Nacos漏洞综合利用工具2.0 NacosExploit

Nacos漏洞综合利用工具2.0 NacosExploit

工具说明

本工具仅用于安全研究,请勿用于生产环境。

由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。

支持的漏洞

| PoC | Exploit | Vulnerability Name                   | Vulnerability Identifier |
| :-: | :-----: | :----------------------------------- | :----------------------- |
| YES |   YES   | Nacos Default Auth Disabled          | /                        |
| YES |   YES   | Nacos Default Password (nacos/nacos) | AVD-2021-896025          |
| YES |   YES   | Nacos Default server.identity        | /                        |
| YES |   YES   | Nacos Default token.secret.key       | AVD-2023-1655789         |
| YES |   YES   | Nacos Default User-Agent             | AVD-2021-29441           |
| YES |   YES   | Nacos Derby SQL Injection            | AVD-2021-897468          |
| NO  |   YES   | Nacos Client Yaml Deserialization    | /                        |
| NO  |   YES   | Nacos Jraft Hessian Deserialization  | AVD-2023-1700159         |
| NO  |   YES   | Nacos Jraft Services File Operations | AVD-2024-1743586         |

功能展示

漏洞检测:

Nacos漏洞综合利用工具2.0 NacosExploit

认证绕过:

Nacos漏洞综合利用工具2.0 NacosExploit

Derby SQL 注入:

Nacos漏洞综合利用工具2.0 NacosExploit

Jraft 反序例化漏洞:

Nacos漏洞综合利用工具2.0 NacosExploit

下载地址

NacosExploit-v2.0.0.jar

项目地址

GitHub:
https://github.com/h0ny/NacosExploit

转载请注明出处及链接

Leave a Reply

您的邮箱地址不会被公开。 必填项已用 * 标注