Nacos权限认证绕过漏洞(CVE-2021-29441)虚拟机环境下复现

已于 2023-08-09 16:10:59 修改
阅读量507 收藏 3
点赞数 4
分类专栏: Nacos漏洞 文章标签: 网络安全 安全 web安全 计算机网络 安全威胁分析 安全架构 系统安全
于 2023-08-09 15:45:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44656518/article/details/132189135
版权

0x00 漏洞概述

nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。利用这个未授权漏洞,攻击者可以获取到用户名密码等敏感信息并创建任意用户进行登录。

0x01 环境搭建

使用CentOS 7虚拟机来充当靶机


下载安装文件:
https://github.com/alibaba/nacos/releases/tag/2.0.0-ALPHA.1

解压文件进入目录 /nacos/bin

在该目录下使用命令
./startup.sh -m standalone
启动环境

 nacos的默认端口是8848
所以在当前虚拟机浏览器内输入
127.0.0.1:8848/nacos

进入Nacos登录页面

默认账号密码为:nacos/nacos

进行到这一步代表环境已经搭建成功了

0x02 漏洞复现

开启一台装有burp suite的kali虚拟机用来复现漏洞

访问靶机安装的nacos环境
http://靶机ip:8848/nacos

靶机ip地址在靶机内使用ifconfig命令查看

ens33的ip即为靶机地址

kali内成功访问靶机Nacos页面

在url处添加访问网址查看Nacos当前用户列表
http://靶机ip:8848/nacos/v1/auth/users?pageNo=1&pageSize=100

启动burpsuite,进入proxy模块

点击intercept is off 使其更改为 intercept is on

有点懒,直接用bp自带的代理浏览器了

在代理浏览器内输入以下url
http://靶机ip:8848/nacos/v1/auth/users

bp会弹出并显示抓取到的信息

点击右键,选择Send to Repeater

点击上方Repeater模块进入该页面

右键选择Change request method
将请求方式从GET更改为POST

将User-Agent字段的内容更改为Nacos-Server

更改前

更改后

构造一个POST请求体,注意要与头部字段之间有空行

username=haha&password=haha

username为需要添加的用户名
password为该用户名对应的密码

点击Send,查看返回参数,显示200时表示成功!

退出bp,打开浏览器

在url处添加访问网址查看当前用户列表
http://靶机ip:8848/nacos/v1/auth/users?pageNo=1&pageSize=100

可以看到已经新增了haha用户

回到登录界面使用刚刚添加的用户名密码进行登录

登录成功!


0x03修复建议

官方已发布安全版本,建议下载或升级至最新版本

0x04 如有疑问,欢迎评论区留言,制作不易,请多多包涵
 

ker_nel
关注
专栏目录
Nacos认证绕过漏洞CVE-2021-29441
tpaer的博客
12-16 2038
复现Nacos认证绕过漏洞,导致未授权的任意访问。
nacos未授权-CVE-2021-29441复现
crowsec
07-21 7854
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单。。。...
Nacos历史漏洞复现(汇总)
最新发布
qq_55202378的博客
08-18 2159
这个漏洞其实可以说是CVE-2021-29442的更深层次利用,在上文中我们分析了,Derby未授权SQL注入利用的是/derby这个路由,但是限制了语句必须为select开头的即查询语句,而仅仅是查询语句就无法RCE。:nacos带有一个嵌入式的小型数据库derby,而在版本<=1.4.0的默认配置部署nacos的情况下,它无需认证即可被访问,并执行任意sql查询,导致敏感信息泄露。简单来说就是将远程服务器上的jar包导入数据库,就可以动态调用类中的static方法),也就是所谓组合拳RCE。
Nacos权限绕过漏洞(CVE-2021-29441)复现
2301_76437855的博客
04-14 3344
CVE-2021-29441Nacos 组件中的一个权限验证漏洞,该漏洞允许未授权的攻击者绕过认证,进而获取服务器的敏感信息或执行未授权操作。把请求头中GET请求改成POST,User-Agent中的参数换成Nacos-Server,然后我添加了一个用户nbacba,密码一样。我们可以看见有一个叫nacos的用户,密码通过盐加密方法加密(nacos的初始用户名和密码都为nacos,有时候可以碰碰运气)升级 Nacos安全版本:Nacos 官方已发布修复此漏洞的版本。返回值为200,可以正常访问。
Alibaba Nacos权限认证绕过漏洞[CVE-2021-29441]
m0_54323635的博客
08-31 1167
Alibaba Nacos是阿里巴巴的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 该漏洞Nacos在进行认证授权操作时,会先判断user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。
Nacos未授权访问漏洞CVE-2021-29441复现
一纸荒芜的博客
10-26 2704
Nacos未授权访问漏洞复现
vulhub靶场-[CVE-2021-29441]Alibaba Nacos权限认证绕过漏洞
ccccai22的博客
06-28 620
vulhub靶场-[CVE-2021-29441]Alibaba Nacos权限认证绕过漏洞
Nacos 认证绕过漏洞CVE-2021-29441
gaomei2009的专栏
06-20 652
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。
NACOS漏洞问题及修复(CVE-2021-29441)
Hoopy_Hoopy的博客
09-14 1万+
目录 1.漏洞相关问题 2.场景复现 2.1访问用户列表界面 2.2添加新用户 2.3再次查看用户列表 3.nacos升级 4.代码升级 1.漏洞相关问题 漏洞相关地址 CVE-2021-29441 - Nacos is a platform designed for dynamic service discovery and configuration and service management. - CVE-Searchhttps://cve.circl.lu/cve/CVE-20
nacos权限绕过漏洞(CVE-2021-29441)
10-26
nacos权限绕过漏洞(CVE-2021-29441)是指在nacos进行认证授权操作时,会判断请求的user-agent是否为"Nacos-Server",如果是的话则不进行任何认证。攻击者可以通过伪造请求头中的user-agent来绕过认证,获取到用户名...
[ vulhub漏洞复现篇 ] 阿里巴巴Nacos身份验证绕过(nacos未授权)(CVE-2021-29441)
qq_51577576的博客
11-27 1399
[ vulhub漏洞复现篇 ] 阿里巴巴Nacos身份验证绕过(nacos未授权)(CVE-2021-29441) 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。并且利用这个未授权漏洞,攻击者可以获取到用户名密码等敏感信息。
nacos权限绕过漏洞(CVE-2021-29441)修复
CSDNHmCxy的博客
09-16 2万+
漏扫出服务器的nacos1.2.1版本存在权限绕过漏洞(CVE-2021-29441)漏洞,给出的建议是升级到最新版本,后面去nacos官网当时最新版本是2.0.3,果断换成了当时最新的再让安全人员漏扫发现还是存在,明明官网已经说2.0.0以上版本已经修复了,怎么还是被扫到呢?通过网上翻看资料得到如下解决办法: 1、修改 nacos的application.properties配置文件,开启服务身份识别功能 ### 开启鉴权 nacos.core.auth.enabled=true ### 关闭使用use
【渗透实战】Nacos未授权访问(CVE-2021-29441
Nafia的博客
02-20 4157
Nacos未授权访问漏洞挖掘记录
CVE-2021-29441漏洞分析资料
xillianpeng的专栏
07-02 119
阿里云漏洞库vulhub/nacos/CVE-2021-29441/README.zh-cn.md at master · vulhub/vulhub · GitHubNacos漏洞复现及修复(CVE-2021-29441) - 吴昊博客
NACOS身份认证绕过
weixin_51345872的博客
09-27 2840
仅供学习参考使用,任何违法事情与本人无关
Nacos漏洞修复】Nacos未授权访问漏洞(CVE-2021-29441)
m0_52985087的博客
03-20 8058
但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/console/server/state'
Nacos漏洞总结复现
渗透测试研究中心
03-23 1万+
Nacos漏洞总结复现一、Nacos默认key导致权限绕过登陆0x00 漏洞描述Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致未授权访问漏洞。 通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户0x01漏洞影响0.1.0 <= Nacos <= 2.2.00x02 漏洞搜索fofa:app="NACOS"0x03 ...
nacos介绍及使用
热门推荐
tsuiearl的博客
05-08 7万+
nacos介绍及使用 学习中笔记 一、Nacos介绍 Nacos是SpringCloudAlibaba架构中最重要的组件。 Nacos 是一个更易于帮助构建云原生应用的动态服务发现、配置和服务管理平台,提供注册中心、配置中心和动态 DNS 服务三大功能。能够无缝对接Springcloud、Spring、Dubbo等流行框架。 nacos和eureka功能对比 功能模块 nacos eureka 功能说明 注册中心 √ √ 服务治理,服务中心化注册 配置中心 √ × eureka需要
Alibaba Nacos权限认证绕过漏洞复现
逍遥小哥的博客
07-18 6741
是一个易于使用的平台,旨在用于动态服务发现,配置和服务管理。它可以帮助您轻松构建云本机应用程序和。2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。为什么会产生这个漏洞?1.认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值