Nacos 如何通过配置文件拿 Shell

1. 信息收集与漏洞探测

首先，需要找到目标 Nacos 服务的地址和端口。常见的默认端口是 8848

• 访问 Nacos 控制台：通过浏览器访问 http://<Nacos_IP>:8848/nacos
• 判断是否存在未授权访问：如果无需登录即可访问控制台，则存在未授权访问漏洞
• 尝试弱口令：如果需要登录，可以尝试使用 Nacos 的默认弱口令，例如 nacos/nacos

2. 构造恶意 Groovy 配置文件

在获取到 Nacos 控制台的权限后，下一步是构造一个包含恶意代码的配置文件

• 创建新的配置：在 Nacos 控制台中，进入“配置管理” -> “配置列表”，点击“+”号创建新配置
• 配置参数：
  • Data ID：配置的唯一标识，可以任意命名，例如 shell.groovy
  • Group：配置的分组，默认即可
  • 配置格式：非常关键的一步，必须选择 Groovy
  • 配置内容：在配置内容中写入恶意 Groovy 代码