一、工具介绍
NacosExploit是一款用于检测Nacos服务中已知漏洞的工具,支持自定义内存马功能,使渗透测试更加灵活。通过简单的FOFA查询语法,可以快速识别目标Nacos实例的认证绕过等问题。
https://github.com/h0ny/NacosExploit
二、支持漏洞
| PoC | Exploit | Vulnerability Name | Vulnerability Identifier |
| :-: | :-----: | :----------------------------------- | :----------------------- |
| YES | YES | Nacos Default Auth Disabled | / |
| YES | YES | Nacos Default Password (nacos/nacos) | AVD-2021-896025 |
| YES | YES | Nacos Default server.identity | / |
| YES | YES | Nacos Default token.secret.key | AVD-2023-1655789 |
| YES | YES | Nacos Default User-Agent | AVD-2021-29441 |
| YES | YES | Nacos Derby SQL Injection | AVD-2021-897468 |
| NO | YES | Nacos Client Yaml Deserialization | / |
| NO | YES | Nacos Jraft Hessian Deserialization | AVD-2023-1700159 |
| NO | YES | Nacos Jraft Services File Operations | AVD-2024-1743586 |三、软件试用
1、启动软件
2、漏洞检测
3、认证绕过
4、Derby SQL 注入
5、Jraft 反序例化漏洞
