利用Nacos登录绕过漏洞接管多台云主机

admin 2024年6月11日08:36:18评论13 views字数 1098阅读3分39秒阅读模式
Nacos(全称:

Naming and Configuration Service)是阿里巴巴开源的一个基于云原生理念构建的动态服务发现、配置管理和服务治理平台。

它可以帮助开发者在微服务架构下更轻松地实现服务注册、配置管理、DNS 服务和动态路由等功能。

nacos自从被爆出登录绕过漏洞之后很多企业都加强了对它的治理,如不允许暴露在互联网,强制使用高版本等。

然而由于nacos提供的快捷服务深受很多研发人员的喜爱,不少研发人员甚至出现私自搭建nacos服务,并在其中存放大量敏感信息。
某天在挖洞时发现某个ip上搭建了nacos服务

利用Nacos登录绕过漏洞接管多台云主机

遂掏出登录绕过的exp一探究竟,exp如下:

/nacos/v1/cs/configs?dataId=*&group=*&appName=&config_tags=&pageNo=1&pageSize=1000&tenant=*&search=blur&accessToken=eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJuYWNvcyIsImV4cCI6MTY3OTEyNzU4MH0.uwEmX6B_JumaAxEjvLniXNPTKNSdJ80gJyT_cXPXC_c

直接拼接到nacos服务路径之后即可查看配置信息,当然可能会漏掉一些信息,所以我们也可以选择改返回包登录查看。

利用Nacos登录绕过漏洞接管多台云主机

利用Nacos登录绕过漏洞接管多台云主机

登录成功之后挨个查看配置文件

利用Nacos登录绕过漏洞接管多台云主机

配置文件里面通常会存储很多信息,咱们重点查看账号密码,云AKSK等比较有价值的信息:

利用Nacos登录绕过漏洞接管多台云主机

查看到云AKSK之后还需要判断一下是属于哪家云的,这里有一个简单的判断供大家参考,当然其实这个还是更多的依靠个人经验,碰到多了自然能一眼看出是阿里云、腾讯云、华为云或者其他的。阿里云:access_key_id 是24位 ,secret_access_key是30位 access_key_id 一般是大写的LT开头;腾讯云:长度固定 access_key_id 36位 secret_access_key 32位 access_key_id 大写的AK开头;华为云:access_key_id 20 secret_access_key 40 华为云的AK通常是全大写的。

判断出AKSK之后使用可以OSS浏览器尝试登录一下

利用Nacos登录绕过漏洞接管多台云主机

确定有权限之后可以使用云接管工具CF,虽然CF使用起来比较方便,但是大概率也会触发告警。同时也是告诫大家不要有非授权的攻击行为,莫伸手,伸手必被抓。CF的使用教程参考:https://blog.csdn.net/qq_59607911/article/details/135967386

利用Nacos登录绕过漏洞接管多台云主机

利用Nacos登录绕过漏洞接管多台云主机

原文始发于微信公众号(安全工程师实录):利用Nacos登录绕过漏洞接管多台云主机

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月11日08:36:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   利用Nacos登录绕过漏洞接管多台云主机https://cn-sec.com/archives/2832275.html

发表评论

匿名网友 填写信息