在攻防演练中,Nacos一直是红队攻击的重点目标之一,红队通常需要快速打点,尽快发现系统中的漏洞,并利用它们获取权限。在NacosExploitGUI_v7.0版本中,更新了UI及其各种友好的提示、新增空间测绘功能让打点资产更迅速、修复derby sql注入漏洞在在特殊场景下的编码问题、新增derby sql注入不出网RCE的检测及其利用、 修复配置文件提取接口上限的问题、Jraft Hessian 反序列化漏洞新增自定义group攻击链路、新增自定义注入内存马密码及其路径、新增注入蚁剑内存马、新增命令执行可反弹shell功能等等。
02
**工具简介
**
工具支持检测Nacos多种常见漏洞,并且支持多种利用方式,如添加用户、删除用户、重置密码、sql注入、内存马注入、命令执行、配置文件提取等等。工具提供直观友好的图像化界面,用户能够轻松进行操作和管理。支持空间测绘、批量扫描功能,用户可以同时对多个目标进行漏洞检测,极大地提高了扫描效率。还支持暂停扫描、终止扫描、自定义多线程扫描、自定义请求头、内置随机User-Agent头、http代理、socks代理、扫描结果导出为表格等等功能。
03
**工具检查能力
**
工具目前支持如下漏洞的检测,我们也会持续添加poc和各种漏洞利用方式。漏洞检测支持非常规路径的检查,比如Nacos的路径为 http://xxx.xxx.xxx.xxx/home/nacos , 只需在目标中填入Nacos的路径即可,指纹识别功能就会去扫描三个路径(" “、”/nacos" 、“/home/nacos”),识别了Nacos才会开启漏洞扫描
Nacos Console 默认口令漏洞``Nacos Derby SQL 注入漏洞(CNVD-2020-67618)``Nacos User-Agent 权限绕过漏洞(CVE-2021-29441)``Nacos serverIdentity 权限绕过漏洞``Nacos token.secret.key 默认配置漏洞(QVD-2023-6271)``Nacos-Client Yaml 反序列化漏洞``Nacos Jraft Hessian 反序列化漏洞(CNVD-2023-45001)
04
**漏洞利用
**
新增了空间测绘功能,支持Fofa、Quake、Hunter查询,可一键将查询结果发送至批量扫描
批量检测自动识别版本,多线程扫描速度极快
SQL注入功能,内置各种Derby注入查询语句,一键查询即可
针对近期暴露出Derby SQL注入漏洞新的利用方式,该工具也已经集成,支持不出网命令执行、反弹shell及其注入冰蝎、蚁剑、哥斯拉内存马,具体使用如下
Hessian反序列化漏洞,我们都知道一共有三条可攻击的链路,7.0版本已将其他两条链路添加至工具,拓展了可攻击面,一条链路被打崩溃了可以更换其他两条链路继续尝试。新增了一键注入蚁剑的内存马、新增了自定义注入内存马的密码和路径,先打的点再也不用害怕被别人连接了,内存马可以多次注入不同路径,不会导致链路崩溃。
当然,如果目标被别人先打了全部路径,不知道连接密码还能利用吗?当然能,只要链路未崩溃,可以使用命令执行(无回显)进行反弹shell,首先可以借助dnslog使用代码执行功能探测链路的可用性。
当发现链路可用时,直接使用该链路进行反弹shell,同样不会导致链路崩溃,可多次执行
权限绕过漏洞利用功能,支持添加用户、删除用户、重置密码、以及支持获取账号的accessToken
Yaml反序列化功能,支持一键去检测Nacos-Client低版本存在的Yaml反序列化漏洞,需要配置accessToken,打法可参考:
https://mp.weixin.qq.com/s/SfAFMiraMKafcISo5IDEAg 。
配置提取功能,可以一键获取所有命名空间的配置信息,若目标Nacos不存在未授权漏洞,则需要手动配置accessToken,支持导出结果为表格,方便持久化存储以及搜索,7.0版本修复导出上限的问题
END
为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
由于篇幅有限,各位直接点击嚯取哦:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
黑客&网络安全如何学习?
今天只要你给我的文章点赞,我自己多年整理的282G 网安学习资料免费共享给你们,网络安全学习传送门,可点击直达获取哦!
由于篇幅有限,各位直接点击嚯取哦:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了282G视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
由于篇幅有限,各位直接点击嚯取哦:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
由于篇幅有限,各位直接点击嚯取哦:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
由于篇幅有限,各位直接点击嚯取哦:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
更多内容为防止和谐,可以扫描获取哦~
本文转自 https://blog.csdn.net/Javachichi/article/details/141084876?spm=1001.2014.3001.5502,如有侵权,请联系删除。
扫一扫
2876
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
