edusrc系列(二):Nacos从弱口令到任意用户信息修改

最新推荐文章于 2024-09-13 09:00:00 发布
最新推荐文章于 2024-09-13 09:00:00 发布
阅读量1.2k 收藏
点赞数
文章标签: 网络安全 安全 网络

写在前面:本文转载与团队里的小呆师傅,感谢小呆对我们团队的支持,大家如果感兴趣可以微信公众号搜索小呆安全,感谢支持啊!!!

0x00:前言

以下漏洞均已经上报edusrc平台,并且已经修复。请勿利用文章内的相关技术从事非法测试。若因此产生一切后果与本公众号无关。

0x01:描述:

Nacos 是阿里巴巴推出来的一个新开源项目,这是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。但就是这样一个为我们带来方便的系统,也避免不了存在安全问题。xxx学院某域名下搭建了该系统,并且存在相关安全问题。

漏洞URL:

http://www.xxx.edu.cn:8888/nacos/#/login

 http://media.xxx.edu.cn:8888/nacos 是会跳转的。

另外还有两处,可能映射到同一系统。

http://wpoffice.xxx.edu.cn:8888/nacos/#/login

http://tsg.xxx.edu.cn:8888/nacos/#/login

0x02:漏洞复现

1.弱口令

正常思路,碰到这种站一般人思路。都是搜索一下系统使用手册啊。之类的。当然了这里也不例外。刚好确实存在弱口令。弱口令为:nacos/nacos。不得不说挖洞真ji er靠运气来的。

通过弱口令进入后台。

配置文件中泄露大量敏感数据

2.未授权添加任意用户,修改任意用户密码

拼接路径:/nacos/v1/auth/users?pageNo=1&pageSize=1 GET方式提交,爆出用户名及密码密文。

添加用户:

拼接路径:/nacos/v1/auth/users POST方式提交,增加相应请求体字段,成功添加用户。

怀着激动的心情,登录一波系统。

搞到这里就差不多,尝试了一下RCE还是没成功。只能撤退了。

欢迎各位师傅前来技术交流群一起探讨

UnGrOSec团队
关注
Alibaba Nacos存在默认弱口令漏洞
nnn2188185的博客
03-18 2447
Nacos是阿里巴巴最新开源的项目。 Alibaba Nacos存在弱口令漏洞。攻击者利用默认弱密码登录系统后台,获取敏感信息。
SexyBeast233#SecBooks#Alibaba Nacos 控制台默认弱口令1
07-25
Alibaba Nacos 控制台默认弱口令漏洞描述Alibaba Nacos 控制台存在默认弱口令 nacos/nacos,可登录后台查看敏感信息漏洞影响漏洞
Nacos 存在弱口令的风险
weixin_42594419的博客
12-19 1061
是的,Nacos 可能存在弱口令的风险。弱口令是指使用简单、常用或者易猜测的密码,这些密码很容易被暴力破解或者其他方式破译。因此,使用 Nacos 时应该注意避免使用弱口令。应该使用复杂、不常用且难以猜测的密码,以减少被攻击的风险。此外,还应该定期更换密码,并且在使用 Nacos 时应该注意保护好自己的账户安全。 ...
【poc整合】Nacos漏洞整理(上)——弱口令、未授权访问、JWT利用、未授权添加用户、身份验证绕过、derby SQL注入(漏洞更新截止2024.9.12)
最新发布
m0_62783065的博客
09-13 448
【poc整合】Nacos漏洞整理(上)——弱口令、未授权访问、JWT利用、未授权添加用户、身份验证绕过、derby SQL注入(漏洞更新截止2024.9.12)
防止nacos 随意添加用户
gjp014的专栏
12-07 4327
nacos 配置
用户名密码存在弱口令,将密码设置为强度较高的形式,大小写字母加数字加特殊符号。
su苏哥的博客
03-13 5243
<script type="text/javascript"> function submitPage(){ var password=document.getElementById("password").value;//密码设置为强度较高的形式,大小写字母加数字加特殊符号var reg=/^(?![a-zA-Z]+$)(?![A-Z0-9]+$)(?![A-Z\W_]+$)(?!...
Alibaba Nacos未授权添加用户
若把此心以学道,即身成佛有何难
07-03 787
生活包含着更广阔的意义,而不在于我们实际得到了什么;关键是我们的心灵是否充实。
Nacos未授权添加用户
m0_64122957的博客
09-07 2101
Nacos 未授权访问漏洞
Nacos Docker MySQL 8 版本:Nacos:2.2.3,mysql:8.0.30
06-13
nacos 密码已经修改过了:jzkj@nacos 端口8858/3316 直接启动:docker-compose -f example/...官方已发布新版本中修复上述漏洞,受影响用户请尽快升级到安全版本。 漏洞修复版本: Nacos >= 1.4.6 Nacos >= 2.2.3
windows:nacos-server-2.2.3.zip Linux:nacos-server-2.2.3.tar.gz
06-12
因为nacos安装包在githab上托管着,有时候下载非常慢,甚至页面打不开,所以我这边专门为大家提供了下载安装包,欢迎大家使用,这是最新版 windows:nacos-server-2.2.3.zip Linux:nacos-server-2.2.3.tar.gz
Nacos系列:基于Nacos的注册中心
02-24
小明和小新住在同一家沃尔玛超市附近,他俩都办了会员,经常关注超市的一些优惠活动,元宵节快到了,沃尔玛准备搞一个元宵节特惠活动,需要通知到附近的住户。对于沃尔玛来说,可以安排工作人员电话通知到小明和小新...
eduSRC那些事儿-1(信息泄露+弱口令
m0_74360619的博客
02-01 798
虽然图片比较模糊,但是通过仔细分析还是推出了身份证号后六位(原图未对学号、身份证后六位进行打码,使用网上图片清晰度处理工具加上手工分析得到相关结果),结合前面操作说明泄露的学号,构造账号密码成功登录统一认证平台,直接泄露全校数千名毕业生个人敏感信息,通过泄露的学号加上身份证号可以构造登录统一认证平台和vpn系统,对内网进行进一步渗透。在某些学校通告说明、操作技术文档、ppt说明等页面,可能会涉及到系统的一些操作,如果未打码或打码不全,就会造成信息泄露。
修复nacos漏洞问题SQL注入CNVD-2020-67618、未授权访问CVE-2021-29441等
kaopuzong的博客
02-06 2901
修复nacos漏洞问题:漏洞1:SQL注入CNVD-2020-67618 漏洞2:未授权访问CVE-2021-29441 漏洞3:token.secret.key默认配置QVD-2023-6271 漏洞4:Jraft Hessian反序列化CNVD-2023-45001
Nacos未授权访问漏洞
00勇士王子的博客
02-27 6477
一般来说,nacos被建议部署在内网中,如果在外网出现,会有很大的风险。
Nacos未授权和身份认证漏洞修复
zyfmeng的博客
12-27 3062
nacos未授权及弱身份认证漏洞修复
Nacos后台系统未授权添加管理员
Websec
12-01 4644
2、使用burpsuite构造好请求包,构造的时候需要填好host和端口即可,然后进行repeater,如果返回包显示{"code":200,"message":null,"data":"create user ok!注明:nacos是配置系统,类似于apollo一样,所以生产环境的话会存在很多明文配置好的账号,一般会有redis、mysql、ssh、web等账号。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。'''测试nacos漏洞'''
上心师傅的思路分享(三)--Nacos渗透
记录开发和安全学习过程中的点点滴滴
06-10 1789
Nacos 是阿里巴巴推出来的一个开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。但是Nacos是部署在内网的,因此下面通过语法搜索出来的可以看到的,一般会做访问限制的,正常是访问不到的,如果可以访问就可以尝试是否存在漏洞了.当然如果直接在真实环境下测试,一是未授权行为,是不容易找到复现环境,所以在本地搭建环境来进行复现是最安全,也是最容易。
nacos弱口令暴破
05-21
Nacos是一款开源的分布式配置中心和服务发现框架,其使用的是Java语言开发。弱口令暴力破解是指攻击者通过尝试使用常见的或者已知的弱口令来尝试登录系统或者应用程序的方式来获取非法的访问权限。 在Nacos中,如果管理员设置的用户名和密码比较简单或者使用了常见的密码,攻击者可以使用弱口令暴力破解的方法来进行攻击。攻击者会使用一些工具来对Nacos的登录页面进行扫描,通过尝试使用一些常见的或者已知的用户名和密码组合来进行猜测。 为了防止Nacos弱口令暴力破解,我们可以采取以下措施: 1. 使用强密码:管理员需要设置一个足够复杂和难以猜测的密码。 2. 配置登录失败锁定:可以在Nacos中配置登录失败锁定策略,当登录失败超过一定次数后,将锁定该账户,一段时间内无法再次登录。 3. 修改默认端口:修改Nacos默认的登录端口,可以减少攻击者的扫描和攻击难度。 4. 使用SSL加密:启用SSL加密通信,可以增强数据传输的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值