edusrc系列(二):Nacos从弱口令到任意用户信息修改

最新推荐文章于 2024-06-10 19:40:21 发布
最新推荐文章于 2024-06-10 19:40:21 发布
阅读量980 收藏
点赞数
文章标签: 网络安全 安全 网络

写在前面:本文转载与团队里的小呆师傅,感谢小呆对我们团队的支持,大家如果感兴趣可以微信公众号搜索小呆安全,感谢支持啊!!!

0x00:前言

以下漏洞均已经上报edusrc平台,并且已经修复。请勿利用文章内的相关技术从事非法测试。若因此产生一切后果与本公众号无关。

0x01:描述:

Nacos 是阿里巴巴推出来的一个新开源项目,这是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。但就是这样一个为我们带来方便的系统,也避免不了存在安全问题。xxx学院某域名下搭建了该系统,并且存在相关安全问题。

漏洞URL:

http://www.xxx.edu.cn:8888/nacos/#/login

 http://media.xxx.edu.cn:8888/nacos 是会跳转的。

另外还有两处,可能映射到同一系统。

http://wpoffice.xxx.edu.cn:8888/nacos/#/login

http://tsg.xxx.edu.cn:8888/nacos/#/login

0x02:漏洞复现

1.弱口令

正常思路,碰到这种站一般人思路。都是搜索一下系统使用手册啊。之类的。当然了这里也不例外。刚好确实存在弱口令。弱口令为:nacos/nacos。不得不说挖洞真ji er靠运气来的。

通过弱口令进入后台。

配置文件中泄露大量敏感数据

2.未授权添加任意用户,修改任意用户密码

拼接路径:/nacos/v1/auth/users?pageNo=1&pageSize=1 GET方式提交,爆出用户名及密码密文。

添加用户:

拼接路径:/nacos/v1/auth/users POST方式提交,增加相应请求体字段,成功添加用户。

怀着激动的心情,登录一波系统。

搞到这里就差不多,尝试了一下RCE还是没成功。只能撤退了。

欢迎各位师傅前来技术交流群一起探讨

UnGrOSec团队
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Alibaba Nacos存在默认弱口令漏洞
nnn2188185的博客
03-18 2170
Nacos是阿里巴巴最新开源的项目。 Alibaba Nacos存在弱口令漏洞。攻击者利用默认弱密码登录系统后台,获取敏感信息。
Nacos未授权访问漏洞复现,2024年最新网络安全高级工程师面试题
2401_83946722的博客
04-13 578
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!(img-Jzh9TTJd-1712972311103)]访问以上地址可以获取到已有的用户名和密码,如图。抓包将GET改成POST提交,即可创建任意用户。使用创建的test1/test1 用户成功登录。以上网址是默认登录页面地址,如图。
上心师傅的思路分享(三)--Nacos渗透
最新发布
weixin_72543266的博客
06-10 1507
Nacos 是阿里巴巴推出来的一个开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。但是Nacos是部署在内网的,因此下面通过语法搜索出来的可以看到的,一般会做访问限制的,正常是访问不到的,如果可以访问就可以尝试是否存在漏洞了.当然如果直接在真实环境下测试,一是未授权行为,是不容易找到复现环境,所以在本地搭建环境来进行复现是最安全,也是最容易。
SexyBeast233#SecBooks#Alibaba Nacos 控制台默认弱口令1
07-25
Alibaba Nacos 控制台默认弱口令漏洞描述Alibaba Nacos 控制台存在默认弱口令 nacos/nacos,可登录后台查看敏感信息漏洞影响漏洞
Nacos 存在弱口令的风险
weixin_42594419的博客
12-19 976
是的,Nacos 可能存在弱口令的风险。弱口令是指使用简单、常用或者易猜测的密码,这些密码很容易被暴力破解或者其他方式破译。因此,使用 Nacos 时应该注意避免使用弱口令。应该使用复杂、不常用且难以猜测的密码,以减少被攻击的风险。此外,还应该定期更换密码,并且在使用 Nacos 时应该注意保护好自己的账户安全。 ...
防止nacos 随意添加用户
gjp014的专栏
12-07 4130
nacos 配置
用户名密码存在弱口令,将密码设置为强度较高的形式,大小写字母加数字加特殊符号。
su苏哥的博客
03-13 5216
<script type="text/javascript"> function submitPage(){ var password=document.getElementById("password").value;//密码设置为强度较高的形式,大小写字母加数字加特殊符号var reg=/^(?![a-zA-Z]+$)(?![A-Z0-9]+$)(?![A-Z\W_]+$)(?!...
Alibaba Nacos未授权添加用户
自强不息
07-03 715
生活包含着更广阔的意义,而不在于我们实际得到了什么;关键是我们的心灵是否充实。
Nacos系列:基于Nacos的注册中心
02-24
小明和小新住在同一家沃尔玛超市附近,他俩都办了会员,经常关注超市的一些优惠活动,元宵节快到了,沃尔玛准备搞一个元宵节特惠活动,需要通知到附近的住户。对于沃尔玛来说,可以安排工作人员电话通知到小明和小新...
Nacos Docker MySQL 8 版本:Nacos:2.2.3,mysql:8.0.30
06-13
nacos 密码已经修改过了:jzkj@nacos 端口8858/3316 直接启动:docker-compose -f example/...官方已发布新版本中修复上述漏洞,受影响用户请尽快升级到安全版本。 漏洞修复版本: Nacos >= 1.4.6 Nacos >= 2.2.3
windows:nacos-server-2.2.3.zip Linux:nacos-server-2.2.3.tar.gz
06-12
因为nacos安装包在githab上托管着,有时候下载非常慢,甚至页面打不开,所以我这边专门为大家提供了下载安装包,欢迎大家使用,这是最新版 windows:nacos-server-2.2.3.zip Linux:nacos-server-2.2.3.tar.gz
Nacos未授权添加用户
m0_64122957的博客
09-07 1719
Nacos 未授权访问漏洞
eduSRC那些事儿-1(信息泄露+弱口令
m0_74360619的博客
02-01 664
虽然图片比较模糊,但是通过仔细分析还是推出了身份证号后六位(原图未对学号、身份证后六位进行打码,使用网上图片清晰度处理工具加上手工分析得到相关结果),结合前面操作说明泄露的学号,构造账号密码成功登录统一认证平台,直接泄露全校数千名毕业生个人敏感信息,通过泄露的学号加上身份证号可以构造登录统一认证平台和vpn系统,对内网进行进一步渗透。在某些学校通告说明、操作技术文档、ppt说明等页面,可能会涉及到系统的一些操作,如果未打码或打码不全,就会造成信息泄露。
修复nacos漏洞问题SQL注入CNVD-2020-67618、未授权访问CVE-2021-29441等
kaopuzong的博客
02-06 2039
修复nacos漏洞问题:漏洞1:SQL注入CNVD-2020-67618 漏洞2:未授权访问CVE-2021-29441 漏洞3:token.secret.key默认配置QVD-2023-6271 漏洞4:Jraft Hessian反序列化CNVD-2023-45001
Nacos未授权访问漏洞
00勇士王子的博客
02-27 6313
一般来说,nacos被建议部署在内网中,如果在外网出现,会有很大的风险。
Nacos后台系统未授权添加管理员
Websec
12-01 4529
2、使用burpsuite构造好请求包,构造的时候需要填好host和端口即可,然后进行repeater,如果返回包显示{"code":200,"message":null,"data":"create user ok!注明:nacos是配置系统,类似于apollo一样,所以生产环境的话会存在很多明文配置好的账号,一般会有redis、mysql、ssh、web等账号。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。'''测试nacos漏洞'''
弱口令扫描 --九头蛇扫描内网开放端口
Tangyuan's world
03-20 3590
弱口令扫描 –九头蛇扫描内网开放端口 内网中,由于大家为了使用方便并且放松警惕,经常是设置一个好记简单的密码。因此扫描内网弱口令是一个需要周期性做的事情。 本次搭建环境为Kali,工具为九头蛇,扫描了两个端口 一个是ssh端口22,另外一个是Windows机远程登陆端口3389。者步骤差不多,因此拿22端口举例。其他端口也是一样的,只是九头蛇命令稍有不同,九头蛇支持很多协议和端口,详细用法请...
弱口令漏洞
weixin_46849264的博客
03-24 460
弱口令是比较经典安全漏洞之一,是指系统登录口令的设置强度不高,容易被攻击者猜到或破解,造成弱口令的主要原因是系统的运维人员、管理人员安全意识不足。
docker-compose配置nacos时使用nacos:server-addr: nacos:8848时报java.net.UnknownHostException: nacos
05-20
这个问题通常是由于Docker容器无法解析nacos主机名导致的。你可以尝试以下步骤解决: 1.检查你的docker-compose.yml文件中是否有networks配置,如果没有则添加: ``` version: "3" services: nacos: image: nacos/nacos-server ports: - "8848:8848" networks: - nacos-network networks: nacos-network: ``` 2.检查你的Docker网络是否正确配置。你可以使用以下命令创建一个名为nacos-network的网络: ``` docker network create nacos-network ``` 3.检查你的本地DNS设置是否正确。你可以在主机上运行以下命令检查: ``` nslookup nacos ``` 如果返回了正确的IP地址,则表示你的DNS设置没有问题。 4.如果你使用的是Windows系统,则需要在hosts文件中添加一个条目以解析nacos主机名。你可以在C:\Windows\System32\drivers\etc\hosts文件中添加以下行: ``` 127.0.0.1 nacos ``` 这应该能够解决这个问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值