NACOS身份认证绕过

最新推荐文章于 2025-11-07 16:06:23 发布
原创 最新推荐文章于 2025-11-07 16:06:23 发布 · 置顶 · 3.1k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络安全 #web安全

一、漏洞描述

Nacos是Alibaba的一个动态服务发现、配置和服务管理平台。攻击者通过添加Nacos-Server的User-Agent头部将可绕过(nacos.core.auth.enabled=true)鉴权认证,从而进行API操作。

在这里插入图片描述

二、漏洞利用

  1. 访问http://xxxxx/nacos/v1/auth/users?username=test&password=test ,并使用burpsuite进行抓包,将方法改为POST,返回“create user ok”即可未授权创建一个test/test的用户,使用创建用户即可登入系统
    在这里插入图片描述

  2. 访问http://xxxxxxx/nacos/v1/auth/users?pageNo=1&pageSize=999 即可获取当前nacos系统存在的用户以及加密后的密码。
    在这里插入图片描述

  3. 访问http://xxxxxxxx/nacos/v1/auth/users?username=test,并使用burpsuite进行抓包,将方法改为DELETE,返回“delete user ok”即可未授权删除test的用户
    在这里插入图片描述

三、漏洞修复

  1. 升级nacos至1.4.1以上,建议升级至最新版本。
  2. 修改conf/application.properties字段。
仅供学习参考使用!!若厂商有使用此版本,自行查验,及时联系官方进行更新!!
Web摆烂人
关注
NACOS身份认证绕过漏洞
渗透之路,攻防之间皆学问
02-24 1万+
目录 漏洞描述 影响版本 docker-compose文件一键搭建漏洞环境 漏洞复现 修复建议 漏洞挖掘 自动化探测脚本POC nacosNacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 漏洞描述 2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可.
nacos权限认证绕过问题
qq_44104879的博客
06-19 2079
记录一次项目上nacos权限认证绕过漏洞
Nacos漏洞总结复现,一篇文章给你讲清楚了!
最新发布
fly_enum的博客
11-07 1076
Nacos漏洞总结复现
Nacos身份认证绕过漏洞(QVD-2023-6271)
热门推荐
qq_50854662的博客
03-20 1万+
漏洞原理为开源服务管理平台 Nacos在默认配置下未对 token.secret.key 进行修改,导致远程攻击者可以绕过密钥认证进入后台造成系统受控等后果。
Nacos身份认证权限绕过+漏洞利用工具分享
zkaqlaoniao的博客
12-26 2433
单点登录是现在广泛使用的JWT的一个特性,因为它的开销很小,并且可以轻松地跨域使用。该信息可以被验证和信任,因为它是数字签名的。为了得到签名部分,你必须有编码过的header、编码过的payload、一个秘钥,签名算法是header中指定的那个,然对它们签名即可。4.复制上面得到的值,抓包修改包,添加Authorization值,发送到nacos,获取到登录成功的带有token的响应包。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
Nacos身份认证绕过的方法
weixin_45802999的博客
08-01 973
因为在攻防或渗透的一些安全服务过程中,我们经常会遇到在公网能访问到的Nacos系统,按理来说这些系统都是要收缩到内网里面的,所以遇到这种情况我们肯定是要去尝试下能否进入到后台,之前团队搞过这类的实验,那就结合这次实验分析一下。 在URL路径后加上nacosnacos登录后台就会暴露出来一、这个实验第一步首先使用第一个方法就是默认口令的尝试,nacos/nacos默认口令去登录,如果运气好的话恭喜你直接登录成功,我的运气只能说时好时坏,没有登录成功。 二、接着使用nacosCreateAccessToke
Nacos权限认证绕过(CVE-2021-29441)详解
cfggbfxdgbb的博客
07-30 1585
摘要:Nacos<=2.0.0-ALPHA.1版本存在未授权漏洞,攻击者通过修改User-Agent为"Nacos-Server"可绕过认证。漏洞允许未授权查看用户列表(含BCrypt加密密码)和添加任意用户,成因在于AuthFilter.java中未严格校验User-Agent,匹配"Nacos-Server"即放行请求。该问题实为开发者预留的后门逻辑,在2.0.0正式版后修复。
NACOS身份认证绕过漏洞批量检测poc.7z
02-24
该“NACOS身份认证绕过漏洞批量检测poc”是一个Proof of Concept(概念验证)文件,用于验证这个安全漏洞是否存在。POC文件通常包含一段代码或者脚本,开发者或安全研究人员可以使用这些代码来测试特定系统是否易受...
精选资源
Nacos身份认证绕过
08-01
Nacos身份认证绕过
通过获取accessToken参数实现Nacos身份认证绕过
m0_62151449的博客
05-06 2090
本文对Nacos 身份认证绕过漏洞(QVD-2023-6271)进行了复测验证
(附nuclei yaml文件)Nacos 身份认证绕过漏洞(CVE-2021-43116)漏洞复现
nglj9527的博客
05-20 3297
Nасоѕ是一个专为动态服务发现和配置以及服务管理而设计的平台。在 Nасоѕ 1.4.1 之前的版本中,当配置为使用身份验证(-Dnасоѕ.соrе.аuth.еnаblеd=truе)时,Nасоѕ 使用 AuthFiltеr ѕеrvlеt 过滤器强制执行身份验证。该过滤器有一个后门,使 Nасоѕ 服务器能够绕过该过滤器,从而跳过身份验证检查。此机制依赖于用户代理 HTTP 标头,因此很容易被欺骗。此漏洞可能允许任何用户在 Nасоѕ 服务器上执行任何管理任务。。
【认证绕过NACOS身份认证绕过漏洞分析
m0_61572518的博客
04-12 7196
工作中遇到一个nacos服务认证绕过的问题,在此总结一下漏洞原因。
Nacos 身份认证绕过漏洞(QVD-2023-6271)
feelxing的专栏
03-31 6298
Nacos 身份认证绕过漏洞(QVD-2023-6271),nacos版本从1.4.1升级到2.2.1最新版本
【备忘录】修复docker环境下的nacos安全漏洞:身份认证绕过漏洞
Xcong_Zhu的博客
10-23 2947
nacos2.2.0.1和1.4.5版本之前的版本中,可能是为了便于开发环境使用,默认开启了一个自带的token默认值,导致上述报告中,可以利用默认的访问秘钥跳过认证,直接登陆。1、检查application.properties文件中token.secret.key属性,若为默认值,可参考:https://nacos.io/zh-cn/docs/v2/guide/user/auth.html进行更改。之后讲登录返回包修改为正确登录信息。点击发送发现正确登录返回信息。同时选中base64加密。
nacos身份认证绕过漏洞
bmaoHk的博客
10-04 1817
nacos是阿里巴巴的一个开源项目,旨在帮助构建云原生应用程序和微服务平台,nacos在默认情况下未对token.secret.key进行修改,导致攻击者可以绕过密钥认证进入后台。也就是nacos的密钥是有默认值的,其鉴权是JWT,我们知道密钥即可伪造一个恶意的JWT令牌来攻击对于jwt加密 其实就是用了base64 密钥是写死在源码里面的 所以直接可以用jwt伪造攻击对应就是数据包的accesstoken。正在学习网络安全的小伙伴,有需要安全资料或者CISP资料的可以关注。”可领取网络安全书籍。
Nacos 身份验证绕过漏洞(CVE-2021-29441)
bmaoHk的博客
10-05 1250
nacos是阿里巴巴的一个开源项目,旨在帮助构建云原生应用程序和微服务平台,在
Nacos身份绕过漏洞(QVD-2023-6271)复现学习
zz12345600354的博客
05-09 1374
本文仅做复现,不做分析!其实就是默认keyshiro550exchange的jwt伪造等,都是类似的问题。Nacos是一个易于使用的平台,专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。目前Nacos身份认证绕过漏洞(),开源服务管理平台Nacos在默认配置下未对进行修改,导致远程攻击者可以绕过密钥认证进入后台,造成系统受控等后果。基本上都受到了影响,最新的版本已修复漏洞。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值