nacos - 0 day 【已成功复现】_nacos 2.3.2复现

于 2024-09-13 22:15:55 发布
阅读量117 收藏 3
点赞数 1
文章标签: 网络 安全 dubbo docker postman
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzz6583zz/article/details/142229907
版权

导读

近日发现公众号在疯传一个nacos的0 day,但是说的都比较含蓄,以下为本人进行一个复现,希望大家查阅,多多支持!

靶场搭建

地址:

https://github.com/alibaba/nacos/releases/download/2.3.2/nacos-server-2.3.2.zip

这里下载很慢,我也不知道为什么,等了30多分钟最后成功了!

下载完之后解压,进入到/bin目录  cmd窗口起手,输入命令:

startup.cmd -m standalone

(我这里是win10搭建的)

随后可以访问到,即搭建成功: ip:8848/nacos/index.html

搭建完到这里是没有鉴权操作的,因此这个漏洞的点也就是需要进到后台才能利用!!!

漏洞复现:

下载一个poc,地址:

https://github.com/HACK-THE-WORLD/nacos-poc

里面有一个本地搭建服务器端service.py文件,在config.py里面设置搭建的ip以及端口

exploit.py是直接利用的文件

搭建需要的两个python库:flask和requests,需要提前安装

1)启动服务器端:(没啥好说的,配置完run就ok了)

2)去进行poc的利用:(run就完了,根据提示输入靶机ip以及所需命令)

目标url:就填写靶机的http://ip:8843/  就欧克了,我这里那虚拟机搭的

命令:  cala弹计算机   whoami  ipconfig都欧克的,有回显到pycharm里面!

复现成功截图:

需要注意的一个点是,你搭建的服务器端要跟利用的靶机两者之间可以通信,否则跑poc没有用的!

修复建议:

添加鉴权操作,因为还是需要进入到后台才能进行利用

免责声明:

此文章仅做学习交流,请勿非法对未授权资产进行渗透测试。

最后

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

扫码领取

程序员鱼
关注
nacos-server 2.3.2版本资源
06-11
Nacos(Naming And Configuration Service)是阿里巴巴开源的一款分布式服务治理平台,主要功能包括服务发现...通过下载并使用“nacos-server-2.3.2”压缩包,你可以体验这些改进,并在实际项目中利用Nacos的强大功能。
Java开发注册及配置中心nacos-server v2.3.2版本,解压即可用
06-12
本资源为nacos-server的v2.3.2版本,解压后即可使用,非常适合Java开发者快速搭建和测试环境。 在Java开发中,服务注册与配置中心是至关重要的组件。Nacos作为这样一个平台,具有以下主要特点和功能: 1. **服务...
0-day预警-NACOS RCE-0day漏洞复现
Success696的博客
07-15 2479
配置config.py中的ip和端口,执行service.py。fofa语法: icon_hash=“13942501”ZoomEye语句:app:“Alibaba Nacos”执行exploit.py,输入地址和命令即可执行。下载nacos版本,项目地址。
nacos - 0 day 【已成功复现
Grace_for_it的博客
07-17 863
nacos-0day-rce漏洞分析,poc利用介绍
突发!github公开爆出nacos RCE 0day 【已成功复现
棉花糖的博客
07-15 1736
Nacos是一个开源的微服务架构平台,主要用于动态服务发现、配置管理和服务管理。此次0day影响范围极大。
nacos 1day保姆级复现
jnszstmei的博客
07-20 1008
NACOS是一个开源的服务发现、配置管理和服务治理平,属于阿里巴巴的一款开源产品2.3.2版本的nacos存在远程代码执行漏洞,攻击者可以在远程服务器上执行任意代码,进而让攻击者完全控制受影响的系统,导致严重的安全问题。
0day nacos RCE命令执行漏洞复现含POC
weixin_43167326的博客
07-16 6053
NACOS是 一个开源的服务发现、配置管理和服务治理平台,属于阿里巴巴的一款开源产品。
Nacos Rce分析与复现
2301_80127209的博客
08-14 1091
复现的版本是2.3.2,可利用版本众说纷纭,有说2.3.2-2.4.0的也有2.3.2或2.4.0,具体的请自行判断吧,下载的文件总共是这个五个,为了能正常运行首先要pip install -r requirements.txt
重大0day漏洞预警:Nacos 漏洞触发远程代码执行
weixin_55163056的博客
07-22 1351
Nacos中新发现的0day漏洞可以触发远程代码执行,开源网安RASP团队检测并分析出三种类型的攻击:不安全的反射漏洞、SQL注入攻击、命令注入
Goby漏洞发布 | 0day NACOS /nacos/v1/cs/ops/data/removal RCE代码执行漏洞【已验证】
m0_46699477的博客
07-16 1363
最新0day NACOS /nacos/v1/cs/ops/data/removal 存在代码执行漏洞,攻击者可以通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
重磅新闻!!!Blitz团队新挖到了一个0DAY漏洞!!!大家一起来玩漏洞复现吧!
Blitz_Oddessuse的博客
07-26 271
0DAY!!!0DAY!!!!0DAY 漏洞复现
nacos配置中心nacos-server-2.2.3
08-16
在这个“nacos-server-2.2.3”压缩包中,包含了运行Nacos配置中心所需的所有文件,这使得用户可以在中国大陆地区避免由于GitHub访问问题导致的下载困难。 Nacos的核心功能之一是配置中心,它允许开发者集中管理和推...
Windows Docker安装运行Nacos, Nacos-2.3.2 MYSQL表配置sql文件
05-16
Nacos-2.3.2 MYSQL表配置sql文件
nacos-server-2.3.2
05-07
Nacos-server-2.3.2提供RESTful API和友好的Web界面,使得开发者和运维人员能够方便地操作和管理Nacos的各项功能。 九、安全控制 Nacos支持基于角色的访问控制(RBAC),可以为不同的用户或角色设置不同的权限,...
​数据链路层——流量控制&可靠传输机制 ​
最新发布
qq_25467441的博客
09-09 741
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
200 Gb/s和400 Gb/s网络
dncsk的专栏
09-07 1435
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意见 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第八节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
[网络]HTTP协议 Cookie与Session
m0_74910646的博客
09-07 796
HTTP Cookie(也称为 Web Cookie、浏览器 Cookie 或简称 Cookie)是服务器发送到 用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发 起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态、记录用户偏好等。HTTP Session 是服务器用来跟踪用户与服务器交互期间用户状态的机制。由于 HTTP 协议是无状态的(每个请求都是独立的),因此服务器需要通过 Session 来记住用户的信息。
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
DamnVanish的博客
09-07 872
Linux中最强权限维持rootkit
http { upstream nacos { server nacos-server-1:8848; server nacos-server-2:8848; server nacos-server-3:8848; } server { listen 80; server_name nacos.example.com; location / { proxy_pass http://nacos; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } }详细解释这段代码
06-03
这段代码是一个 Nginx 配置文件,主要实现了一个反向代理。以下是详细解释: - upstream nacos: 定义了一个名为 nacos 的 upstream 块,其中列出了三个 Nacos 服务器的地址和端口号。 - server: 定义了一个 server 块,其中监听 80 端口,并设置了一个名为 nacos.example.com 的虚拟主机。 - location /: 定义了一个 location 块,其中匹配所有以 / 开头的 URL 请求。 - proxy_pass http://nacos: 将请求代理转发到 nacos upstream 块中定义的三个服务器之一。 - proxy_set_header Host $host;: 设置代理请求中的 Host 头为原始请求的 Host 头。 - proxy_set_header X-Real-IP $remote_addr;: 设置代理请求中的 X-Real-IP 头为原始请求的客户端 IP。 - proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;: 设置代理请求中的 X-Forwarded-For 头为原始请求的客户端 IP 和代理服务器的 IP。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值