:SQL注入CNVD-2020-67618 漏洞2:授权访问CVE-2021-29441 漏洞3:token.secret.key默认配置QVD-2023-6271 漏洞4:Jraft Hessian反序列化CNVD-2023-45001
nacos授权访问漏洞【原理扫描】
Gblfy_Blog
04-07 3617
解决方案 vim /nacos/conf/application.properties 添加 #开启认证配置 nacos.core.auth.enabled=true
nacos授权访问漏洞 修复
07-15
对于Nacos授权访问漏洞,建议你采取以下措施进行修复: 1. 更新到最新版本:确保你使用的Nacos版本是最新的,因为最新版本通常包含了安全修复和漏洞修复。 2. 配置访问控制:通过配置适当的访问控制策略,限制只有授权的用户或者IP可以访问Nacos。可以使用Nacos的权限管理功能来实现。 3. 强化认证和授权:启用强密码策略,使用复杂的密码,并定期更换密码。确保只有授权用户具有适当的权限来访问和管理Nacos。 4. 防火墙设置:配置防火墙来限制对Nacos访问,只允许来自可信源IP地址的请求。 5. 安全审计日志:启用安全审计日志功能,记录所有关键操作和访问日志。这有助于发现异常行为和及时应对潜在的安全威胁。 6. 定期备份:定期备份Nacos的数据,以防止数据丢失或损坏。备份可以帮助你在遭受攻击或数据丢失时快速恢复。 7. 安全漏洞扫描和测试:与安全团队合作,进行定期的安全漏洞扫描和安全测试,以发现并修复潜在的安全问题。 8. 及时响应:如果你发现任何安全问题或漏洞,应立即采取措施进行修复和调查。可以向Nacos官方团队报告漏洞,并升级到已修复漏洞的版本。 请记住,安全是一个持续的过程,需要不断地关注和改进。通过以上措施,你可以提高Nacos的安全性,并减少授权访问漏洞的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值