Nacos是阿里开源的 SpringCloud Alibaba 项目下的一项技术,可以实现服务注册中心、分布式配置中心。它可以帮助您轻松构建云本机应用程序和微服务平台。听不明白?不要紧,只要明白如何探测站点是否催在Nacos相关的漏洞就可以了。
Nacos权限认证绕过
漏洞描述
2020年12月Nacos爆出存在一个权限认证绕过的漏洞,其漏洞产生的原因是由于User-Agent的不当配置。我们可以通过bp拦截Nacos的数据包,并修改其中的UA头为:Nacos-server,并将路径修改为:/nacos/v1/auth/users?username=test&password=test。发送包给服务器后,即创建了一个账号为test/test的用户登录。
检测漏洞脚本开发
为了节约自己的时间,花了一天多的时间完成一个对Nacos服务检测是否存在相关漏洞的脚本编写。该脚本我编写完成后,已经经过了我的测试,发现效果还是不错。该脚本我已经push至Github,欢迎大家积极使用!!!项目如下:
脚本检测方式
一开始设计这个脚本的是允许用户检测单个url或者指定路径文件批量检测的,但后来一想单个检测url大家检测的话也很快,完全不必用脚本。所有我就直接把程序改成了只允许已指定文件路径的方式批量检测,这样我也轻松一点。接下来说说这个程序是怎么工作的吧。
用户提交保存的txt路径时,第一步就是将里面的url全部取出存到列表中,然后给他们统一“净身”,让他们再格式上能够统一。后续的对Nacos弱口令和权限认证绕过的检测都是在该根url上的操作上完成的。分别修改并添加弱口令和权限认证绕过的payload发送给服务器,并获取接受来自服务器的响应并检测其中的内容进行判断,然后输出结果到当前文件目录中。感兴趣的小伙伴可以去看看源码,这里就不多说了。俺还有其他的事情要去忙了,拜拜!!!
