Nacos 最新0day || 复现

希客安全的技术文章仅供参考，任何个人和组织在使用网络时应当遵守相关法律法规，不得利用网络从事危害国家安全、荣誉和利益的活动。未经授权，请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，希客安全及文章作者不承担任何责任。本文所提供的工具仅用于学习，禁止用于其他用途！

下载Nacos2.3.2或2.4.0版本，这里在windows下载Nacos2.3.2进行复现，确保windows系统部署相关java和python环境。

将Nacos2.3.2下载到windows系统进行解压，使用 startup.cmd -m standalone 命令启动Nacos；

使用相关POC，先安装依赖requests，配置config.py中的ip和端口，此处是本机或者攻击VPS的地址和端口，或者直接修改service.py其中的host和port；

运行service.py；

修改exploit.py参数，这里修改参数target和command为固定值，也可以直接运行脚本手动输入相关参数。

运行exploit.py，输入地址和命令即可执行。

Nacos 2.3.2

Nacos 2.4.0

1、升级到安全版本：确保你的Nacos实例已经升级到已知并修复了漏洞的安全版本；

2、配置网络安全策略：确保在升级之前或者在等待补丁发布之前，通过网络安全策略（如防火墙规则、访问控制列表等）限制对 Nacos 服务的访问，仅允许信任的来源访问；

3、更改口令为强口令：该漏洞需要登录成功后才能进一步利用；

4、监控与审计：定期监控Nacos服务器的访问日志，及时发现并响应异常活动。