安全矩阵

 找回密码
 立即注册
搜索
查看: 1134|回复: 0

Nacos综合漏洞利用GUI工具

[复制链接]

215

主题

215

帖子

701

积分

高级会员

Rank: 4

积分
701
发表于 2023-10-27 00:13:59 | 显示全部楼层 |阅读模式
本帖最后由 alyssa 于 2023-10-27 00:16 编辑


Nacos综合漏洞利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用
安全工具

01

工具介绍

Nacos综合漏洞利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用


本工具已经集成Nacos常见漏洞的检测及其利用,工具为GUI版本,简单好用。


(注:本工具内存马模块复用了开源项目 https://github.com/c0olw/NacosRce 的代码,致敬!!!),本工具目前还存在一些问题,写好了再更新,刚学几个月java,第一次写GUI,大佬勿喷。

02

工具使用
下载工具之后,首次使用需要在命令行打开,执行如下命令,本工具要求使用JDK8。

java -javaagent:NacosExploitGUI_v3.0.jar -jar NacosExploitGUI_v3.0.jar打开之后需要输入激活码,激活码在licence.txt中,复制即可

Ryc2jZ5Ljde2WEtGe0ZG5pXkXFnPaNw4mKG6iU8ucnYdSuArcteAczP3iuGVILzC

后续使用双击vbs脚本即可打开(配置好JDK的环境)
set ws=WScript.CreateObject("WScript.Shell")
ws.Run "javaw -javaagent:NacosExploitGUI_v3.0.jar -jar NacosExploitGUI_v3.0.jar"
图形化工具没什么好说的了,功能效果如下

03

工具下载
进入公众号:夜组安全
回复关键字【231024】获取下载链接


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 03:43 , Processed in 0.011353 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表