Nacos权限认证绕过

最新推荐文章于 2025-07-30 04:18:14 发布
原创 最新推荐文章于 2025-07-30 04:18:14 发布 · 529 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

漏洞复现过程

影响版本
Nacos <= 2.0.0-ALPHA.1

访问登录地址

http://192.168.228.1:8848/nacos/index.html#/login
在这里插入图片描述
nacos的默认账号密码:nacos/nacos

访问站点

http://192.168.228.1:8848/nacos/v1/auth/users?pageNo=1&pageSize=1
查看用户列表,可以看到只有一个nacos用户
在这里插入图片描述

抓包

用burp抓包,需要改这三个地方,请求方式、参数、User-Agent

在这里插入图片描述

改包

使用burp修改请求方式,GET修改成POST

在这里插入图片描述

POST请求包里的参数位置发生了变化,从上面转移到了下面

最低0.47元/天 解锁文章
红浣熊
关注
nacos权限绕过漏洞(nacos认证绕过安全漏洞)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-02 4076
可以看出在 1.2~1.4.0 的版本期间是存在认证绕过安全漏洞的,是因为 User-Agent 中包含了 Nacos-Server 使得认定请求来自于其他服务端,从而绕过认证nacos权限绕过漏洞环境搭建 我们选择版本nacos 1.4.0来对漏洞进行复现 下载安装包后 运行startup.cmd -m standalone 需要在环境变量中设置 JAVA_HOME ,设置完环境变量后重新打开一个命令行 否则并不生效 ,启动的时候最好用管理员权限启动,否则会出现启动不成功的问题
Alibaba Nacos 权限认证绕过漏洞
ggboy的博客
05-30 1039
可能泄露敏感信息并被攻击者利用造成威胁;攻击者可能直接利用样例的 漏洞进行攻击;核心数据可能被偷取。nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。 构造payload后访问抓取数据包,将数据包GET改为POST请求进行添加新用户test 登录test用户,可以查看用户信息,存在垂直越权漏洞 查看isuse问题描述找到官方配置
nacos权限认证绕过问题
qq_44104879的博客
06-19 2078
记录一次项目上nacos权限认证绕过漏洞
漏洞复现 - - - Alibaba Nacos权限认证绕过
weixin_67503304的博客
08-03 5324
Alibaba Nacos权限认证绕过Max HackBar方式进行POST传参,简单易懂,操作方便。
Nacos身份认证权限绕过+漏洞利用工具分享
zkaqlaoniao的博客
12-26 2433
单点登录是现在广泛使用的JWT的一个特性,因为它的开销很小,并且可以轻松地跨域使用。该信息可以被验证和信任,因为它是数字签名的。为了得到签名部分,你必须有编码过的header、编码过的payload、一个秘钥,签名算法是header中指定的那个,然对它们签名即可。4.复制上面得到的值,抓包修改包,添加Authorization值,发送到nacos,获取到登录成功的带有token的响应包。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
Nacos权限认证绕过(CVE-2021-29441)详解
最新发布
cfggbfxdgbb的博客
07-30 1584
摘要:Nacos<=2.0.0-ALPHA.1版本存在未授权漏洞,攻击者通过修改User-Agent为"Nacos-Server"可绕过认证。漏洞允许未授权查看用户列表(含BCrypt加密密码)和添加任意用户,成因在于AuthFilter.java中未严格校验User-Agent,匹配"Nacos-Server"即放行请求。该问题实为开发者预留的后门逻辑,在2.0.0正式版后修复。
Nacos权限认证绕过漏洞复现
时乙的博客
03-12 2861
2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。
Alibaba Nacos权限认证绕过漏洞复现
逍遥小哥的博客
07-18 9371
是一个易于使用的平台,旨在用于动态服务发现,配置和服务管理。它可以帮助您轻松构建云本机应用程序和。2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。为什么会产生这个漏洞?1.认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证
Nacos权限绕过漏洞
wybsw520的专栏
10-30 932
目前nacos越来越广泛,大多数的企业在使用微服务架构的时候,基本上都会选择nacos作为注册中心和配置中心。那nacos其实也是阿里开源的一个项目,存在漏洞,至少难免的。那我们今天就来分享一下nacos存在的漏洞问题,主要是一些安全漏洞的问题。毕竟现在很多政务的项目,都会做等保测试这块。等保做得多了,漏洞也就多了。这不,今天就又有一个漏洞了。那就开始修复喽!!!
NACOS身份认证绕过漏洞批量检测poc.7z
02-24
NACOS身份认证绕过漏洞批量检测poc.7z
nacos权限绕过及未授权访问(CVE-2021-29441)漏洞解决方案
py_doc的博客
04-17 1486
5.{nacos-server-2.0.0安装目录}\nacos\conf\application.properties,放开如下注释并按实际配置。2.创建mysql数据库,并初始化数据库,{nacos-server-2.0.0安装目录}\nacos\conf\nacos-mysql.sql。6.启动验证,访问http://ip:8848/nacos,默认用户名密码nacos/nacosnacos开启权限认证,如何配置,应用如何配置?7.nacos开启权限认证,如何配置,应用如何配置。
漏洞预警:Nacos权限绕过漏洞复现(CVE-2021-29441)
yuanlirong22的专栏
02-19 2040
漏洞预警:Nacos权限绕过漏洞复现(CVE-2021-29441)
NACOS身份认证绕过
weixin_51345872的博客
09-27 3187
仅供学习参考使用,任何违法事情与本人无关
nacos身份认证绕过漏洞
bmaoHk的博客
10-04 1817
nacos是阿里巴巴的一个开源项目,旨在帮助构建云原生应用程序和微服务平台,nacos在默认情况下未对token.secret.key进行修改,导致攻击者可以绕过密钥认证进入后台。也就是nacos的密钥是有默认值的,其鉴权是JWT,我们知道密钥即可伪造一个恶意的JWT令牌来攻击对于jwt加密 其实就是用了base64 密钥是写死在源码里面的 所以直接可以用jwt伪造攻击对应就是数据包的accesstoken。正在学习网络安全的小伙伴,有需要安全资料或者CISP资料的可以关注。”可领取网络安全书籍。
你的Nacos还在裸奔吗?Nacos权限绕过漏洞
码猿技术专栏
11-14 7369
大家好,我是不才陈某~目前nacos越来越广泛,大多数的企业在使用微服务架构的时候,基本上都会选择nacos作为注册中心和配置中心。那nacos其实也是阿里开源的一个项目,存在漏洞,至少难免的。那我们今天就来分享一下nacos存在的漏洞问题,主要是一些安全漏洞的问题。毕竟现在很多政务的项目,都会做等保测试这块。等保做得多了,漏洞也就多了。这不,今天就又有一个漏洞了。那就开始修复喽!!!1.naco...
(附nuclei yaml文件)Nacos 身份认证绕过漏洞(CVE-2021-43116)漏洞复现
nglj9527的博客
05-20 3294
Nасоѕ是一个专为动态服务发现和配置以及服务管理而设计的平台。在 Nасоѕ 1.4.1 之前的版本中,当配置为使用身份验证(-Dnасоѕ.соrе.аuth.еnаblеd=truе)时,Nасоѕ 使用 AuthFiltеr ѕеrvlеt 过滤器强制执行身份验证。该过滤器有一个后门,使 Nасоѕ 服务器能够绕过该过滤器,从而跳过身份验证检查。此机制依赖于用户代理 HTTP 标头,因此很容易被欺骗。此漏洞可能允许任何用户在 Nасоѕ 服务器上执行任何管理任务。。
Nacos身份认证绕过的方法
weixin_45802999的博客
08-01 973
因为在攻防或渗透的一些安全服务过程中,我们经常会遇到在公网能访问到的Nacos系统,按理来说这些系统都是要收缩到内网里面的,所以遇到这种情况我们肯定是要去尝试下能否进入到后台,之前团队搞过这类的实验,那就结合这次实验分析一下。 在URL路径后加上nacosnacos登录后台就会暴露出来一、这个实验第一步首先使用第一个方法就是默认口令的尝试,nacos/nacos默认口令去登录,如果运气好的话恭喜你直接登录成功,我的运气只能说时好时坏,没有登录成功。 二、接着使用nacosCreateAccessToke
Nacos身份认证绕过漏洞详解与防范
资源摘要信息:"Nacos身份认证绕过" 一、Nacos简介 Nacos(即 NAming and COnfiguration Service)是一个易于使用的动态服务发现、配置和服务管理平台,专为微服务架构而生。它由阿里巴巴开源,其功能包括服务发现与...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值