Nacos身份认证绕过的方法

news2024/11/15 17:58:58

因为在攻防或渗透的一些安全服务过程中,我们经常会遇到在公网能访问到的Nacos系统,按理来说这些系统都是要收缩到内网里面的,所以遇到这种情况我们肯定是要去尝试下能否进入到后台,之前团队搞过这类的实验,那就结合这次实验分析一下。
在这里插入图片描述
在URL路径后加上nacos,nacos登录后台就会暴露出来

一、这个实验第一步首先使用第一个方法就是默认口令的尝试,nacos/nacos默认口令去登录,如果运气好的话恭喜你直接登录成功,我的运气只能说时好时坏,没有登录成功。
二、接着使用nacosCreateAccessToken工具去生成token。

在这里插入图片描述
获取到接口此API数据之后,抓包修改请求包数据,这时候可以看到响应包数据包含账号密码,此前测试过的系统到这一步一般都能拿到账号密码,但是这次的实验发现密码是加密状态,所以只能另寻他路。
在这里插入图片描述

三、重新尝试使用nacos/nacos登录抓包之后拦截响应包。
在这里插入图片描述
接着使用nacos-token.jar工具生成token来替换响应包中的数据看是否成功。
在这里插入图片描述

利用生成的token,将响应包更改为:
在这里插入图片描述
发现放包后成功登录后台,导出配置文件,在配置文件chezhuyun-cos中发现flag。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
最后token生成工具已打包,需要的下载使用即可。
链接:https://pan.quark.cn/s/ddb23dbdb07b
提取码:qghn

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1967325.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

若依替换logo

别忘了清除浏览器缓存

Hive3:客户端工具DBeaver连接Hive

参考:DBeaver连接hive(详细图解) 这里,需要说明一点,在添加驱动的时候,你可能不知道自己需要什么版本的驱动 我的办法是,先通过IDEA链接上hive,然后,查看IDEA下载的版本…

kvm-fuzz:使用KVM技术对闭源用户空间二进制文件执行模糊测试

关于kvm-fuzz kvm-fuzz是一款功能强大的模糊测试工具,该工具能够利用KVM技术对闭源用户空间x86_64二进制文件执行模糊测试。 KVM介绍 虚拟化是云计算的基础,一种资源管理技术,是将计算机的各种实体资源(CPU、内存、磁盘空间、网…

dataOptions.call is not a function(vue3)

我在网上看了很多案例,但是好像和我项目中的 bug 都不一样,然后我自己尝试复现,也出现了这个 报错,但是我还没有对比我项目中的代码,因为是 vue2 升 vue3 的,代码量有点多,所以先记录一下目前这…

[C++]智能指针

一、RAII RAII(Resource Acquisition Is Initialization)是一种利用对象生命周期来控制程序资源(如内 存、文件句柄、网络连接、互斥量等等)的简单技术。 在对象构造时获取资源,接着控制对资源的访问使之在对象的生命…

【Android】数据存储之SQLite数据库知识总结

文章目录 SQL数据类型创建表格删除表格修改表格 数据库管理器SQLiteDatabase数据库的创建与删除 SQLiteOpenHelper使用步骤新建数据库操作类增删改查方法使用 SQLite 数据库版本更新 相关知识点ContentValues 类Cursor SQL SQL本质上是一种编程语言,它的学名叫作&qu…

pc端微信小程序接口抓包-2024最新方法

工具下载及安装 抓包工具(charles、burpsuite之类)代理工具(这里以proxifier为例,无需破解版,网上有公开的注册码) 配置 1、抓包工具配置(这里以burpsuite为例) 设置代理监听配置地址和端口,…

【QIIME2】细菌16s数据库_Greengenes

文章目录 下载Greengenes数据库在QIIME2中使用导入QIIME2中提取引用读取训练分类器测试分类器导出结果生成可视化文件 由于Bugbase功能注释时,输入的OTU表需经Greengenes注释(且由于时间原因须是第一版),故尝试使用Greengenes对16…

探索Python网络自动化的宝库:Paramiko的秘密

文章目录 探索Python网络自动化的宝库:Paramiko的秘密第一部分:背景介绍为什么选择Paramiko?Paramiko能做什么?接下来... 第二部分:Paramiko是什么?第三部分:如何安装Paramiko?第四部…

Java OOP世界之多态

多态的概念 通俗来说,就是多种形态,具体点就是去完成某个行为,当不同的对象去完成时会产生出不同的状态。同一件事情,发生在不同对象身上,就会产生不同的结果。比如之前讲类和对象的时候举的猫狗的栗子,这…

代码随想录算法训练营第35天|01背包理论基础、01背包理论基础(滚动数组)、416. 分割等和子集

打卡Day35 1.01背包理论基础2.01背包理论基础(滚动数组)3.416. 分割等和子集 1.01背包理论基础 题目链接:01背包理论基础 文档讲解: 代码随想录 01背包: 有n件物品和一个最多能背重量为w 的背包。第i件物品的重量是we…

Studying-代码随想录训练营day50| 图论理论基础、深搜理论基础、98. 所有可达路径、广搜理论基础

第50天,图论开始!最后的刷题冲刺!💪(ง •_•)ง,编程语言:C 目录 图论理论基础 图的基本概念 图的种类 度 连通性 连通图(无向图概念) 强连通图(有向图概念&…

全局统一的异常处理方案

1. 在Common包中统一定义异常处理类 2. 在common包中定义异常拦截器 ExceptionHandler(BusinessException.class):表示要拦截的异常类型为BusinessException 3. 在自己的项目中使用这个全局异常拦截器 继承CommonControllerAdvice并且配上ControllerAd…

MySQL数据库-事务

一、什么是事务 1.概念 事务(Transaction):一个最小的不可再分的工作单元,一个事务对应一个完整的业务,一个完整的业务需要批量的DML(insert、update、delete)语句共同联合完成,事务只针对DML语句。 数据…

天气曲线echarts

1. 用多x轴实现日期&#xff0c;图标&#xff0c;控制定位固定显示高度 2.背景遮罩抛开echarts另外用div 3.设置grid的offset控制温度折线的范围 html <div class"right_bottom"><basicEchartsstyle"height: 400px; width: 1200px":option"c…

在Windows上用虚拟机安装统信UOS专业版教程

事情的起因 就是我想要一台华为电脑&#xff0c;然后上网搜索选购攻略。然后看到了一个新闻&#xff0c;就是英特尔&#xff0c;高通对华为停止供应&#xff0c;然后华为要研发自己的CPU操作系统 然后我也不了解&#xff0c;继续搜索&#xff0c;就好像是这个操作系统 统信UO…

【轨物推荐】康波、世界体系与创新范式:中国如何引爆新一轮产业革命

原创 邵宇、陈达飞 新财富 2019年12月31日 22:13 中美关系近两年备受关注&#xff0c;在诸多方面各方都已经形成了共识&#xff0c;但竞争博弈的结局富有争议性。当靠事物太近的时候&#xff0c;反而很难看清楚其面貌&#xff0c;使用康德拉季耶夫周期&#xff08;简称“康波”…

来自工业界的开源知识库 RAG 项目结构化文件解析方案比较

背景介绍 在过去实践 RAG 的过程中&#xff0c;深刻体会到 RAGFlow 提出的 "Quality in, quality out", 只有高质量的文件处理才能获得良好的 RAG 效果。 RAG 的第一步是对文件进行解析&#xff0c;由于 Embedding 和 LLM 模型的长度限制&#xff0c;往往需要将解析…