专栏名称: 李白你好
《网络¥安全联盟站》-专注于渗透测试、红蓝对抗等技术,定期分享网络¥安全学习资料和教程,关注了解更多安全资讯~
目录
相关文章推荐
王开东  ·  大编剧琼瑶的三个没想到 ·  22 小时前  
王开东  ·  大编剧琼瑶的三个没想到 ·  22 小时前  
当代  ·  长诗 / ... ·  2 天前  
当代  ·  拔萃 / ... ·  5 天前  
今天看啥  ›  专栏  ›  李白你好

Nacos配置文件简单读取,并通过正则匹配相应敏感信息

李白你好  · 公众号  ·  · 2024-10-11 08:00
    

文章预览

免责声明: 由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 攻防中常见的Nacos,配置文件中好东西嘎嘎多! 1 ► 背景介绍 针对内网Nacos资产较多情况(划重点),又懒得一个个翻配置文件,所以写了一个脚本,利用Nacos JWT默认key漏洞,将配置文件全部导出,方便查看。 同时,写了一些正则去检测导出的配置文件中,是否存在的敏感信息,解放双眼双手。(可以根据自己的需求,自己加正则) 2 ► 工具支持 3 ► 安装使用 安装 git clone https://github.com/3gpna/getNacosConfig.git cd getNacosConfig pip3 install -r requirements.txt 使用 # 同目录放入nacos IP的txt,每行一个,不要带端 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览