渗透利器-Nacos综合利用工具V2.0

admin 2024年12月27日12:36:38评论15 views字数 827阅读2分45秒阅读模式

NacosExploit

支持漏洞

| PoC | Exploit | Vulnerability Name                   | Vulnerability Identifier || :-: | :-----: | :----------------------------------- | :----------------------- || YES |   YES   | Nacos Default Auth Disabled          | /                        || YES |   YES   | Nacos Default Password (nacos/nacos) | AVD-2021-896025          || YES |   YES   | Nacos Default server.identity        | /                        || YES |   YES   | Nacos Default token.secret.key       | AVD-2023-1655789         || YES |   YES   | Nacos Default User-Agent             | AVD-2021-29441           || YES |   YES   | Nacos Derby SQL Injection            | AVD-2021-897468          || NO  |   YES   | Nacos Client Yaml Deserialization    | /                        || NO  |   YES   | Nacos Jraft Hessian Deserialization  | AVD-2023-1700159         || NO  |   YES   | Nacos Jraft Services File Operations | AVD-2024-1743586         |

功能展示

漏洞检测:

渗透利器-Nacos综合利用工具V2.0

认证绕过:

渗透利器-Nacos综合利用工具V2.0

Derby SQL 注入:

渗透利器-Nacos综合利用工具V2.0

Jraft 反序例化漏洞:

渗透利器-Nacos综合利用工具V2.0

🎉 下载链接

https://github.com/h0ny/NacosExploit

 

 

原文始发于微信公众号(SSP安全研究):渗透利器-Nacos综合利用工具V2.0

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月27日12:36:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   渗透利器-Nacos综合利用工具V2.0https://cn-sec.com/archives/3559477.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息