前言

2024/7/15Github上爆出了nacos rce 0day
Github地址
https://github.com/ayoundzw/nacos-poc
危害版本是官网最新的版本
![](https://secevery.oss-cn-beijing.aliyuncs.com/images/article/2024/7/16/1721096675029.p

漏洞复现

kali本地复现

首先本地拉取镜像

git clone https://github.com/nacos-group/nacos-docker.git
cd nacos-docker
docker-compose -f example/standalone-derby.yaml up

在执行docker-compose -f example/standalone-derby.yaml up可能会遇到镜像拉取失败的情况
这时候换源就可以解决问题
创建目录

sudo mkdir -p /etc/docker

写入镜像配置

sudo tee /etc/docker/daemon.json <<-'EOF'
{
    "registry-mirrors": [
        "https://docker.m.daocloud.io",
        "https://dockerproxy.com",
        "https://docker.mirrors.ustc.edu.cn",
        "https://docker.nju.edu.cn"
    ]
}
EOF

重启docker服务

sudo systemctl daemon-reload
sudo systemctl restart docker

如果已经存在/etc/docker/daemon.json这个配置文件，手动复制下面的镜像地址加如到配置中：

"registry-mirrors": [
        "https://docker.m.daocloud.io",
        "https://dockerproxy.com",
        "https://docker.mirrors.ustc.edu.cn",
        "https://docker.nju.edu.cn"
    ]

接着重启docker服务即可
接下来就再次执行docker-compose -f example/standalone-derby.yaml up

趁着拉取镜像的时候我们配置exp里面的config.php文件

这个里面的ip填我们的本机的eth0地址

这样就可以了

执行exp
这个是本地跑的pythonHTTP服务
开启两个终端

python service.py  

python exploit.py 

到此复现成功