Nacos Derby命令执行漏洞利用脚本
Nacos Derby命令执行漏洞利用脚本
风铃Sec 2025-06-03 08:05
声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!【文末获取工具】
0x01 工具介绍
Nacos Derby命令执行漏洞利用脚本,默认使用User-Agent绕过漏洞进行利用,支持打入 jMG 生成的内存马。
注意:-c/–memclass 参数值是jMG生成的内存马的注入器类名而不是内存马类名,如下图红框中的com.fasterxml.jackson.ek.ThreadUtil
0x02 运行界面
0x03 下载地址
我用夸克网盘分享了「Nacos_Nerby_RCE」,点击链接即可保存。打开「夸克APP」,无需下载在线播放视频,畅享原画5倍速,支持电视投屏。
链接:
https://pan.quark.cn/s/9ab852ff9231
0x02 资源分享
我用夸克网盘分享了「手机取证软件库」,点击链接即可保存。打开「夸克APP」,无需下载在线播放视频,畅享原画5倍速,支持电视投屏。
链接:
https://pan.quark.cn/s/f1c1765f4526