当前位置: 首页 > article >正文

MongoDB未授权访问

mongodb未授权访问漏洞 复现

MongoDB[//]: # (忙够DB)是一种流行的开源文档数据库管理系统(DBMS),基于分布式文件存储的数据库属于NoSQL数据库的一种。

开启MongoDB服务时不添加任何参数时,默认是没有权限验证的 登录的用户可以通过默认端口27017无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库

漏洞原理

未授权访问的根本原因就在于启动 Mongodb 的时候未设置 auth 无权限验证

Docker开启环境

镜像仓库中拉取漏洞镜像

docker pull mongo

利用此镜像mongo运行一个MongoDB容器,并将容器的27017端口映射到主机的27017端口容器的名称为mongodb

docker run -d -p 27017:27017 --name mongodb mongo

IP+端口访问成功

docker开启的27017端口映射在物理机的27917使用下面的命令并且管理员运行

netsh interface portproxy add v4tov4 listenport=27917 listenaddress=0.0.0.0 connectport=27017 connectaddress=172.17.0.2

MSF使用漏洞扫描模块配置相关信息就能够连接上了,看着很简单 但是我不行啊

use auxiliary/scanner/mongodb/mongodb_login

 show  options

 set rhosts  192.168.4.128

 set  threads  15

 exploit

漏洞修复
  • admin数据库中增加用户,设置复杂的密码;
  • 配置文件/etc/mongod.conf中,设置auth=true;
  • 配置文件/etc/mongod.conf中,设置bind_ip=127.0.0.1原始是0.0.0.0 代表允许其他主机连接
  • 修改默认端口27019

http://www.kler.cn/a/355051.html

相关文章:

  • 模型的量化(Quantization)
  • 【R语言遥感技术】“R+遥感”的水环境综合评价方法
  • 计算机毕业设计Python+Spark知识图谱酒店推荐系统 酒店价格预测系统 酒店可视化 酒店爬虫 酒店大数据 neo4j知识图谱 深度学习 机器学习
  • 追风赶月莫停留,平芜尽处是春山—记一次备考经历(下)
  • 【时间之外】IT人求职和创业应知【74】-运维机器人
  • 如何使用Windows快捷键在多显示器间移动窗口
  • 《Spring Boot 应用开发研究》
  • 【OSCP Proving Grounds 靶场系列】Slort
  • oracle查询数据库占用大小
  • VTK的学习方法-第一类型应用
  • 后端——eclipse实现前端后端的交互(1)
  • SpringCloud学习记录|day5
  • 常用的字符集(ASCII、GBK)
  • 速卖通关键字搜索接口技术解析及Python代码示例
  • leetcode哈希表(三)-两数之和
  • Nordic 学习小记录
  • R语言:ERGM指数随机图模型
  • Navigation2 算法流程
  • IDEA启动报错,java: OutOfMemoryError: insufficient memory
  • FLINK SQL 元数据持久化扩展
  • 如何将本地磁盘镜像包部署到docker中(以mysql5_7.tar.gz为例)
  • SpringBoot智能推荐:健康生活新趋势
  • 深入理解Python中的字符串:str()、字符提取、replace()替换及内存分析
  • JS爬虫实战之Tiktok中sec_id获取
  • JavaScript网页设计案例:构建动态交互的在线图书管理系统
  • 3万字66道Java基础面试题总结(2024版本)