登录
注册
首页 渗透工具 正文
  • 本文约491字,阅读需2分钟
  • 195
  • 0

NacosExploitGUI

现了nacos-client yaml 的自动化检测及其利用 ,师傅们可以试试看实战场景下遇到的多不多,工具出现了特殊场景导致的误报漏报欢迎联系我进行更新 

NacosExploitGUI_v3.4

0x01 前言

​ 本工具已经集成Nacos常见漏洞的检测及其利用,工具为GUI版本,简单好用。3.4版本优化了内存马注入处命令执行的代码,可单独检测是否存活,添加了批量扫描等。

0x02 工具使用说明(3.4)

漏洞检测

漏洞检测支持非常规路径的检查,比如Nacos的路径为 http://xxx.xxx.xxx.xxx/home/nacos , 只需在目标中填入Nacos的路径即可,指纹识别功能会就去扫描三个路径(" "、"/nacos" 、"/home/nacos"),识别了Nacos才会开启漏洞扫描

 

image-20231029215438395

权限绕过漏洞利用

image-20231029220242049

批量检测

image-20231029215848898

SQL注入利用

image-20231029220058414

内存马注入

image-20231029220835477

0x03 更新

下次会优化批量扫描,多线程,添加进度条,暂停扫描,写完弱口令爆破等等

0x04 免责声明

该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。

温馨提示:本文最后更新于2024年1月10日 21:17,若内容或图片失效,请在下方留言或联系博主。
  • 本文作者:admins
  • 本文链接:http://caidaome.com/?post=383
  • 版权申明:除非特别说明,否则均为本站原创文章,转载或复制请注明出处。
评论
更换验证码