Nacos 综合利用工具V2.0更新

1►

支持漏洞

支持检测漏洞

| PoC | Exploit | Vulnerability Name                   | Vulnerability Identifier || :-: | :-----: | :----------------------------------- | :----------------------- || YES | YES | Nacos Default Auth Disabled          | / || YES |   YES   | Nacos Default Password (nacos/nacos) | AVD-2021-896025          || YES | YES | Nacos Default server.identity        | / || YES |   YES   | Nacos Default token.secret.key | AVD-2023-1655789         || YES | YES | Nacos Default User-Agent             | AVD-2021-29441 || YES |   YES   | Nacos Derby SQL Injection | AVD-2021-897468          || NO  | YES | Nacos Client Yaml Deserialization    | / || NO |   YES   | Nacos Jraft Hessian Deserialization | AVD-2023-1700159         || NO  | YES | Nacos Jraft Services File Operations | AVD-2024-1743586 |

2►

功能展示

漏洞检测：认证绕过：Derby SQL 注入：Jraft 反序例化漏洞：

3►

工具获取

https://github.com/h0ny/NacosExploit

文章来源：李白你好

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END