Nacos身份认证绕过的方法

因为在攻防或渗透的一些安全服务过程中,我们经常会遇到在公网能访问到的Nacos系统,按理来说这些系统都是要收缩到内网里面的,所以遇到这种情况我们肯定是要去尝试下能否进入到后台,之前团队搞过这类的实验,那就结合这次实验分析一下。

在URL路径后加上nacos,nacos登录后台就会暴露出来

一、这个实验第一步首先使用第一个方法就是默认口令的尝试,nacos/nacos默认口令去登录,如果运气好的话恭喜你直接登录成功,我的运气只能说时好时坏,没有登录成功。
二、接着使用nacosCreateAccessToken工具去生成token。


获取到接口此API数据之后,抓包修改请求包数据,这时候可以看到响应包数据包含账号密码,此前测试过的系统到这一步一般都能拿到账号密码,但是这次的实验发现密码是加密状态,所以只能另寻他路。

三、重新尝试使用nacos/nacos登录抓包之后拦截响应包。

接着使用nacos-token.jar工具生成token来替换响应包中的数据看是否成功。

利用生成的token,将响应包更改为:

发现放包后成功登录后台,导出配置文件,在配置文件chezhuyun-cos中发现flag。



最后token生成工具已打包,需要的下载使用即可。

链接:https://pan.quark.cn/s/ddb23dbdb07b

提取码:qghn

相关推荐
泯泷17 小时前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷17 小时前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
Flynt5 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js
冬奇Lab10 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试
人工智能·安全·开源
Aphasia31113 天前
VPN 与内网穿透
安全
Mr_愚人派14 天前
当"Claude"不再是 Claude:一次第三方 API 代理引发的 AI 身份伪造排查实录
人工智能·安全
DaLi Yao15 天前
【无标题】
人工智能·安全
Alsn8615 天前
等待学习-学习目录:Docker 容器安全攻防
学习·安全·docker
网络研究院15 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
treesforest15 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全