/NexusHack

Nexus Repository Hacker,nexus docker repository downloader

Primary LanguageGo

nexus hacker

nexus docker repository downloader

image

使用

❯ go run main.go -h
❯ go run main.go
Usage of /tmp/go-build1337504908/b001/exe/main:
  -host string
    	http://1.1.1.1:8080
  -keyword string
    	only download match keyword  (default "xx/xx")
  -latest
    	only download latest
  -registry string
    	xx-registry
  -thread int
    	20 (default 20)
    	
./nexus -host http://127.0.0.1:8080 -registry repo-name

./nexus -host http://127.0.0.1:8080 -registry repo-name  -latest

./nexus -host http://127.0.0.1:8080 -registry repo-name  -latest -keyword nginx

运行逻辑

在渗透中经常能遇到nexus,但是一般他docker的接口都需要认证

但是通过webui可以直接浏览和下载docker的fslayer

运用逻辑非常简单

首先遍历指定的repo,获取所有的image和对应的blobsum,然后在批量下载所有的blob

再通过之前image对应的blobsum把已经下载的blob进行解压

执行

image

结果

image

备注

该程序使用了我一个私有库Goal,因其中硬编码了较多key,所以暂时无法开源,

导致该程序无法直接编译,编译好的可以可以在releases中下载

如果有需要二次开发需求可以把所有Ghttp相关的方法进行重新实现然后编译。