文章总结： charonlight是七芒星实验室发布的Nacos漏洞综合利用GUI工具，集成了默认口令、SQL注入、身份认证绕过、反序列化漏洞的检测与利用功能，支持非常规路径指纹识别、权限绕过后操作、批量检测、内存马注入等功能，适用于安全测试场景。工具强调仅用于个人学习研究，提供免责声明。 综合评分： 65 文章分类： 渗透测试,漏洞分析,安全工具,威胁情报,漏洞预警

Nacos漏洞综合利用工具

charonlight charonlight

七芒星实验室

2024年5月27日 18:12 四川

在小说阅读器读本章

去阅读

项目介绍

Nacos漏洞综合利用GUI工具，集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用

使用说明

1、漏洞检测利用

漏洞检测支持非常规路径的检查，比如Nacos的路径为 http://xxx.xxx.xxx.xxx/home/nacos , 只需在目标中填入Nacos的路径即可，指纹识别功能会就去扫描三个路径(” “、”/nacos” 、”/home/nacos”)，识别了Nacos才会开启漏洞扫描

2、权限绕过利用

在图形化界面中可以实现用户操作，例如：添加用户、删除用户、密码重置

3、批量检测方式

工具支持导入扫描字典，我们通过导入目标站点列表，随后进行”一键检测”，实现对目标是否存在漏洞的检测

4、SQL注入利用

工具提供SQL注入漏洞的检测与利用：

5、内存马注入

工具提供内存马注入支持

免责声明

本开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任

下载地址

点击下方名片进入公众号

回复关键字【240527】获取下载链接

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：七芒星实验室 charonlight charonlight《Nacos漏洞综合利用工具》