ToB企服应用市场:ToB评测及商务社交产业平台

标题: nacos - 0 day 【已成功复现】 [打印本页]

作者: tsx81428 时间: 2024-8-29 15:15
标题: nacos - 0 day 【已成功复现】
导读

近日发现公众号在疯传一个nacos的0 day，但是说的都比较含蓄，以下为本人进行一个复现，希望大家查阅，多多支持！

靶场搭建

所在：

https://github.com/alibaba/nacos/releases/download/2.3.2/nacos-server-2.3.2.zip

复制代码

这里下载很慢，我也不知道为什么，等了30多分钟末了成功了！

下载完之后解压，进入到/bin目录 cmd窗口起手，输入下令：

startup.cmd -m standalone

复制代码

（我这里是win10搭建的）

随后可以访问到，即搭建成功： ip:8848/nacos/index.html

搭建完到这里是没有鉴权操作的，因此这个毛病的点也就是必要进到背景才气利用！！！

毛病复现：

下载一个poc，所在：

https://github.com/HACK-THE-WORLD/nacos-poc

复制代码

里面有一个本地搭建服务器端service.py文件，在config.py里面设置搭建的ip以及端口
exploit.py是直接利用的文件
搭建必要的两个python库：flask和requests，必要提前安装

1）启动服务器端：（没啥好说的，配置完run就ok了）

2）去进行poc的利用：（run就完了，根据提示输入靶机ip以及所需下令）

目标url:就填写靶机的http://ip:8843/ 就欧克了，我这里那虚拟机搭的
下令： cala弹计算机 whoami ipconfig都欧克的，有回显到pycharm里面！

复现成功截图：

必要注意的一个点是，你搭建的服务器端要跟利用的靶机两者之间可以通讯，否则跑poc没有用的！

修复建议：

添加鉴权操作，因为还是必要进入到背景才气进行利用

免责声明：

此文章仅做学习交流，请勿非法对未授权资产进行渗透测试。

参考文章：Nacos最新0day毛病复现-CSDN博客

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)