NacosExploit
Nacos 综合利用工具
https://github.com/h0ny/NacosExploit/releasesFOFA 语法
app="NACOS"
漏洞列表
| 漏洞编号 | 漏洞名称 | 是否支持 |
|---|---|---|
| Nacos 默认未开启认证 | ✅ | |
| Nacos 默认密码 | ✅ | |
| CVE-2021-29441 | Nacos 认证绕过(User-Agent 白名单) | ✅ |
| AVD-2023-1655789 QVD-2023-6271 |
Nacos 认证绕过(JWT 默认密钥) | ✅ |
| CNVD-2020-67618 | Nacos Derby SQL 注入 | ✅ |
| Nacos Client Yaml 反序列化 | ⚠️ | |
| QVD-2023-13065 | Nacos JRaft Hessian 反序列化 | ❌ |
✅:支持检测和利用。
⚠️:不支持漏洞检测的漏洞。
❌:暂不支持的漏洞。
使用示例
漏洞检测:
![图片[2]李白你好-实战攻防Nacos 综合利用工具李白你好-实战攻防李白你好](https://files.mdnice.com/user/19470/8e694975-a972-41a0-a17c-20ad13dca258.png)
Nacos 认证绕过:(支持一键导出所有命名空间的配置文件)
![图片[4]李白你好-实战攻防Nacos 综合利用工具李白你好-实战攻防李白你好](https://files.mdnice.com/user/19470/b6408988-cb98-4be8-abfd-40cf8510f03f.png)
Nacos Derby SQL 注入:(不出网注入内存马,无 jar 落地;支持使用JMG生成的base64内存马)
![图片[6]李白你好-实战攻防Nacos 综合利用工具李白你好-实战攻防李白你好](https://files.mdnice.com/user/19470/605ee7a2-74bf-497d-8931-9c0d1dcf2ebf.png)
Nacos Client Yaml 反序列化:(支持不出网利用,写入恶意 yaml-payload.jar 至目标主机)
![图片[8]李白你好-实战攻防Nacos 综合利用工具李白你好-实战攻防李白你好](https://files.mdnice.com/user/19470/71ebacfd-0d42-4242-8568-e7ca0ca27e4d.png)
© 版权声明
文章版权归作者所有,转载请标明出处。
THE END
- 最新
- 最热
只看作者