针对Nacos漏洞猎杀的各种骚姿势

Tobisec   ·   发表于 2024-08-05 16:22:58   ·   技术文章

0x1 前言

这次给师傅们分析的是Nacos相关漏洞挖掘的骚技巧,主要是给师傅们打下nday,让师傅们能够从零基础的小白也可以上手打Nacos的nday(主要给小白看的,大佬勿喷)。然后下面主要介绍了NacosExploitGUI自动化工具的使用,以及使用这个工具打nday的手法,以及要是批量漏洞url怎么扫描利用,总的来讲,下面的漏洞案例复现还是蛮详细的。

0x2 Nacos简介

Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置

管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性

集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。

0x3 靶场环境搭建

浅谈

要是师傅看我下面的案例,然后想跟着我一起挖这方面的漏洞的话,没有找到相关实列,可以尝试下上网找一些靶场搭建的方式,然后看看打下Nacos相关nday漏洞。常见的Nacos环境搭建可以在github上下或者使用vulhub靶场一键部署。

两种方式搭建环境:

1、上github上下载nacos源码。解压,进入bin目录,运行startup.sh文件,使用以下命令启

动nacos。./startup.sh -m standalone 注:nacos运行环境是java1.8,所以要提前准备

java1.8环境。

从 Github 上下载源码方式

  1. git clone https://github.com/alibaba/nacos.git
  2. cd nacos/
  3. mvn -Prelease-nacos -Dmaven.test.skip=true clean install -U
  4. ls -al distribution/target/
  5. // change the $version to your actual path
  6. cd distribution/target/nacos-server-$version/nacos/bin

下载编译后压缩包方式

您可以从 最新稳定版本 下载 nacos-server-$version.zip 包。

  1. unzip nacos-server-$version.zip 或者 tar -xvf nacos-server-$version.tar.gz
  2. cd nacos/bin

2、还有一种方法就是使用vulnhub靶场直接使用docker拉取环境

Nacos漏洞登录页面如下:

0x4 NacosExploitGUI自动化工具

浅谈

在攻防演练中,Nacos一直是红队攻击的重点目标之一,红队通常需要快速打点,尽快发现系统中的漏洞,并利用它们获取权限。在NacosExploitGUI_v7.0版本中,更新了UI及其各种友好的提示、新增空间测绘功能让打点资产更迅速、修复derby sql注入漏洞在在特殊场景下的编码问题、新增derby sql注入不出网RCE的检测及其利用、 修复配置文件提取接口上限的问题、JraftHessian 反序列化漏洞新增自定义group攻击链路、新增自定义注入内存马密码及其路径、新增注入蚁剑内存马、新增命令执行可反弹shell功能等等。

NacosExploitGUI自动化工具:

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:4 金币
用户名金币积分时间理由
Track-魔方 300.00 0 2024-08-06 15:03:23 本月累计有效投稿 3 篇奖励 300
Track-魔方 2500.00 8 2024-08-06 15:03:58 特别优秀文章 2500

打赏我,让我更有动力~

13 条回复   |  直到 17天前 | 551 次浏览

石英
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

小瑟斯
发表于 4个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

Tobisec
发表于 4个月前

干货满满

评论列表

  • 加载数据中...

编写评论内容

郑居中
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

上善若水
发表于 4个月前

瑞思拜

评论列表

  • 加载数据中...

编写评论内容

nocircle
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

lynx1136
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

斐鸽
发表于 4个月前

干货满满

评论列表

  • 加载数据中...

编写评论内容

kpc
发表于 4个月前

瑞思拜

评论列表

  • 加载数据中...

编写评论内容

腾风起
发表于 4个月前

继续学习

评论列表

  • 加载数据中...

编写评论内容

羽义
发表于 2个月前

666

评论列表

  • 加载数据中...

编写评论内容

鲲潜
发表于 2个月前

1

评论列表

  • 加载数据中...

编写评论内容

18262511764
发表于 17天前

涨知识了

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.