NacosExploit-支持自定义内存马

文章预览

NacosExploit Nacos 综合利用工具【Release 下载地址】 https://github.com/h0ny/NacosExploit 配合魔改JMG岂不是美滋滋？ 书接上文： JMG内存马工具定制化修改实现 前情提要 本工具仅用于学习和交流。 由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。 FOFA 语法 app="NACOS" 漏洞列表 漏洞编号 漏洞名称 是否支持 Nacos 默认未开启认证 ✅ Nacos 默认密码 ✅ CVE-2021-29441 Nacos 认证绕过（User-Agent 白名单） ✅ AVD-2023-1655789 QVD-2023-6271 Nacos 认证绕过（JWT 默认密钥） ✅ CNVD-2020-67618 Nacos Derby SQL 注入 ✅ Nacos Client Yaml 反序列化 ⚠️ QVD-2023-13065 Nacos JRaft Hessian 反序列化 ❌ ✅：支持检测和利用。 ⚠️ ：不支持漏洞检测的漏洞。 ❌：暂不支持的漏洞。 使用示例 漏洞检测： Nacos 认证绕过：（支持一键导出所 ………………………………