Nacos 综合利用工具V2.0更新

admin 2024年12月24日10:34:09评论11 views字数 699阅读2分19秒阅读模式
1支持漏洞

支持检测漏洞
| PoC | Exploit | Vulnerability Name                   | Vulnerability Identifier || :-: | :-----: | :----------------------------------- | :----------------------- || YES |   YES   | Nacos Default Auth Disabled          | /                        || YES |   YES   | Nacos Default Password (nacos/nacos) | AVD-2021-896025          || YES |   YES   | Nacos Default server.identity        | /                        || YES |   YES   | Nacos Default token.secret.key       | AVD-2023-1655789         || YES |   YES   | Nacos Default User-Agent             | AVD-2021-29441           || YES |   YES   | Nacos Derby SQL Injection            | AVD-2021-897468          || NO  |   YES   | Nacos Client Yaml Deserialization    | /                        || NO  |   YES   | Nacos Jraft Hessian Deserialization  | AVD-2023-1700159         || NO  |   YES   | Nacos Jraft Services File Operations | AVD-2024-1743586         |
2功能展示

漏洞检测:
Nacos 综合利用工具V2.0更新
认证绕过:
Nacos 综合利用工具V2.0更新
Derby SQL 注入:
Nacos 综合利用工具V2.0更新
Jraft 反序例化漏洞:
Nacos 综合利用工具V2.0更新

3工具获取

https://github.com/h0ny/NacosExploit

原文始发于微信公众号(李白你好):Nacos 综合利用工具V2.0更新

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月24日10:34:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Nacos 综合利用工具V2.0更新http://cn-sec.com/archives/3545977.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息