【Nacos漏洞利用】NacosExploitGUI v4.0

简介

NacosExploitGUI是一个面向红队/渗透测试者的 Nacos 一体化漏洞利用 GUI 工具,能自动识别并利用 Nacos 常见问题(例如默认口令、Derby SQL 注入、User-Agent/其它权限绕过、Yaml/Hessian 反序列化等多种漏洞),并内置多种利用手段(添加/删除/重置用户、配置导出、SQL 注入拿 RCE、注入冰蝎/蚁剑/内存马、反弹 shell 等),支持批量扫描、多线程、空间测绘(可对接 FOFA/Quake/Hunter)、自定义请求头/代理、扫描结果导出等实用功能;

演示视频

工具检查能力

Nacos Console 默认口令漏洞
Nacos Derby SQL 注入漏洞(CNVD-2020-67618)
Nacos User-Agent 权限绕过漏洞(CVE-2021-29441)
Nacos serverIdentity 权限绕过漏洞
Nacos token.secret.key 默认配置漏洞(QVD-2023-6271)
Nacos-Client Yaml 反序列化漏洞
Nacos Jraft Hessian 反序列化漏洞(CNVD-2023-45001)

下载

✈️ 全球下载通道

🚀 极核加速通道

THE END
想说的话 1  QQ & 微信交流群: 点击查看加群方式
2  本站运营不易,以真心❤️换真心💕,如果帮助到你,可以 推荐给朋友 或者 开通金贝会员 支持一下本站!
3  请不要进行任何非授权的网络攻击,如果造成任何损失均由使用者本人负责,与本站和原作者无关!
点赞52 分享
【Nacos漏洞利用】NacosExploitGUI v4.0 - 极核GetShell
【Nacos漏洞利用】NacosExploitGUI v4.0
⭕此处是支付积分以获取极核加速下载通道,非强制购买!
💎您可以赞助本站,获取金贝会员畅享极核加速下载通道!
✔️在本文回复即可解锁全球下载通道!
10积分
付费阅读
茶谈区 共4条

请登录后发表评论