Nacos漏洞综合利用GUI工具（完整源码+说明）（身份认证绕过漏洞、反序列化漏洞的检测及其利用）.zip

共17个文件

png：6个

java：3个

zip：2个

版权申诉

课程大作业

项目源码

学习资料

毕业设计

5星 · 超过95%的资源 20 浏览量 2024-03-27 00:03:03 上传评论收藏 21.82MB ZIP 举报

资源推荐

资源详情

资源评论

收起资源包目录

Nacos漏洞综合利用GUI工具（源码+项目说明）（集成默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用）.zip （17个子文件）

code_30312

typora-img

README

image-20231029220242049.png 123KB

image-20231029215848898.png 385KB

image-20231029220058414.png 668KB

image-20231029215438395.png 220KB

image-20231029220835477.png 194KB

image-20231102210947908.png 49KB

漏洞复现环境

nacos-client_yaml_deserialize

Nacos-client

pom.xml 1KB

src

test

java

org

example

AppTest.java 677B

main

java

org

example

Client.java 1KB

yaml-payload

src

artsploit

AwesomeScriptEngineFactory.java 2KB

AwesomeScriptEngineFactory.class 2KB

META-INF

services

javax.script.ScriptEngineFactory 36B

生成jar.bat 88B

yaml-payload.jar 2KB

Nacos_Jraft_Hessian_RCE_CNVD-2023-45001.zip 7.34MB

nacos-2.0.0.zip 14.84MB

README.md 1KB

# NacosExploitGUI_v3.4 ### 0x01 前言本工具已经集成Nacos常见漏洞的检测及其利用，工具为GUI版本，简单好用。 ### 0x02 工具使用说明(3.4) **漏洞检测** 漏洞检测支持非常规路径的检查，比如Nacos的路径为 http://xxx.xxx.xxx.xxx/home/nacos , 只需在目标中填入Nacos的路径即可，指纹识别功能会就去扫描三个路径(" "、"/nacos" 、"/home/nacos")，识别了Nacos才会开启漏洞扫描 ![image-20231029215438395](typora-img/README/image-20231029215438395.png) **权限绕过漏洞利用** ![image-20231029220242049](typora-img/README/image-20231029220242049.png) **批量检测** ![image-20231029215848898](typora-img/README/image-20231029215848898.png) **SQL注入利用** ![image-20231029220058414](typora-img/README/image-20231029220058414.png) **内存马注入** ![image-20231029220835477](typora-img/README/image-20231029220835477.png) ### 0x03 更新下次会优化批量扫描，多线程，添加进度条，暂停扫描，写完弱口令爆破等等 ### 0x04 免责声明该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。 ![image-20231102210947908](typora-img/README/image-20231102210947908.png)

评论收藏

内容反馈

版权申诉