Nacos 综合漏洞利用工具 | 更新V3.0.5
工具介绍
Nacos 综合漏洞利用工具
- Nacos Default Auth Disabled (认证绕过)
- Nacos Default Password (认证绕过)
- Nacos Default User-Agent (认证绕过)
- Nacos Default serveridentity(认证绕过)
- Nacos Default token.secret.key(认证绕过)
- Nacos Derby SQL Injection (DerbySQL主入)
- Nacos Jraft Hessian Deserialization-版本匹配(反序列化)
- Nacos JRaft Services File Read/Write/Delete -版本匹配(反序列化
工具更新V3.0.5
- 优化代码结构
- 调整 GUI 界面
- 解决已知 Bug
- 优化 Maven 配置,缩小 Jar 包体积
- 删除 Nacos Client Yaml 反序列化漏洞利用功能
- 添加 Jasypt 等加解密功能
- 添加批量扫描功能
- Nacos Derby SQL Injection 添加老 POC 支持,通过上传恶意 Jar 包注入代码,创建命令执行函数
- Nacos Derby SQL Injection 与 Nacos Jraft Hessian Deserialization 漏洞,均添加 Command 内存马支持
- 内存马支持由 JMG 切换到 MemShellParty(尝个鲜 😋)
支持漏洞
| PoC | Exploit | Vulnerability Name | Vulnerability Identifier |
| :-: | :-----: | :----------------------------------- | :----------------------- |
| YES | YES | Nacos Default Auth Disabled | / |
| YES | YES | Nacos Default Password (nacos/nacos) | AVD-2021-896025 |
| YES | YES | Nacos Default server.identity | / |
| YES | YES | Nacos Default token.secret.key | AVD-2023-1655789 |
| YES | YES | Nacos Default User-Agent | AVD-2021-29441 |
| YES | YES | Nacos Derby SQL Injection | AVD-2021-897468 |
| NO | YES | Nacos Client Yaml Deserialization | / |
| NO | YES | Nacos Jraft Hessian Deserialization | AVD-2023-1700159 |
| NO | YES | Nacos Jraft Services File Operations | AVD-2024-1743586 |
功能展示
漏洞检测
认证绕过
Derby SQL 注入
Jraft 反序例化漏洞
解密工具
工具下载
https://github.com/h0ny/NacosExploit
网络安全情报攻防站
www.libaisec.com
综合性的技术交流与资源共享社区
专注于红蓝对抗、攻防渗透、威胁情报、数据泄露