【nacos】记一次使用NacosExploitGUI扫描发现nacos安全漏洞
一、场景
公司使用nacos作为配置和注册中心,使用的版本是1.4.0
二、下载NacosExploitGUI
https://github.com/charonlight/NacosExploitGUI
下载release中的压缩包
三、运行NacosExploitGUI
1、运行
$ java -jar NacosExploitGUI_v4.0.jar
Error: JavaFX runtime components are missing, and are required to run this application
运行会报错
2、安装javafx
sudo apt-get install openjfx
3、使用下面命令运行
java --module-path /usr/share/openjfx/lib --add-modules javafx.controls,javafx.graphics,javafx.fxml,javafx.swing -jar NacosExploitGUI_v4.0.jar
四、扫描漏洞
五、漏洞复现
https://www.cnblogs.com/pursue-security/p/17659136.html#_label2_0
分类:
Software Test
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?
2023-07-26 【selenium】常用操作文档
2023-07-26 【geogebra】好用的数学计算工具
2023-07-26 【python】相关编码规范
2023-07-26 【docker】Portainer安装配置
2023-07-26 【ubuntu】安装ruby与rubygem包管理器
2023-07-26 【Maven】安装配置
2023-07-26 【jdk】下载网站