Nexus仓库管理器特征及漏洞复现

Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。

Web特征

访问8081即可访问默认页面,其左上角还能看到版本信息,如下图的OSS 3.21.1-01:

image-20251125200916352

在browse选项卡中可以看到存储的内容:

image-20251125201129497

其响应头中Server存在明显特征:Nexus/3.63.0-01 (OSS) (格式:"Nexus/{主版本}.{次版本}.{补丁版本}-{构建号} {版本类型(OSS/PRO)}")

cookie中包含NX-ANTI-CSRF-TOKEN、NXSESSIONID相关字段

image-20251125201331868

存在管理员登录界面,且可能存在默认密码(admin/admin123或者admin/admin):

image-20251125201505894

该产品存在默认icon:image-20251125203225425

fofa语法:app="Nexus" && port="8081" && (title="Nexus" || header="Server: Nexus")

漏洞复现

此产品可以利用诸如vulmap一类的综合利用工具进行测试:

image-20251125202239437

posted @ 2025-12-02 12:51  shinianyunyan  阅读(9)  评论(0)    收藏  举报