针对Nacos漏洞猎杀的各种骚姿势
0x1 前言
这次给师傅们分析的是Nacos相关漏洞挖掘的骚技巧,主要是给师傅们打下nday,让师傅们能够从零基础的小白也可以上手打Nacos的nday(主要给小白看的,大佬勿喷)。然后下面主要介绍了NacosExploitGUI自动化工具的使用,以及使用这个工具打nday的手法,以及要是批量漏洞url怎么扫描利用,总的来讲,下面的漏洞案例复现还是蛮详细的。
0x2 Nacos简介
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置
管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性
集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。
0x3 靶场环境搭建
浅谈
要是师傅看我下面的案例,然后想跟着我一起挖这方面的漏洞的话,没有找到相关实列,可以尝试下上网找一些靶场搭建的方式,然后看看打下Nacos相关nday漏洞。常见的Nacos环境搭建可以在github上下或者使用vulhub靶场一键部署。
两种方式搭建环境:
1、上github上下载nacos源码。解压,进入bin目录,运行startup.sh文件,使用以下命令启
动nacos。./startup.sh -m standalone 注:nacos运行环境是java1.8,所以要提前准备
java1.8环境。
从 Github 上下载源码方式
git clone https://github.com/alibaba/nacos.gitcd nacos/mvn -Prelease-nacos -Dmaven.test.skip=true clean install -Uls -al distribution/target/// change the $version to your actual pathcd distribution/target/nacos-server-$version/nacos/bin
下载编译后压缩包方式
您可以从 最新稳定版本 下载 nacos-server-$version.zip 包。
unzip nacos-server-$version.zip 或者 tar -xvf nacos-server-$version.tar.gzcd nacos/bin
2、还有一种方法就是使用vulnhub靶场直接使用docker拉取环境
Nacos漏洞登录页面如下:
0x4 NacosExploitGUI自动化工具
浅谈
在攻防演练中,Nacos一直是红队攻击的重点目标之一,红队通常需要快速打点,尽快发现系统中的漏洞,并利用它们获取权限。在NacosExploitGUI_v7.0版本中,更新了UI及其各种友好的提示、新增空间测绘功能让打点资产更迅速、修复derby sql注入漏洞在在特殊场景下的编码问题、新增derby sql注入不出网RCE的检测及其利用、 修复配置文件提取接口上限的问题、JraftHessian 反序列化漏洞新增自定义group攻击链路、新增自定义注入内存马密码及其路径、新增注入蚁剑内存马、新增命令执行可反弹shell功能等等。
NacosExploitGUI自动化工具:
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:4 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 300.00 | 0 | 2024-08-06 15:03:23 | 本月累计有效投稿 3 篇奖励 300 |
| Track-魔方 | 2500.00 | 8 | 2024-08-06 15:03:58 | 特别优秀文章 2500 |
打赏我,让我更有动力~
返回:技术文章投稿区
技术文章
石英
发表于 1个月前
1
评论列表
加载数据中...
小瑟斯
发表于 1个月前
涨知识了
评论列表
加载数据中...
Tobisec
发表于 1个月前
干货满满
评论列表
加载数据中...
郑居中
发表于 1个月前
1
评论列表
加载数据中...
上善若水
发表于 1个月前
瑞思拜
评论列表
加载数据中...
nocircle
发表于 1个月前
1
评论列表
加载数据中...
lynx1136
发表于 1个月前
1
评论列表
加载数据中...
斐鸽
发表于 1个月前
干货满满
评论列表
加载数据中...
kpc
发表于 1个月前
瑞思拜
评论列表
加载数据中...
腾风起
发表于 1个月前
继续学习
评论列表
加载数据中...