工具集:NacosExploit【Nacos漏洞综合利用工具2.0】
工具集:NacosExploit【Nacos漏洞综合利用工具2.0】
wolven Chan 风铃Sec 2025-01-03 04:17
工具说明
本工具仅用于安全研究,请勿用于生产环境。 由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
支持的漏洞
| PoC | Exploit | Vulnerability Name | Vulnerability Identifier |
|---|---|---|---|
| YES | YES | Nacos Default Auth Disabled | / |
| YES | YES | Nacos Default Password (nacos/nacos) | AVD-2021-896025 |
| YES | YES | Nacos Default server.identity | / |
| YES | YES | Nacos Default token.secret.key | AVD-2023-1655789 |
| YES | YES | Nacos Default User-Agent | AVD-2021-29441 |
| YES | YES | Nacos Derby SQL Injection | AVD-2021-897468 |
| NO | YES | Nacos Client Yaml Deserialization | / |
| NO | YES | Nacos Jraft Hessian Deserialization | AVD-2023-1700159 |
| NO | YES | Nacos Jraft Services File Operations | AVD-2024-1743586 |
功能展示
漏洞检测:
认证绕过:
Derby SQL 注入:
Jraft 反序列化漏洞:
项目地址