检查的安全漏洞/nacos/v1/console/namespaces,未认证直接获取配置信息

原创 已于 2025-04-27 17:19:46 修改 · 570 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

于 2025-04-27 17:06:59 首次发布

问题解决:

在这里插入图片描述

  • 下载nacos最新版本:

  • 排查最新版数据库是否有更新,有的话需要查看nacos/conf下的sql表初始化语句。(也可以在运行时检查,如果表有问题,启动不起来)

  • 检查并设置配置文件:nacos/conf/application文件,设置数据库连接,打开认证,设置BASE64格式的密钥;

  • 到nacos/bin运行sh startup.sh -m standalone,启动(停止用shutdown脚本),启动成功后会出现提示。

  • 升级后发现安全漏洞依然存在,查找资料发现/nacos/v1/console/namespaces 路径是官方默认的开放路径,不能禁用掉,需要修改nacos源代码!

  • 查找nacos的github源码地址,找到对应版本的release文件,下载zip源码,使用idea打开(记得设置对应的maven地址、jdk版本【1.8及以上】,maven版本【一般不是很老的版本就可以,详细可查看官方文档】);
    (1). 查找/nacos/v1/console/namespaces路径的接口,发现请求头没有安全认证机制,需要手动添加修改:
    在这里插入图片描述

    (2)接口添加注解:
    @Secured(resource = AuthConstants.CONSOLE_RESOURCE_NAME_PREFIX + “namespaces”, action = ActionTypes.READ)
    (3)重新打包:mvn -Prelease-nacos -Dmaven.test.skip=true clean install -U,如果maven运行报错记得在命令打双引号,比如“-Prelease-nacos”“-Dmaven.test.skip=true”
    (4)打包后结果文件在target/nacos-server-{版本号}目录下:
    ,找到zip解压,并在target找到jar包,然后替换到服务器当前相应地址的jar包,然后覆盖重启nacos即可。
    在这里插入图片描述
    备住:

  • 升级文档地址:https://nacos.io/en/docs/v2.4/manual/admin/upgrading/#21-%E5%8F%91%E8%A1%8C%E7%89%88%E5%8D%87%E7%BA%A7

  • 编译打包文档:https://nacos.io/en/blog/faq/nacos-user-question-history16262/?source=wuyi#_top

  • 源码地址:https://github.com/alibaba/nacos/releases

Theonnn~ 憩
关注
Nacos未授权下载配置信息
iSee857的博客
09-22 1004
Nacos是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。Nacos存在未授权文件下载,攻击者在不登录情况下可未授权下载系统配置文件。攻击者利用该漏洞未授权获取到系统配置文件,如数据库和Redis连接地址,登录账号和密码等。对未授权访问页面做session认证,严格审核后台功能页面的访问权限,若为登录用户则拒绝访问。配置文件中泄漏数据库配置、存储桶配置,可实现接管。
腾讯云搭建Nacos常见问题和解决办法
小熊Leo的专栏
12-14 625
腾讯云服务器 docker 自建nacos服务
Nacos Namespace 未授权访问漏洞
R先生专栏
04-08 2695
Nacos Namespace 未授权访问漏洞
Nacos安全性探究
htydowd的博客
04-07 1531
3. 可能spring security的安全校验不符合要求,就自己定义了安全校验功能,将spring security配置成。Nacos提供的 filter 逻辑中,判断了 是否开启权限校验,如果没开启,则不校验。Nacos的 属性配置文件中已经明确写了,当前只支持 nacos 和 ldap两种,所以,Nacos在启动的时候,会注册一个 自定义的 filter 来进行登录校验。4. 有些接口 完全依赖 安全框架的权限校验逻辑,自己不做校验。Nacos的spring security的配置中,如果。
【SpringCloud】nacos服务配置之命名空间namespace
热门推荐
weixin_44917754的博客
08-01 2万+
本文主要讲解nacos服务配置的命名空间。我们可以通过命名空间,分组,激活环境配置获取nacos中对应名称空间、分组、激活环境对应文件信息。 例如:我们要创建多个名称空间,新创建的名称空间下没有配置信息,我们需要创建不同分组的配置信息,以便于获取这些信息。 具体步骤如下: 在http://localhost:8848/nacos中新建命名空间: 创建配置信息 说明:在dev命名空间中创建不同组别的配置信息。 查看这些不同组别的配置信息 导包(在模块3377中操作) <depende
Nacos的API居然存在这么严重的漏洞
怪咖@的博客
09-09 5944
很多人使用Nacos其实并没有真正的去读过官网,以至于忽视了很多重要的细节,Nacos为我们提供了大量API,但是,直接可以访问,针对于这一点我们也都可以去验证一下。下面我提供了两个调用示例供大家参考,基于这一点Nacos登录页也明确提示,但是对于没真正了解过Nacos,压根也不知道有这个API,也不知道有开启授权这回事,所以也就意识不到这个API暴露出去后果到底有多么严重!
nacos--扩展--2.3--OpenApi--命名空间
zhou920786312的博客
12-15 688
2、创建命名空间 2.1、接口说明 3、修改命名空间 3.1、接口说明 4、删除命名空间 4.1、接口说明
Nacos入门到实战六】Nacos配置管理:命名空间的基础应用与管理策略
私聊前往站内信:https://i.csdn.net/#/msg/chat/weixin_44976692
10-03 1万+
在上一篇文章中,我们详细介绍了Nacos配置管理模型的核心概念,其中命名空间(Namespace)是实现多环境、多租户隔离管理的关键。本篇文章将深入探讨命名空间的基础应用与管理策略。我们将通过实际案例演示如何使用命名空间来实现开发、测试、生产环境的配置隔离,帮助您在复杂的微服务架构中更高效地管理和组织配置数据。命名空间(Namespace)是Nacos用于区分不同配置集合的隔离机制。它可以在同一个Nacos实例中为不同的环境或租户创建独立的配置空间。每个命名空间都有一个唯一的。
Nacos OpenAPI清单
chenxizhan1995的博客
08-24 1347
nacos OpenAPI 清单
Nacos 的安装配置及其常规操作
qq_42895490的博客
06-02 1456
在微服务开发中 Nacos 作为 Springboot 和 Dubbo 框架常用的注册中心,本文将介绍怎么部署一个 Nacos 集群、Nacos 常用的 API 和 Springboot 如何使用 Nacos 进行微服务注册。
在linux上通过命令行获取nacos的命名空间
03-16
获取命名空间的API应该是GET /nacos/v1/console/namespaces。根据这个,用户需要使用curl命令发送GET请求到Nacos服务器的这个接口。假设Nacos服务器地址是localhost:8848,那么命令应该是: curl -X GET '...
nacos2.4.1 配置nacos.core.auth.enabled=true,但是登录情况下,命名空间列表接口仍旧能查询到数据
最新发布
06-27
我们已知用户启用了Nacos认证nacos.core.auth.enabled=true),但登录时仍能访问命名空间列表接口(如/v1/console/namespaces)。根据引用[2]中的关键信息,在Nacos1.4.1及更高版本中,需要同时满足两个条件才能...
NACOS漏洞深入解析(审计+复现)
qq_49849300的博客
03-27 5673
目前攻防对抗实战中,Nacos的环境遇到非常多,并且无一例外都没有开启auth,很多防守方甚至只是用防火墙阻断网上公开的那几条exp利用的关键地址,Nacos里面保存了企业很多的配置文件比如数据库连接信息、AK/SK信息等等,拿到账号密码等信息之后用来做密码本,然后再进行内网横向,杀伤力非常之大。看一下/config/src/main/java/com/alibaba/nacos/config/server/controller/ConfigController.java文件中369行开始的代码。
Nacos多环境隔离与配置同步管理
yizhoucp的博客
01-13 2532
本文主要从以下几点来带大家熟悉下 Nacos 多环境下配置管理和服务隔离 1Nacos 的 Namespace 是什么 2、业务现状与痛点 3、环境隔离方案介绍 4、配置同步管理方案 5、Nacos 的 Namespace 是什么
nacos的权限控制看nacos配置热加载
cjf_wei的博客
12-30 2676
nacos的权限控制及配置热加载nacos的权限控制是什么样的nacos是如何进行权限控制的开启权限控制的开关为什么权限控制开关失效 最近在使用nacos,部署在k8s集群上,使用的是从源码自己打的镜像。在配置nacos的权限认证功能时, 发现无法生效,而且所谓的配置修改立即生效也无法实现,下面就探讨下这是什么原因导致的?同时也看下nacos所说配置修改立即生效是如何实现的? nacos的权限控制是什么样的 nacos通过将用户绑定到某个角色上,然后赋予某个角色对某个资源(命名空间)的读写权限,假如当前登录
基于nacos的智能路由实现与应用
qq_15898739的博客
06-05 5528
在微服务的改造浪潮中,越来越多的问题暴露出来。其中,测试环境治理,一直是实施微服务的痛点之一,它的痛主要体现在环境管理困难,应用部署困难,技术方案配合等。本文主要介绍我司在测试环境治理方面遇到的难题与对应的解决方案。
nacos配置中心的使用(精通)
I源的博客
01-10 1万+
nacos配置中心和集群
Nacos 漏洞利用
huangyongkang666的博客
01-03 1万+
在src挖掘中碰到的漏洞,于是了解了一下该漏洞漏洞的利用方式
Nacos漏洞修复】Nacos未授权访问漏洞(CVE-2021-29441)
m0_52985087的博客
03-20 1万+
但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/console/server/state'
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值