一、场景
公司使用nacos作为配置和注册中心,使用的版本是1.4.0
二、下载NacosExploitGUI
https://github.com/charonlight/NacosExploitGUI
下载release中的压缩包
三、运行NacosExploitGUI
1、运行
$ java -jar NacosExploitGUI_v4.0.jar
Error: JavaFX runtime components are missing, and are required to run this application
运行会报错
2、安装javafx
sudo apt-get install openjfx
3、使用下面命令运行
java --module-path /usr/share/openjfx/lib --add-modules javafx.controls,javafx.graphics,javafx.fxml,javafx.swing -jar NacosExploitGUI_v4.0.jar
四、扫描漏洞
五、漏洞复现
https://www.cnblogs.com/pursue-security/p/17659136.html#_label2_0
标签:java,javafx,扫描,nacos,jar,安全漏洞,NacosExploitGUI From: https://www.cnblogs.com/fireblackman/p/18324854