Nacos未授权访问复现及修复

简介: Nacos未授权访问复现及修复

漏洞简介

Nacos 是 SpringCloud Alibaba 微服务架构中的一个组件,主要作用是服务注册和发现以及分布式配置管理,通常情况下 Nacos 中存储着 MySQL、Redis 等数据库的账号和密码。当前使用的版本存在用户读取、添加、登陆的漏洞。


漏洞危害

通过版本漏洞,攻击者可以在不登陆系统的情况下读取已存在的用户或者添加用户,进而登陆系统,登陆系统后可获取大量配置信息以发起进一步攻击。


渗透分析过程

Nacos查看用户信息

渗透地址:http://ip:端口/nacos/v1/auth/users?pageNo=1&pageSize=100

image.png

Nacos任意用户创建/登录


渗透地址:http://ip:端口/nacos/v1/auth/users?username=test4&password=test4

image.png

创建成功,使用创建用户访问Nacos获取配置信息

image.png


解决方案


升级Nacos

建议升级至最新版本,进入每个nacos节点服务器修改conf/application.properties字段开启鉴权,重启nacos服务。


Nacos配置

nacos.core.auth.enabled=false 修改为true
nacos.core.auth.enable.userAgentAuthWhite=true 修改为false
nacos.core.auth.server.identity.key=自定义值
nacos.core.auth.server.identity.value=自定义值

如果是项目中嵌套注册中心项目配置:bootstrap.yml

nacos:
  core:
    auth:
      server:
        identity:
          key: 自定义值key
          value: 自定义value
      system.type: nacos
      plugin.nacos.token.secret.key: 自定义值(32字符转base64)


其他服务配置,以springboot为例:

spring:
  cloud:
    nacos:
      username: nacos账号
      password: nacos密码

验证结果

获取用户信息失败

image.png

创建用户失败

1716532929747.jpg

目录
相关文章
|
1月前
|
Dubbo Java Serverless
Serverless 应用引擎操作报错合集之Nacos中nacos启动正常,访问白页,启动日志显示正常如何解决
Serverless 应用引擎(SAE)是阿里云提供的Serverless PaaS平台,支持Spring Cloud、Dubbo、HSF等主流微服务框架,简化应用的部署、运维和弹性伸缩。在使用SAE过程中,可能会遇到各种操作报错。以下是一些常见的报错情况及其可能的原因和解决方法。
Serverless 应用引擎操作报错合集之Nacos中nacos启动正常,访问白页,启动日志显示正常如何解决
|
1月前
|
Nacos Docker 容器
关于NACOS-1.4.0未授权访问和旁路身份验证安全漏洞及其复现
关于NACOS-1.4.0未授权访问和旁路身份验证安全漏洞及其复现
|
1月前
|
Dubbo 关系型数据库 MySQL
nacos常见问题之命名空间配置数据上线修改如何解决
Nacos是阿里云开源的服务发现和配置管理平台,用于构建动态微服务应用架构;本汇总针对Nacos在实际应用中用户常遇到的问题进行了归纳和解答,旨在帮助开发者和运维人员高效解决使用Nacos时的各类疑难杂症。
127 1
|
1月前
|
存储 运维 监控
NACOS 配置中心和注册中心是分两个集群部署还是放在一个集群中
【2月更文挑战第33天】NACOS 配置中心和注册中心是分两个集群部署还是放在一个集群中
102 2
|
1月前
|
运维 Java Nacos
nacos常见问题之配置账号密码
Nacos是阿里云开源的服务发现和配置管理平台,用于构建动态微服务应用架构;本汇总针对Nacos在实际应用中用户常遇到的问题进行了归纳和解答,旨在帮助开发者和运维人员高效解决使用Nacos时的各类疑难杂症。
425 6
|
14天前
|
Java Nacos Maven
Sentinel1.8.6更改配置同步到nacos(项目是Gateway)
Sentinel1.8.6 nacos springcloud springcloud-alibaba gateway
|
24天前
|
负载均衡 Nacos 数据库
【Nacos】配置管理、微服务配置拉取、实现配置热更新、多环境配置
【Nacos】配置管理、微服务配置拉取、实现配置热更新、多环境配置
38 1
|
1月前
|
Nacos
nacos 配置页面的模糊查询
nacos 配置页面的模糊查询
|
1月前
|
机器学习/深度学习 Java Nacos
Nacos 配置中心(2023旧笔记)
Nacos 配置中心(2023旧笔记)
25 0
|
1月前
|
存储 前端开发 Java
第十一章 Spring Cloud Alibaba nacos配置中心
第十一章 Spring Cloud Alibaba nacos配置中心
43 0