Nacos Exploit GUI 工具详解

介绍

Nacos Exploit GUI 是一款针对 Alibaba Nacos 的综合漏洞利用图形化工具，主要用于攻防演练中的快速打点。工具集成了 Nacos 常见的多种漏洞检测与利用功能，支持一键检测和利用目标系统的安全漏洞。

🔗 项目地址：

https://github.com/charonlight/NacosExploitGUI

（主版本）

https://github.com/rabbitsafe/NacosExploitGUI

（早期版本）

支持的漏洞类型

漏洞类型	说明
默认口令	Nacos 控制台默认密码漏洞
Derby SQL 注入	Nacos Derby 数据库 SQL 注入漏洞
身份认证绕过	Nacos 未授权访问 / 认证绕过漏洞
反序列化漏洞	Nacos 反序列化 RCE 漏洞
默认密钥	Nacos 默认密钥利用
内存马	冰蝎、哥斯拉等内存马注入

主要功能

漏洞检测与利用

一键检测目标 Nacos 版本漏洞

支持单个漏洞利用

支持批量漏洞利用

空间测绘

快速发现目标资产

批量目标扫描

内存马注入

支持冰蝎内存马

支持哥斯拉内存马

复用了 NacosRce 项目代码

不出网 RCE

Derby SQL 注入不出网 RCE 检测与利用

系统要求

要求	说明
JDK	JDK 8（必须）
系统	Windows / Linux / macOS
网络	目标可达

安装与使用

下载

# 克隆主版本

git clone https://github.com/charonlight/NacosExploitGUI.git

# 或使用 Gitee 镜像

git clone https://gitee.com/wangk1388/NacosExploitGUI.git

启动（早期版本 v3.0）

# 命令行启动

java -javaagent:NacosExploitGUI_v3.0.jar -jar NacosExploitGUI_v3.0.jar

激活

首次启动需要输入激活码（见 licence.txt）

快速启动脚本（Windows）

set ws=WScript.CreateObject("WScript.Shell")

ws.Run "javaw -javaagent:NacosExploitGUI_v3.0.jar -jar NacosExploitGUI_v3.0.jar"

使用场景

场景1：单个目标检测

输入目标地址（http://target:8848）
点击检测按钮
工具自动识别可用漏洞
选择漏洞进行利用

场景2：批量资产打点

# 利用空间测绘功能

导入目标 IP/域名列表
批量执行漏洞检测
筛选存在漏洞的目标
快速利用获取权限

场景3：攻防演练

信息收集 → 发现 Nacos 服务
使用 NacosExploitGUI 检测漏洞
利用漏洞获取服务器权限
植入内存马维持权限

使用流程图

┌─────────────┐ ┌──────────────┐ ┌─────────────┐

│ 输入目标 │ → │ 漏洞检测 │ → │ 选择漏洞 │

└─────────────┘ └──────────────┘ └─────────────┘

↓

┌─────────────┐ ┌──────────────┐ ┌─────────────┐

│ 权限维持 │ ← │ 漏洞利用 │ ← │ 漏洞利用 │

└─────────────┘ └──────────────┘ └─────────────┘

界面功能（基于 v7.0）

功能模块	说明
漏洞检测	检测 Nacos 常见漏洞
漏洞利用	对检测到的漏洞进行利用
空间测绘	批量目标发现与扫描
内存马	注入冰蝎/哥斯拉内存马
SQL 注入	Derby SQL 注入利用

注意事项

⚠️ 免责声明：本工具仅供安全研究和授权渗透测试使用，使用者需自行承担法律责任。

授权使用：确保已获得目标系统的合法授权
JDK 版本：部分版本需要 JDK8，勿使用更高版本
检测顺序：建议按"检测 → 利用"顺序操作
权限维持：利用成功后可使用内存马维持权限

相关项目

项目	说明
NacosRce	内存马模块来源
NacosExploit	Nacos 综合漏洞利用工具（命令行版）

总结

Nacos Exploit GUI 是一款功能全面的 Nacos 漏洞利用工具：

✅ 图形化界面：操作简单直观

✅ 多漏洞集成：覆盖主流 Nacos 漏洞

✅ 批量打点：支持空间测绘批量发现

✅ 内存马支持：支持多种内存马注入

✅ 攻防实战：专为此类场景设计

适用于：授权渗透测试、攻防演练、安全研究等场景。