Awesome

简介

Nacos身份认证绕过漏洞

声明

此工具仅限授权安全测试使用,禁止非法攻击未授权站点

漏洞信息

Nacos 身份认证绕过漏洞，开源服务管理平台 Nacos在默认配置下未对 token.secret.key 进行修改，导致远程攻击者可以绕过密钥认证进入后台，造成系统受控等后果。

使用教程

参数

python3 Nacos-authentication-bypass.py -h

usage: Nacos-authentication-bypass.py [-h] [-rh remote_host] [-f file_path] [-o outfile_path]

Nacos-authentication-bypass Poc by atk7r

options:
  -h, --help            show this help message and exit
  -rh remote_host, --rhost remote_host
                        Please input host to scan.
  -f file_path, --file file_path
                        Please input file path to scan.
  -o outfile_path, --outfile outfile_path
                        Please input path and filename for output file.

单个扫描（一定要是ip或者域名，后面可以加端口）

python3 Nacos-authentication-bypass.py -rh 192.168.0.1
python3 Nacos-authentication-bypass.py -rh 192.168.0.1:8088

python3 Nacos-authentication-bypass.py -rh www.abc.com
python3 Nacos-authentication-bypass.py -rh www.abc.com:8088

批量扫描（url.txt的内容一定要是ip或者域名，后面可以加端口）

python3 Nacos-authentication-bypass.py -f url.txt -o outfile.txt

nuclei

工具地址：https://github.com/projectdiscovery/nuclei

#单个
nuclei.exe -u http://192.168.0.1:8088/ -t Nacos-authentication-bypass.yaml -stats

#批量
nuclei.exe -l url.txt -t Nacos-authentication-bypass.yaml -stats