漏洞nacos
复现任务(利用efssetup漏洞的简单测试)
一、Easy File Sharing Server漏洞复现 (一)任务要求 1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。2、利用Nmap扫描发现靶机(Windows)运行了该服务。3、利用该漏洞,使得靶机运行 ......
fastJson全版本Docker漏洞环境
fastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本),主要包括JNDI注入、waf绕过、文件读写、反序列化、利用链探测绕过、不出网利用等。设定场景为黑盒测试,从黑盒的角度覆盖FastJson深入利用全过程,部分环境需要给到jar包反编译分析。Docker环 ......
Docker+SEATA+Nacos+SpringBoot实现分布式事务
Docker+SEATA+Nacos+SpringBoot实现分布式事务 1. 服务端 示例SEATA版本:1.6.1 1.1. 配置的创建 docker pull seataio/seata-server:1.6.1 # 这里的运行只是为了获取里面的配置,将配置拿出来到宿主机后进行配置再删除容器再 ......
nacos数据库初始化脚本
/* * Copyright 1999-2018 Alibaba Group Holding Ltd. * * Licensed under the Apache License, Version 2.0 (the "License"); * you may not use this file ex ......
Java反序列化漏洞-CC6链分析
CC6利用链分析 经过之前对CC1链和URLDNS链的分析,现在已经对反序列化利用链有了初步的认识,这次来分析一个最好用的CC利用链——CC6。 为什么CC6是最好用的CC利用链,因为CC6不限制jdk版本,只要commons collections 小于等于3.2.1,都存在这个漏洞。 前置知识 ......
Java反序列化漏洞-URLDNS链分析
目录一、前置知识反射二、分析1. URL2. HashMap3. 解决一些问题反射修改字段值三、POC四、利用链 一、前置知识 菜鸟教程 Java 序列化 Java安全-反射 URLDNS链的作用就是在目标主机中可能存在反序列化输入的数据的地方,传入序列化后的URLDNS利用链,如果目标主机解析了这 ......
网络摄像头漏洞扫描工具 Ingram
简介 主要针对网络摄像头的漏洞扫描框架,目前已集成海康、大华、宇视、dlink等常见设备 安装 请在 Linux 或 Mac 系统使用,确保安装了3.8及以上版本的Python,尽量不要使用3.11,因为对许多包的兼容不是很好 克隆该仓库: git clone https://github.com/ ......
sqli-labs(sql注入漏洞)靶场通关笔记(慢更新)
sqli-labs(sql注入)靶场通关笔记 sqli-labs这个靶场对于想学习和了解sql注入的小白来说(比如说像博主这样的菜菜),我也是开始打这个靶场,来具体的学习一下sql注入,靶场里面包含了很多的sql注入的情况,以及我们在sql注入的时候遇到的阻碍。 sqli-labs第一关: 第一步判 ......
java客户端访问nacos配置使用总结
客户端访问nacos配置: 父工程: com.alibaba.cloud spring-cloud-alibaba-dependencies 2021.0.5.0 pom import 子工程: <dependency> <groupId>com.alibaba.cloud</groupId> <a ......
nacos2.3.0打包镜像与启动
简介:紧接上一篇nacos支持postgresql版本 一、nacos镜像制作 1.1、nacos官网镜像制作工具拉取:https://github.com/nacos-group/nacos-docker.git ,拉取后目录结构展示: 1.2、进入build目录,将打包好的nacos-serve ......
Nacos修改内存大小
一、存在的问题部署好的nacos老是挂掉,查看内存发现,所剩内存不多,而nacos运行时内存可以达到1G多,怎么能够设置nacos的内存呢。 nacos的启动文件,startup.sh中有如下参数配置 standalone:表示单机模式运行,非集群模式-Xms: 设定程序启动时占用内存大小-Xmx: ......
easy file sharing server 6.9 漏洞复现
靶机安装含漏洞插件 安装完成后开启服务 获取靶机IP和端口服务信息 CIDR 查看服务 查找可用渗透脚本 使用脚本进行攻击 成功 使用msf进行攻击 使用msfvenom生成木马 使用msf的攻击模块 设置参数 开启监听 成功反弹shell 下载文件 ......
编辑器漏洞DAY20
复习截断的含义用处 编辑编辑 1.编辑器路径查找 编辑 有些目录是死掉的 有些漏洞街口没有 组合去遍历目录 扫到old目录 这个存放老网站的目录网站漏洞一般比较多 编辑 这些高位端口 一般都有很多漏洞 编辑 通过主站找别的站 别的站的端口找到编辑器漏洞 编辑 有些网站的编辑器可能是和 ......
Nacos服务注册与发现的2种实现方法!
「这是我参与2022首次更文挑战的第8天,活动详情查看:2022首次更文挑战」。 Spring Cloud Alibaba 技术体系中的 Nacos,提供了两个重要的功能:注册中心(服务注册与发现)功能和配置中心功能。 其中注册中心解决了微服务调用中,服务提供者和服务调用者的解耦,让程序开发者可以无 ......
nacos2.3数据库兼容postgresql
简介:nacos默认支持数据库是mysql,但是我们是pg为主要数据库,所以,将pg作为持久层会更好 一、nacos官网 1、nocos 文档地址:https://nacos.io/zh-cn/2、源码下载地址:https://github.com/alibaba/nacos/releases/ta ......
漏洞复现:easy file sharing server漏洞与Metasploit应用
一、漏洞渗透测试 1、靶机(Windows)安装easy file sharing server,该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 3、利用该漏洞,使得靶机运行计算器。 一、打开easy file sharing server 二、kali上nmap扫描 ......
nacos安装
#!/bin/bash ############################################################## # File Name: install_nacos.sh # Version: V1.0 # Author: junwang # Organizat ......
springboot + nacos + k8s 优雅停机
优雅停机是什么? 网上说的优雅下线、无损下线,都是一个意思。 优雅停机,通常是指在设备、系统或应用程序中止运作前,先执行一定的流程或动作,以确保数据的安全、预防错误并保证系统的整体稳定。 一般来说,优雅停机可以参考以下步骤以实现: 1. **备份数据**:立即将内存中的所有未保存的修改、缓存等数据保 ......
Nacos 荣获 GLCC 优秀社区,同时 2.3.0-BETA 发布,欢迎试用
经过 4 个多月社区的大量贡献,Nacos 2.3.0 版本终于进入的 Beta 发布阶段,在经历了 2.2.X 的多个安全风险修复的版本后,又一次迎来了功能性上的更新版本。 ......
通杀?海康威视安全接入网关任意文件读取漏洞
声明:本文提供的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 背景海康威视安全接入网关使用jquery-1.7.2JavaScript代码库(框架),jQu ......
最新搭建upload-labs和XSS漏洞测试平台
搭建upload-labs upload-labs是一个使用PHP语言编写的、专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场,旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含不同的上传方式。GitHub仓库为c0ny1/upload-labs/,推荐使用Windows系统,因 ......
r-nacos v0.4.0版本发布
r-nacos是一个用 rust重新实现的nacos。 r-nacos比java实现的nacos更轻量、快速、稳定;合适在开发、测试、受资限服务等环境平替nacos服务使用。 r-nacos v0.4.0 变更内容 r-nacos v0.4.0是一个新的大版本。支持独立端口号的新控制台。新控制台有完 ......
PHP弱类型比较0e漏洞
转自: https://blog.csdn.net/wangyuxiang946/article/details/119845182 var_dump("0e123" == "0e456")var_dump("0e5" == "0e456")var_dump(md5('QNKCDZO') == md ......
杀掉 Nacos 进程重启单节点脚本
nacos-restart.sh #!/bin/bash # 服务名 name="nacos-server" # 过滤nacos-server进程 ID=`ps -ef | grep "$name" | grep -v "grep" | awk 'NR==1{print $2}'` # 杀掉进程 k ......
Nacos漏洞复现总结
目录未授权访问(CVE-2021-29441)漏洞简介影响版本环境搭建漏洞复现权限绕过登陆(QVD-2023-6271)漏洞简介影响版本环境搭建漏洞复现 未授权访问(CVE-2021-29441) 漏洞简介 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为"Naco ......
Nacos实现负载均衡
Nacos和Eureka的使用方式差不多,区别只是Eureka要自己新建个工程做服务器,而Nacos的服务器可以直接从官网下载后打开即可 父工程依赖管理引入 <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cl ......
solr相关漏洞
SOLR相关漏洞 基于HTTP和Apache Lucene实现的全文搜索服务器。 历史漏洞:https://avd.aliyun.com/search?q=Solr 端口8393 Apache Solr 文件读取&SSRF (CVE-2021-27905) 全版本官方拒绝修复漏洞 获取数据库名 ht ......
Nacos未授权 CVE-2021-29441
Nacos未授权 CVE-2021-29441 环境搭建 环境dockerfile在文末 环境启动 docker-compose up -d 查看下当前的容器 docker ps 漏洞复现 访问Web页面 127.0.0.1:8848 抓包,访问http://127.0.0.1:8848/nacos ......
docker启动nacos 最新版本的命令如下
docker run \ --name nacos -d \ -p 8848:8848 \ --privileged=true \ --restart=always \ -e JVM_XMS=256m \ -e JVM_XMX=256m \ -e MODE=standalone \ -e PREFE ......