第八章 内存马分析-java01-nacos

一、概要

问题 1 nacos 用户暗码的密文值作为 flag 提交 flag{密文}
问题 2 shiro 的key为多少 shiro 的 key 请记载下来 （备注请记载下，大概有用）
问题 3 靶机内核版本为 flag{}
问题 4 实验应急分析，运行 get_flag 然后实验 check_flag 通事后提交 flag
问题 5 实验修复 nacos 并且自行用 poc 测试是否乐成

 
什么是Nacos？
Nacos 一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。
Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。
Nacos 帮助您更敏捷和轻易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的当代应用架构 (比方微服务范式、云原生范式) 的服务基础设施。

nacos 用户暗码的密文值作为flag提交 flag{密文).


根据标题形貌，毗连ssh后需在/var/local下运行autorun.sh以启动nacos服务。 在/var/local目次下存在nacos目次，在nacos/conf/目次下发现nacos-mysql.sql,从中发 现了加密的nacos暗码

1. bash autorun_nacos.sh

复制代码

1. cat nacos-mysql.sql | grep pass

复制代码

flag{$2a$10$EuWPZHzz32dJN7jexM34MOeYirDdFAZm2kuWj7VEOJhhZkDrxfvUu}


shiro的key为多少shiro的key请记载下来 （备注请记载下，大概有用）

在nacos目次下存在一个nacos_config_xxx的zip文件，下载到本地后解压后DEFAULT_GROUP文件下存在三个文件 ADMIN_API、ADMIN_CONFIG、GATEWAY。在ADMIN_CONFIG中发现shiro配置，此中key为 KduO0i+zUIMcNNJnsZwU9Q==。
故得到flag{KduO0i+zUIMcNNJnsZwU9Q==}

flag{KduO0i+zUIMcNNJnsZwU9Q==}



靶机内核版本为 flag{}

1. root@vulntarget:/var/local/nacos# uname -a
2. Linux vulntarget 5.4.0-164-generic #181-Ubuntu SMP Fri Sep 1 13:41:22 UTC 2023 x86_64 x86_64 x86_64 GNU/Linux

复制代码

flag{5.4.0-164-generic}


实验应急分析，运行get_flag然后实验check_flag通事后提交flag

1. find / -name get_flag

复制代码

这里的flag必要应急相应乐成后刷新的flag才是正确的

1. cat /etc/passwd

复制代码

由于存在后门用户，这里我们必要删除这个用户即可：
使用命令；

1. userdel -f bt

复制代码

删除bt用户，这里使用的是强制删除

删除用户后
要删除bt用户之后再去实行文件
这里的文件删除rm -rf 这一行
生存文件后，去实行之前的文件

flag{6c3742aaf26a6dea7fe9d7731de59517}


实验修复nacos并且自行用poc测试是否乐成

这里找不到网站，网上看了大牛的wp，使用扫描器扫出来了
1、弱口令 2、未授权 3、SQL注入 4、认证绕过

1、nacos弱口令

2、未授权API

1. http://x.x.x.x:8848/nacos/v1/auth/users? pageNo=1&pageSize=1 用户信息/nacos/v1/auth/users?pageNo=1&pageSize=9

复制代码

3、SQL注入

1. http://x.x.x.x:8848/nacos/v1/cs/ops/derby?sql=select+*+from+sys.systables

复制代码

4、认证绕过/用户创建CVE-2021-29441
实验以POST方式创建新用户whoami

1. POST /v1/auth/users HTTP/1.1 username=whoami&password=whoami

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。