长亭百川云 - 文章详情

利用Nacos登录绕过漏洞接管多台云主机

安全工程师实录

51

2024-06-08

Nacos(全称:

Naming and Configuration Service)是阿里巴巴开源的一个基于云原生理念构建的动态服务发现、配置管理和服务治理平台。

它可以帮助开发者在微服务架构下更轻松地实现服务注册、配置管理、DNS 服务和动态路由等功能。

nacos自从被爆出登录绕过漏洞之后很多企业都加强了对它的治理,如不允许暴露在互联网,强制使用高版本等。

然而由于nacos提供的快捷服务深受很多研发人员的喜爱,不少研发人员甚至出现私自搭建nacos服务,并在其中存放大量敏感信息。
某天在挖洞时发现某个ip上搭建了nacos服务

遂掏出登录绕过的exp一探究竟,exp如下:

/nacos/v1/cs/configs?dataId=*&group=*&appName=&config_tags=&pageNo=1&pageSize=1000&tenant=*&search=blur&accessToken=eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJuYWNvcyIsImV4cCI6MTY3OTEyNzU4MH0.uwEmX6B_JumaAxEjvLniXNPTKNSdJ80gJyT_cXPXC_c

直接拼接到nacos服务路径之后即可查看配置信息,当然可能会漏掉一些信息,所以我们也可以选择改返回包登录查看。

登录成功之后挨个查看配置文件

配置文件里面通常会存储很多信息,咱们重点查看账号密码,云AKSK等比较有价值的信息:

查看到云AKSK之后还需要判断一下是属于哪家云的,这里有一个简单的判断供大家参考,当然其实这个还是更多的依靠个人经验,碰到多了自然能一眼看出是阿里云、腾讯云、华为云或者其他的。阿里云:access_key_id 是24位 ,secret_access_key是30位 access_key_id 一般是大写的LT开头;腾讯云:长度固定 access_key_id 36位 secret_access_key 32位 access_key_id 大写的AK开头;华为云:access_key_id 20 secret_access_key 40 华为云的AK通常是全大写的。

判断出AKSK之后使用可以OSS浏览器尝试登录一下

确定有权限之后可以使用云接管工具CF,虽然CF使用起来比较方便,但是大概率也会触发告警。同时也是告诫大家不要有非授权的攻击行为,莫伸手,伸手必被抓。CF的使用教程参考:https://blog.csdn.net/qq\_59607911/article/details/135967386

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2