Naming and Configuration Service)是阿里巴巴开源的一个基于云原生理念构建的动态服务发现、配置管理和服务治理平台。
它可以帮助开发者在微服务架构下更轻松地实现服务注册、配置管理、DNS 服务和动态路由等功能。
nacos自从被爆出登录绕过漏洞之后很多企业都加强了对它的治理,如不允许暴露在互联网,强制使用高版本等。
然而由于nacos提供的快捷服务深受很多研发人员的喜爱,不少研发人员甚至出现私自搭建nacos服务,并在其中存放大量敏感信息。
某天在挖洞时发现某个ip上搭建了nacos服务
遂掏出登录绕过的exp一探究竟,exp如下:
| /nacos/v1/cs/configs?dataId=*&group=*&appName=&config_tags=&pageNo=1&pageSize=1000&tenant=*&search=blur&accessToken=eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJuYWNvcyIsImV4cCI6MTY3OTEyNzU4MH0.uwEmX6B_JumaAxEjvLniXNPTKNSdJ80gJyT_cXPXC_c |
直接拼接到nacos服务路径之后即可查看配置信息,当然可能会漏掉一些信息,所以我们也可以选择改返回包登录查看。
登录成功之后挨个查看配置文件
配置文件里面通常会存储很多信息,咱们重点查看账号密码,云AKSK等比较有价值的信息:
查看到云AKSK之后还需要判断一下是属于哪家云的,这里有一个简单的判断供大家参考,当然其实这个还是更多的依靠个人经验,碰到多了自然能一眼看出是阿里云、腾讯云、华为云或者其他的。阿里云:access_key_id 是24位 ,secret_access_key是30位 access_key_id 一般是大写的LT开头;腾讯云:长度固定 access_key_id 36位 secret_access_key 32位 access_key_id 大写的AK开头;华为云:access_key_id 20 secret_access_key 40 华为云的AK通常是全大写的。
判断出AKSK之后使用可以OSS浏览器尝试登录一下
确定有权限之后可以使用云接管工具CF,虽然CF使用起来比较方便,但是大概率也会触发告警。同时也是告诫大家不要有非授权的攻击行为,莫伸手,伸手必被抓。CF的使用教程参考:https://blog.csdn.net/qq_59607911/article/details/135967386
原文始发于微信公众号(安全工程师实录):利用Nacos登录绕过漏洞接管多台云主机
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论