最新Nacos漏洞综合利用工具

1►工具介绍

在攻防演练中，Nacos一直是红队攻击的重点目标之一，红队通常需要快速打点，尽快发现系统中的漏洞，并利用它们获取权限。工具支持检测Nacos多种常见漏洞，并且支持多种利用方式。作者：h0ny

FOFA

app="NACOS"

支持检测漏洞

Nacos Console 默认口令漏洞Nacos User-Agent 权限绕过漏洞(CVE-2021-29441)Nacos serverIdentity 权限绕过漏洞Nacos Derby SQL 注入漏洞(CNVD-2020-67618)Nacos-Client Yaml 反序列化漏洞Nacos Jraft Hessian 反序列化漏洞(CNVD-2023-45001)

Nacos 认证绕过：（支持一键导出所有命名空间的配置文件）

Nacos Derby SQL 注入：（不出网注入内存马，无 jar 落地；支持使用JMG生成的base64内存马）

Nacos Client Yaml 反序列化：（支持不出网利用，写入恶意 yaml-payload.jar 至目标主机）

https://github.com/h0ny/NacosExploit

原文始发于微信公众号（黑白之道）：最新Nacos漏洞综合利用工具