0x00 前置知识

1. 平台语法

1
2
3
4
5


hunter语法：
app.name="Nacos"
fofa语法：
title="nacos"
app="nacos"

端口：port=“8848”

资产少的情况下：
如果没有明显特征，那就通过被动扫描器，如：burp的插件TsojanScan，HAE，logger++等

1

https://github.com/Tsojan/TsojanScan

资产多的情况下：
那我们就直接使用指纹识别工具EHole_magic

1

https://comm.pgpsec.cn/54.html

可以特定⼀些⽬录如nacos、/webroot/decision/login等等，进⾏更加精确的扫描进⾏精准的识别。（但网站收费）
批量漏洞检测工具：
NacosExploit

1

https://github.com/h0ny/NacosExploit

漏洞检测：

Nacos 默认帐户名密码：

1

nacos/nacos

反序列化漏洞利⽤⼯具

1

https://github.com/c0olw/NacosRce/releases/tag/v0.5

哥斯拉nacos后渗透插件

1

https://github.com/pap1rman/postnacos

综合利⽤,且gui版本

1

https://github.com/charonlight/NacosExploitGUI