Nacos 最新0day || 复现
免责声明
希客安全的技术文章仅供参考,任何个人和组织在使用网络时应当遵守相关法律法规,不得利用网络从事危害国家安全、荣誉和利益的活动。未经授权,请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,希客安全及文章作者不承担任何责任。本文所提供的工具仅用于学习,禁止用于其他用途!
Nacos
漏洞描述
漏洞复现
下载Nacos2.3.2或2.4.0版本,这里在windows下载Nacos2.3.2进行复现,确保windows系统部署相关java和python环境。
将Nacos2.3.2下载到windows系统进行解压,使用 startup.cmd -m standalone 命令启动Nacos;
使用相关POC,先安装依赖requests,配置config.py中的ip和端口,此处是本机或者攻击VPS的地址和端口,或者直接修改service.py其中的host和port;
运行service.py;
修改exploit.py参数,这里修改参数target和command为固定值,也可以直接运行脚本手动输入相关参数。
运行exploit.py,输入地址和命令即可执行。
影响版本
Nacos 2.3.2
Nacos 2.4.0
修复方案
1、升级到安全版本:确保你的Nacos实例已经升级到已知并修复了漏洞的安全版本;
2、配置网络安全策略:确保在升级之前或者在等待补丁发布之前,通过网络安全策略(如防火墙规则、访问控制列表等)限制对 Nacos 服务的访问,仅允许信任的来源访问;
3、更改口令为强口令:该漏洞需要登录成功后才能进一步利用;
4、监控与审计:定期监控Nacos服务器的访问日志,及时发现并响应异常活动。
稀客原创,如有转载,请声明原文来源!!!