【nacos】记一次使用NacosExploitGUI扫描发现nacos安全漏洞

一、场景

    公司使用nacos作为配置和注册中心，使用的版本是1.4.0

 

二、下载NacosExploitGUI

https://github.com/charonlight/NacosExploitGUI

下载release中的压缩包

 

 

三、运行NacosExploitGUI

1、运行

$ java -jar NacosExploitGUI_v4.0.jar
Error: JavaFX runtime components are missing, and are required to run this application

运行会报错

 

2、安装javafx

sudo apt-get install openjfx

 

3、使用下面命令运行

java --module-path /usr/share/openjfx/lib --add-modules javafx.controls,javafx.graphics,javafx.fxml,javafx.swing -jar NacosExploitGUI_v4.0.jar

 

四、扫描漏洞

 

五、漏洞复现

https://www.cnblogs.com/pursue-security/p/17659136.html#_label2_0