首页 > 其他分享 >【nacos】记一次使用NacosExploitGUI扫描发现nacos安全漏洞

【nacos】记一次使用NacosExploitGUI扫描发现nacos安全漏洞

时间:2024-07-26 10:52:04浏览次数:14  
标签:java javafx 扫描 nacos jar 安全漏洞 NacosExploitGUI

一、场景

    公司使用nacos作为配置和注册中心,使用的版本是1.4.0

 

二、下载NacosExploitGUI

https://github.com/charonlight/NacosExploitGUI

下载release中的压缩包

 

 

三、运行NacosExploitGUI

1、运行

$ java -jar NacosExploitGUI_v4.0.jar
Error: JavaFX runtime components are missing, and are required to run this application

运行会报错

 

2、安装javafx

sudo apt-get install openjfx

 

3、使用下面命令运行

java --module-path /usr/share/openjfx/lib --add-modules javafx.controls,javafx.graphics,javafx.fxml,javafx.swing -jar NacosExploitGUI_v4.0.jar

 

四、扫描漏洞

 

五、漏洞复现

https://www.cnblogs.com/pursue-security/p/17659136.html#_label2_0

 

标签:java,javafx,扫描,nacos,jar,安全漏洞,NacosExploitGUI
From: https://www.cnblogs.com/fireblackman/p/18324854

相关文章

  • Linux上面部署nacos
    1)下载nacos包,并移动到/opt文件夹下面。2)解压包:unzipnacos-server-1.4.0.zip(解压之后,可以将文件移到/usr/local/文件夹下面或者保留在当前位置)3)配置Nacos:进入解压后的Nacos目录,编辑conf/application.properties文件,根据需要配置Nacos的相关参数。例如:propertiesserver.conte......
  • Nacos 配置中心配置加载源码分析
    前言:上一篇我们分析Nacos配置中心服务端源码的时候,多次看到有去读取本地配置文件,那本地配置文件是何时加载的?本篇我们来进行详细分析。Nacos系列文章传送门:Nacos初步认识和Nacos部署细节Nacos配置管理模型–命名空间(Namespace)、配置分组(Group)和配置集ID(DataID)......
  • 最新nacos下载安装,版本号2.4.0,nacos持久化存储到本地mysql中,nacos配置登录账户密码
    官网:https://nacos.io/zh-cn/docs/quickstart/quick-start1.下载地址:https://github.com/alibaba/nacos/releases网络不好,很难下载。直接使用git克隆,然后自己编译,这是最快的了。克隆:gitclonehttps://github.com/alibaba/nacos.git然后到根目录中(我的:E:\Demos\nacos),执行cmd命令:mv......
  • linux到nacos获取配置
    #!/bin/bash#Nacos服务器地址nacos_server="http://xxx:8848"#命名空间ID(如果有)namespace_id="ecch-prod"#配置的DataIDdata_id="ecch.yaml"#配置的Groupgroup="ecch_prod"#Nacos认证信息(如果需要)#username="your-username"#passw......
  • Nacos 高级详解:提升你的开发和部署效率
    Nacos高级一、服务集群需求服务提供者搭建集群服务调用者,依次显示集群中各服务的信息搭建修改服务提供方的controller,打印服务端端口号packagecom.czxy.controller;importorg.springframework.web.bind.annotation.*;importjavax.annotation.Resour......
  • Nacos 高级详解:提升你的开发和部署效率
    Nacos高级一、服务集群需求服务提供者搭建集群服务调用者,依次显示集群中各服务的信息搭建修改服务提供方的controller,打印服务端端口号packagecom.czxy.controller;importorg.springframework.web.bind.annotation.*;importjavax.annotation.Resourc......
  • nacos实现对minio的动态版本切换
    问题:怎样在项目部署后,在不涉及对源码的改动情况下,以及如部分场景下业务的更替进行版本切换呢?这里我们选择通过nacos进行相关操作,下面将以nacos控制minio修改服务提供商这一示例进行演示首先,什么是nacos?Nacos是阿里巴巴开源的一个易于构建云原生应用的动态服务发现、配置管理和......
  • 写一个 python daemo 注册到nacos中
     """注册到nacos中的deamonnacos:2.3.2(模式:standalone)python:3.6.8nohuppython3demon.py&"""importrequestsimportthreadingimporttime#Nacos服务器地址和端口nacos_url="http://127.0.0.1:8848"#Nacos登录信息user......
  • 如何平稳地从nacos迁移到r-nacos?
    1.引言很多同学了解r-nacos特性后最开始只将r-nacos用于开发测试环境。经过一段时间的使用后,部分同学有打算生产环境也从nacos迁移到r-nacos。那么如何平衡地从nacos迁移到r-nacos呢?r-nacos简介:r-nacos是一个用rust实现的nacos服务。相较于javanacos来说,是一个提供相同功......
  • 封禁 NetBIOS Session Service 和 SMB 服务(特别是旧版本的SMB)可能是出于安全性考虑。
    封禁NetBIOSSessionService和SMB服务(特别是旧版本的SMB)可能是出于安全性考虑。这两种服务在过去的实现中存在一些安全漏洞和风险,特别是在现代网络环境中,这些风险可能会被利用来进行攻击或者未经授权的访问。下面是一些常见的安全考虑:中间人攻击:未加密的NetBIOS和旧版本......