对网传exp代码进行了如下
- 对报错信息进行了优化处理
- 新增版本检查
- 增加交互性是命令
- 细节可视化
- 新增批量检查
- 支持对认证或未授权的nacos系统进行检查
当前脚本有三个配置文件分别为jwt url web_server 分别为配置 jwt 配置 url 配置 web_server
首先启动web服务器
使用exp脚本,会进入半交互状态
使用check默认会执行whoami命令
-
Notifications
You must be signed in to change notification settings - Fork 0
charis3306/Nacos_Rce
Folders and files
| Name | Name | Last commit message | Last commit date | |
|---|---|---|---|---|
Repository files navigation
About
nacos rce 利用脚本
Resources
Stars
Watchers
Forks
Releases
No releases published
Packages 0
No packages published