渗透测试修复笔记 - 04 nacos 可能会导致未经授权的用户获取到系统中的敏感信息的漏洞

最新推荐文章于 2024-08-12 17:46:50 发布
最新推荐文章于 2024-08-12 17:46:50 发布
阅读量366 收藏
点赞数 3
分类专栏: 渗透测试漏洞修复 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010734213/article/details/136685759
版权

问题:该漏洞可能会导致未经授权的用户获取到系统中的敏感信息。

  • http://ip地址:8848/nacos/v1/auth/users?pageNo=1&pageSize=9

最直接的解决办法就是升级nacos版本
如果不升级的话还是沿用旧版本就修改相关配置

当前版本为2.0.4

1.nacos的docker-compose文件增加环境变量:NACOS_AUTH_ENABLE=true

nacos:
    image: nacos-server:2.0.4-slim-ARM
    container_name: nacos
    volumes:
      - type: volume
        source: nacos-logs
        target: /home/nacos/logs
      - type: volume
        source: nacos-conf
        target: /home/nacos/conf
    ports:
      - "8848:8848"
    environment:
      - MODE=standalone
      - NACOS_AUTH_ENABLE=true  # 增加配置

2.2.nacos的application.properties文件修改

    nacos.core.auth.system.type=nacos
    # 开启鉴权
    nacos.core.auth.enabled=true# 这里进行修改
    nacos.core.auth.default.token.expire.seconds=18000
    nacos.core.auth.default.token.secret.key=SecretKey012345678901234567890123456789012345678901234567890123456789
    # 权限缓存开关 ,开启后权限缓存的更新默认有15秒的延迟
    nacos.core.auth.caching.enabled=true  
    # 关闭使用user-agent判断服务端请求并放行鉴权的功能
    nacos.core.auth.enable.userAgentAuthWhite=false
    # 配置自定义身份识别的key(不可为空)和value(不可为空)
    nacos.core.auth.server.identity.key=nacos
    nacos.core.auth.server.identity.value=nacos密码(不要用默认密码)  # 这里进行修改

3.修改应用服务docker compose文件配置,增加nacos相关配置

test:
    image: test:1.0.0-RELEASE
    container_name: test
    network_mode: host
    restart: always
    ulimits:
      nproc: 65535
      nofile: 65535
    environment:
      - PROFILE=prod
      - JAVA_OPTS=-server -Xms1024m -Xmx4096m -Xmn1024m -XX:MetaspaceSize=128m -XX:MaxMetaspaceSize=512m
      - spring.cloud.nacos.discovery.server-addr=nacosIP地址:8848
      - spring.cloud.nacos.discovery.username=nacos账号 # 增加配置
      - spring.cloud.nacos.discovery.password=nacos密码 # 增加配置
      - spring.cloud.nacos.config.server-addr=nacosIP地址:8848 
      - spring.cloud.nacos.config.username=nacos账号 # 增加配置
      - spring.cloud.nacos.config.password=nacos密码 # 增加配置
      - PAGEHELPER_BANNER=false
Jayin_chan
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透测试漏洞复现:nacos授权访问漏洞复现并getshell
HACKONE的博客
03-30 835
nacos授权访问。
解决方法-nacos授权访问漏洞修复-零开始漏洞技巧
2401_84915584的博客
06-25 366
电脑操作系统比较容易“坏”,这里的“坏”是指系统彻底崩溃无法开机和系统故障导致电脑运行不流畅,可以说每个使用电脑的人都经历过电脑系统故障,无论电
Nacos配置心的敏感数据加密处理
一只没有脚的鸟
03-27 1663
本文介绍了两种数据库配置加密方式,邮箱配置加密及其他的配置加密方式。算是提供了一个思路,希望可以帮到大家,看到这里希望你给个大大的赞😊。
Nacos漏洞总结复现
VN520的博客
06-29 1472
Nacos发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致授权访问漏洞。通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户
JDK安装2023最完整教程与配置(零基础)
bdfcfff77fa的博客
06-19 1391
JDK安装2023最完整教程与配置(零基础)
Nacos授权访问漏洞
热门推荐
ljy啊虎的博客
09-07 2万+
Nacos授权访问漏洞 /nacos/v1/auth/users?pageNo=1&pageSize=9
Nacos漏洞修复Nacos授权访问漏洞(CVE-2021-29441)
m0_52985087的博客
03-20 6978
但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致漏洞的出现。命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/console/server/state'
nacos安全测评漏洞nacos授权访问漏洞【原理扫描】
Yang_RR的博客
05-11 1831
nacos目前使用的版本为v2.0.3,后台管理界面虽然有账号密码的登录验证,但是服务注册和读取配置没有认证配置
nacos-server-2.0.3 nacos-server-2.0.3 nacos-server-2.0.3
04-08
nacos-server-2.0.3
xxl-job-nacos改造版
10-21
xxl-job改造使用nacos注册心。 改造过程见https://blog.csdn.net/gsls200808/article/details/133956977 改造后,调度器使用执行器服务名即可找到执行器,不用再管ip,执行器通过服务名即可找到调度器,不用输一长...
2024-07-16 nacos 0day exp测试代码
08-06
这个漏洞其实就是加载远程的service.py放置的远程jar包,并使用Derby数据库的执行命令去执行jar包的命令,暂时缓解方法就是设置好认证策略和方法,修复授权漏洞,毕竟需要登录之后才能利用。
sae-nacos-demo sae-nacos-demo sae-nacos-demo
04-27
9. **监控和日志**: 在SAE上运行的应用通常需要配合阿里云的监控和日志服务,以便实时查看应用状态、性能指标和异常信息,这在sae-nacos-demo可能有所涉及。 通过学习和实践这个sae-nacos-demo项目,开发者不仅...
【技巧分享】Nacos未经授权的登录漏洞-任意密码直接登录后台
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
04-20 4508
Nacos发现影响Nacos
修复nacos授权建账号漏洞
雅冰石的专栏
08-04 3488
发现直接调用如下接口可以增删用户,改用户密码,不安全。
Nacos漏洞总结复现_nacos默认jwt密钥导致授权访问
最新发布
yy1715713348的博客
08-12 777
Nacos发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致授权访问漏洞。通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户
nacos漏洞小结
qq_61475980的博客
07-01 2623
Alibaba Nacos是阿里巴巴推出来的一个新开源项目,是一个更易于的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。在路径后面加上可以获取到已有的用户名和密码,可以把User-Agent头改为Nacos-Server,如图更改提交方式为POST, 访问新建一个账号test111,可以看到创建用户成功,如图更改提交方式为DELETE, 访问可以看到用户删除成功,如图更改提交方式为。
攻防实战 | 记一次nacos到接管阿里云&百万数据泄露
jijisaq的博客
03-19 464
在某次攻防当,通过打点发现了一台nacos,经过测试之后发现可以通过弱口令进入到后台,可以查看其配置信息通过翻看配置文件,发现腾讯云的AK,SK泄露,以及数据库的账号密码。操作不就来了么,直接上云!利用CF工具加上之前的AK,SK配置信息,创建腾讯云控制台账号密码,登录后直接上云!翻看腾讯云的资源信息,发现5个存储桶,这一波直接加大分还可以看一下账单信息,看看购买了什么资源在私有网络当,发现里面有两个子网,不过上不去也就没办法。
spring 微服务nacos授权访问漏洞修复
whandgdh的博客
06-17 7310
spring 微服务nacos授权访问漏洞修复
nacos授权访问漏洞 修复
07-15
对于Nacos的未授权访问漏洞,建议你采取以下措施进行修复: 1. 更新到最新版本:确保你使用的Nacos版本是最新的,因为最新版本通常包含了安全修复漏洞修复。 2. 配置访问控制:通过配置适当的访问控制策略,限制只有授权用户或者IP可以访问Nacos。可以使用Nacos的权限管理功能来实现。 3. 强化认证和授权:启用强密码策略,使用复杂的密码,并定期更换密码。确保只有授权用户具有适当的权限来访问和管理Nacos。 4. 防火墙设置:配置防火墙来限制对Nacos的访问,只允许来自可信源IP地址的请求。 5. 安全审计日志:启用安全审计日志功能,记录所有关键操作和访问日志。这有助于发现异常行为和及时应对潜在的安全威胁。 6. 定期备份:定期备份Nacos的数据,以防止数据丢失或损坏。备份可以帮助你在遭受攻击或数据丢失时快速恢复。 7. 安全漏洞扫描和测试:与安全团队合作,进行定期的安全漏洞扫描和安全测试,以发现并修复潜在的安全问题。 8. 及时响应:如果你发现任何安全问题或漏洞,应立即采取措施进行修复和调查。可以向Nacos官方团队报告漏洞,并升级到已修复漏洞的版本。 请记住,安全是一个持续的过程,需要不断地关注和改进。通过以上措施,你可以提高Nacos的安全性,并减少未授权访问漏洞的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值