第八章 内存马分析-java01-nacos

第八章 内存马分析-java01-nacos

1、nacos 用户密码的密文值作为 flag 提交 flag

启动 /var/local/下的 autorun.sh即可正常启动

在/var/local/nacos/conf 有个nacos-mysql.sql文件 我们使用 strings nacos-mysql.sql | grep pass过滤跟pass相关的字段

flag{$2a$10$EuWPZHzz32dJN7jexM34MOeYirDdFAZm2kuWj7VEOJhhZkDrxfvUu}

2、shiro 的key为多少 shiro 的 key 请记录下来 （请记录下来，会有用d）

在nacos目录下存在一个nacos_config_xxx的zip文件 下载下来 下载后DEFAULT_GROUP文件下有三个文件 ADMIN_API、ADMIN_CONFIG、GATEWAY。在ADMIN_CONFIG中发现shiro配置

flag{KduO0i+zUIMcNNJnsZwU9Q==}

3、靶机内核版本为 flag{}

flag{5.4.0-164-generic}

4、尝试修复 nacos 并且自行用 poc 测试是否成功 此题无flag

剩下的内容可以看一下这篇大佬的文章:https://blog.csdn.net/SS_liang/article/details/140804604