Alibaba Nacos未授权访问漏洞复现

最新推荐文章于 2024-07-16 08:46:03 发布
最新推荐文章于 2024-07-16 08:46:03 发布
阅读量5k 收藏 3
点赞数 2
分类专栏: 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50359752/article/details/113182954
版权

Alibaba Nacos未授权访问漏洞复现

漏洞概述

2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。 通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。

影响版本

Nacos <= 2.0.0-ALPHA.1

环境搭建

下载地址

https://github.com/alibaba/nacos/releases/download/2.0.0-ALPHA.1/nacos-server-2.0.0-ALPHA.1.tar.gz

安装步骤:

解压:tar -zxvf nacos-server-2.0.0-ALPHA.1.tar.gz
进入nacos的bin目录:cd nacos/bin
清除windows启动脚本:rm -rf *.cmd
启动单节点模式:./startup.sh -m standalone

访问http://ip/nacos即可看到页面

复现过程

第一步:用burpsuite抓个首页的包或随便其他页面的包,发送至Repeater模块,先修改包试一下能不能成功,修改成如下内容:

GET /nacos/v1/auth/users?pageNo
最低0.47元/天 解锁文章
zyl404
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nacos授权访问复现及修复
大数据姐姐
01-22 3426
Nacos授权访问修复,开启鉴权
Nacos授权访问漏洞复现
2301_80127209的博客
04-22 448
pageNo=1&pageSize=1,我们验证了一个漏洞存在(这是个靶场,,写这个多次一举),对其进行抓包放入重放模块后,修改为post模式(一定要修改!申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。了解了成因,了解了测试方法,本人为了偷懒不去抓包,就去编写脚本开始帮我吧,嘿嘿嘿。免费领取安全学习资料包!
nacos漏洞汇总
潇逗
06-27 1484
Alibaba Nacos是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。指纹:app=“nacos”默认密码nacos nacos
Nacos 反序列化漏洞初步探针
kkdgyb6的博客
06-12 3190
方法首先创建一个ByteArrayOutputStream对象和一个Hessian2Output对象,将ByteArrayOutputStream对象传递给Hessian2Output的构造函数进行初始化,然后通过调用setSerializerFactory方法设置序列化工厂,之后调用writeObject方法将对象写入输出流,并通过close方法关闭Hessian2Output对象,最后返回ByteArrayOutputStream对象的字节数组。例如,攻击者可以将类路径或类名随意修改,借此利用。
Alibaba Nacos权限认证绕过漏洞复现
逍遥小哥的博客
07-18 6326
一个易于使用的平台,旨在用于动态服务发现,配置和服务管理。它可以帮助您轻松构建云本机应用程序和。2020年12月29日,Nacos官方github发布issue披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的授权访问漏洞。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。为什么会产生这个漏洞?1.认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。
记菜鸟自学Nacos过程踩过的低级坑
qq_28652493的博客
10-02 500
此时的问题肯定是无法读取到Nacos配置的文件信息,但bootstrap文件配置却怎么也找不到错误,甚至一度以为是不是spring.application.name的命名不能带有数字,但想想也是觉得不合理!最近在自学Spring Cloud Alibaba,使用Nacos作为配置心进行配置时,遵循${spring.application.name}-${profile}. ${file-extension}的默认读取原则进行的配置,这时再次启动,就成功启动了tomcat,也读取到了配置的信息。
探索Nacos RCE:一款强化服务发现与配置管理的利器
gitblog_00004的博客
04-15 619
探索Nacos RCE:一款强化服务发现与配置管理的利器 项目地址:https://gitcode.com/c0olw/NacosRce 在分布式系统的世界,服务发现和动态配置管理是至关重要的组件,它们使得微服务架构能够高效、灵活地运行。而Nacos RCE就是这样一款专注于此领域的开源项目,它基于阿里巴巴的Nacos进行增强,提供了更丰富且安全的功能。 项目简介 Nacos RCE(Remo...
漏洞复现Alibaba Nacos 授权访问漏洞
Nday_Seeker
03-20 1224
Alibaba Nacos存在授权访问漏洞,该漏洞源于com.alibaba.nacos.core.auth.AuthFilter#doFilter在处理服务间通信时存在默认鉴权白名单,其代码在解析请求时,会判断User-Agent值,只要是以Constants.NACOS_SERVER_HEADER字符串(Nacos-Server)开头,则跳过后续的任何鉴权。攻击者可利用该漏洞发送特殊数据绕过身份认证,从而调用任何接口,获取内部数据或添加任意用户,进一步利用甚至可能执行恶意代码。
阿里巴巴nacos-server-1.2.1 Windows版Linux版打包下载
05-05
Nacos,全称为“Naming and Config”,是阿里巴巴开源的一款分布式服务治理框架,它主要提供了服务发现、配置管理和元数据管理等功能。Nacos 是基于 Java 开发的,支持跨平台运行,包括Windows和Linux等操作系统。在...
阿里巴巴Nacos压缩包
12-06
Nacos是阿里巴巴开源的一款分布式服务治理平台,其全称为“Naming and Configuration Service”,即命名与配置服务。Nacos的核心功能包括服务发现、动态配置管理、健康检查和流量控制,它旨在帮助构建更可靠且可扩展...
阿里巴巴 nacos 稳定版2.0.3
06-06
《阿里巴巴Nacos稳定版2.0.3:深入解析与应用指南》 Nacos,全称为Naming and Configuration Service,是阿里巴巴开源的一款分布式服务治理和配置心。2.0.3作为其稳定版本,为开发者提供了更为可靠的服务发现、...
阿里巴巴nacos配置心-C#客户端.zip
02-02
# 阿里巴巴nacos配置心-C#客户端 [Nacos配置心](alibaba/nacos)的C#客户端,更多关于Nacos配置心的介绍,可以查看[Nacos配置心Wiki](alibaba/nacos/wiki)。 ### 特性 1. 容错兜底 2. 容易上手 3. 技术...
php-nacos:阿里巴巴nacos配置心-PHP客户端
05-03
阿里巴巴nacos配置心-PHP客户端 PHP客户端,更多关于Nacos配置心的介绍,可以查看。 特性 容错兜底 容易上手 技术支持,有问题可加作者微信: suxiaolinKing 开发计划 增强容错机制 Dummy模式(本地开发不走配置...
配置管理-Nacos
weixin_41997692的博客
06-24 1038
一、使用Nacos管理配置 一般我们都将配置交给application管理,但是每个微服务都有自己的application,这样一来不利于维护,接下来咱们就来看看Nacos是如何管理配置的; 一、首先加依赖: <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-naco
突发!github公开爆出nacos RCE 0day 【已成功复现
棉花糖的博客
07-15 1325
Nacos是一个开源的微服务架构平台,主要用于动态服务发现、配置管理和服务管理。此次0day影响范围极大。
0day nacos RCE命令执行漏洞复现含POC
最新发布
weixin_43167326的博客
07-16 3368
NACOS一个开源的服务发现、配置管理和服务治理平台,属于阿里巴巴的一款开源产品。
Nacos授权访问漏洞
00勇士王子的博客
02-27 6313
一般来说,nacos被建议部署在内网,如果在外网出现,会有很大的风险。
nacos授权访问漏洞 修复
07-15
对于Nacos授权访问漏洞,建议你采取以下措施进行修复: 1. 更新到最新版本:确保你使用的Nacos版本是最新的,因为最新版本通常包含了安全修复和漏洞修复。 2. 配置访问控制:通过配置适当的访问控制策略,限制只有授权的用户或者IP可以访问Nacos。可以使用Nacos的权限管理功能来实现。 3. 强化认证和授权:启用强密码策略,使用复杂的密码,并定期更换密码。确保只有授权用户具有适当的权限来访问和管理Nacos。 4. 防火墙设置:配置防火墙来限制对Nacos访问,只允许来自可信源IP地址的请求。 5. 安全审计日志:启用安全审计日志功能,记录所有关键操作和访问日志。这有助于发现异常行为和及时应对潜在的安全威胁。 6. 定期备份:定期备份Nacos的数据,以防止数据丢失或损坏。备份可以帮助你在遭受攻击或数据丢失时快速恢复。 7. 安全漏洞扫描和测试:与安全团队合作,进行定期的安全漏洞扫描和安全测试,以发现并修复潜在的安全问题。 8. 及时响应:如果你发现任何安全问题或漏洞,应立即采取措施进行修复和调查。可以向Nacos官方团队报告漏洞,并升级到已修复漏洞的版本。 请记住,安全是一个持续的过程,需要不断地关注和改进。通过以上措施,你可以提高Nacos的安全性,并减少授权访问漏洞的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值