ElasticSearch漏洞 && Mongodb漏洞 && Mongodb漏洞

最新推荐文章于 2024-07-30 11:27:21 发布
最新推荐文章于 2024-07-30 11:27:21 发布
阅读量338 收藏 1
点赞数
分类专栏: 运维安全 笔记 文章标签: 漏洞 服务器安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CN_SHzhaoyujie/article/details/103381114
版权

文章目录

一、ElasticSearch漏洞

漏洞环境下载:
https://github.com/vulhub/vulhub/tree/master/elasticsearch

启动:

docker-compose build
docker-compose up -d

1. CVE-2014-3120漏洞 命令执行

老版本ElasticSearch支持传入动态脚本(MVEL)来执行一些复杂的操作,而MVEL可执行Java代码,而且没有沙盒,所以我们可以直接执行任意代码。
具体流程
https://github.com/vulhub/vulhub/tree/master/elasticsearch/CVE-2014-3120

2. CVE-2015-3337漏洞 目录穿越

在安装了具有“site”功能的插件以后,插件目录使用…/即可向上跳转,导致目录穿越漏洞,可读取任意文件。没有安装任意插件的elasticsearch不受影响。
具体流程
https://github.com/vulhub/vulhub/tree/master/elasticsearch/CVE-2015-3337

3. 防护

  1. 不要暴露在公网上
  2. 不要以root身份运行
  3. 9200加上Http Basic-Auth基本身份认证

二、 Mongodb未授权访问利用

2016年底至2017年初,爆发了针对MongoDB的勒索事件。
MongoDB数据库意外暴露超过200万墨西哥公民的医疗健康数据
https://www.freebuf.com/news/180103.html

某游戏平台mongodb未授权访问泄露大量数据
https://wystatic.tuisec.win/static/bugs/wooyun-2015-0101829.html

以上事件都是对MongoDB未授权访问导致的,在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息!找到该漏洞后可以用MongoVUE Robo 3T工具来链接

MongoDB黑客事件浅析
https://blog.csdn.net/wl812peter/article/details/56841989

防护

  1. 确保对MongoDB数据库启用了身份验证
  2. 不要开放到公网0.0.0.0
  3. 备份机制

三、Memcached未授权访问利用

Memcached是一个高性能的分布式的内存对象缓存系统,能够用于存储各种格式的数据、图像、视频、文件等…,就是将数据调用到内存中,然后从内存中读取,从而大大提高读取的速度。

!](https://img-blog.csdnimg.cn/20191204094932882.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0NOX1NIemhhb3l1amll,size_16,color_FFFFFF,t_70)
memcached未作IP限制导致缓存数据可被攻击者控制
https://wystatic.tuisec.win/static/bugs/wooyun-2010-0790.html

1. Memcached DRDoS攻击

DRDoS是英文“Distributed Reflection Denial of Service ”的缩写,中文意思是“分布式反射拒绝服务”。与DoS、DDoS不同,该方式靠的是发送大量带有被害者IP地址的数据包给攻击主机,然后攻击主机对IP地址源做出大量回应,形成拒绝服务攻击。

  • 要进行DRDoS攻击,需要下面几个条件
  1. Memcached支撑UTP
  2. Memcached有高上传带宽(机器多一样)
  3. Memcached不需要认证就可以访问

2. Python脚本进行DRDoS攻击

(img-7LJgRWuu-1575424076365)(2CAF219A89CC41B0819DCAA076AB59E1)]

3. 防护

  1. 限制访问IP
  2. 设置启动用户
  3. 新版本Memcached
  4. 配置监听地址仅限本地回环地址
CN_SHzhaoyujie
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthebox-Mango(mongodb渗透 & jjs提权)
冬萍子癸水
02-14 1410
这台靶机太卡了。无语 1、扫描 很常规的22可能有ssh登录,80,443web信息搜集 另外结果显示扫描出新地址staging-order.mango.htb,加到本机/etc/hosts C:\root> masscan -p1-65535,U:1-65535 10.10.10.162 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2021-02-14 00:21:45 GMT -- forced o
mongo-es:从MongoDBElasticsearch的连接器
02-03
MongoDBElasticsearch连接器 安装 npm i -g mongo-es 用法 命令行 # normal mode mongo-es ./config.json # debug mode, with debug info printed NODE_ENV=dev mongo-es ./config.json 以编程方式 const fs = ...
未授权访问:MongoDB未授权访问漏洞
qq_68163788的博客
05-09 3469
未经授权而访问MongoDB数据库的漏洞,攻击者可以利用这个漏洞来获取敏感数据、修改数据甚至破坏数据库。漏洞通常是由于管理员未正确配置访问控制、弱密码或者未及时更新数据库等原因导致的。为了防止未授权访问,管理员应该及时更新数据库版本、配置访问控制列表、使用强密码以及监控数据库访问日志等措施。通过加强安全措施和定期审查数据库权限,可以有效防止未授权访问漏洞的利用,保护数据库安全
mongodb未授权漏洞
weixin_53884648的博客
10-09 8035
mongodb 未授权访问漏洞复现及修复方案总结
MongoDB数据库未授权访问漏洞
Dennis_鬼谷子博客
07-05 5820
1、漏洞危害 开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作而且可以远程访问数据库! 2、漏洞成因    在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息!当admin.system.users一个用户都没有时,即使mongod启动时添加了--auth参数,如果
数据库安全MongoDB 未授权访问漏洞.(27017端口)
最新发布
网络安全领域___专研者.
07-30 601
MongoDB是一个高性能的 NoSQL 数据库,它默认情况下不设置认证机制,这可能导致未授权访问漏洞。如果MongoDB服务在没有配置任何安全措施的情况下启动,任何用户都可以通过默认端口对数据库进行操作,包括增、删、改、查等高危动作,且可以远程访问数据库.
Mongodb-Elasticsearch 数据同步工具.zip
04-25
mongodb 数据库基本操作 1、mongoDB的介绍 mongoDB是一个基于分布式文件存储的数据库,由 C++ 语言编写,旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。它介于关系数据库和非关系数据库之间,被认为是非...
基于MongoDB+Spark+ElasticSearch的电影推荐系统.zip
10-23
1、该资源内项目代码经过严格调试,下载即用确保可以运行! 2、该资源适合计算机相关专业(如计科、人工智能、大数据、数学、电子信息等)正在做课程设计、期末大作业和毕设项目的...基于MongoDB+Spark+ElasticSearch的电
Loggio:Java Bases Log Framework with Elastic Search Distributed Architecture & MongoDB Map Reduce based Recommendation Logging
06-02
Java Bases Log Framework with Elastic Search Distributed Architecture & MongoDB Map Reduce based Recommendation Logging 建筑学 建筑学 弹性搜索 MongoDB 和 Map Reduce 部署说明 要快速使用 Loggio,您必须...
Windows下Mongodb自动同步Elasticsearch教程
01-23
Windows环境下实现MongoDBElasticsearch数据自动同步是大数据和搜索领域经常需要进行的操作,可以帮助用户实时将数据库中的数据变化同步到搜索引擎中,以便快速检索。本文介绍如何使用Python 2.7.14,MongoDB ...
MongoDB未授权访问
Fly_鹏程万里
06-07 4007
漏洞简介 开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。    造成未授权访问的根本原因就在于启动 Mongodb 的时候未设置 --auth 也很少会有人会给数据库添加上账号密码(默认空口令),使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到数据服务器漏洞复现 环境介绍 目标靶机: Kali ip地址: 192.168.18.128 连接工具:Xshell ..
MongoDB未授权访问漏洞
Kevin's Blog
07-24 5695
文章目录一、漏洞介绍1.1 漏洞成因1.2 漏洞危害二、漏洞利用三、防御建议 一、漏洞介绍 1.1 漏洞成因   MongoDB服务安装后,默认未开启权限验证。且端口对外开放MongoDB服务。 1.2 漏洞危害   攻击者无需认证连接数据库后对数据库进行任意操作(增、删、改、查高危动作),存在严重的数据泄露风险。 二、漏洞利用 Nmap扫描站点MongoDB的端口是否对公网开放: 安装配置MongoDB(方法略) 远程尝试登陆查看是否未限制: 执行数据库命令: Windows可以使用命令行方式查看,
MongoDB未授权访问漏洞及加固
七月_的博客
06-24 9285
MongoDB MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。 MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。 ...
MongoDB未授权漏洞复现
G3et的博客
05-20 1061
MongoDB未授权漏洞是指攻击者可以未经身份验证地远程访问MongoDB数据库服务器漏洞。这种漏洞通常是由于管理员没有正确配置数据库安全选项,比如没有启用身份验证或者没有限制远程访问的IP地址等所导致的。MSF中用use auxiliary/scanner/mongodb/mongodb_login。攻击者可以利用这种漏洞来获取敏感数据、修改数据库记录,甚至是删除整个数据库。MongoDB默认端口是27017。
修复MongoDB 安全漏洞CVE-2016-6494
weixin_44848382的博客
02-18 2283
MongoDB 安全漏洞CVE-2016-6494) 绿盟漏扫扫到了mongodb漏洞 解决方案: 可以考虑把mongodb升级到3.2的最新版本,参考: mongodb升级包下载: https://repo.mongodb.org/yum/redhat/7/mongodb-org/3.2/x86_64/RPMS/ 可以升级到3.2.22 升级步骤: 1、提前备份mongodb集群数据 登录mongodb集群中任一一台服务器上执行下面命令进行备份: 备份数据库: mongodump -h 127.0.0.
Elasticsearch 7.13.4 发布,修复内存泄漏漏洞
Java精选
07-23 438
>>号外:关注“Java精选”公众号,回复“面试资料”,免费领取资料!“Java精选面试题”小程序,3000+ 道面试题在线刷,最新、最全 Java 面试题!Elasticse...
MongoDB数据库因安全漏洞,导致Family Locator泄露二十多万名用户数据
Enmotech的博客
09-04 897
摘要:本月第二次,未受保护的MongoDB数据库因大量安全漏洞而导致敏感信息泄露,受欢迎的家庭跟踪应用程序Family Locator已经暴露了超过238,000名用户的...
mongodb-els-memcached安全漏洞
bozhubing0375的博客
07-25 233
ElasticSearch漏洞 漏洞代码:CVE-2014-3120 命令执行CVE-2015-3337 目录穿越 CVE-2014-3120 命令执行 漏洞环境下载:https://github.com/vulhub/vulhub/tree/master/elasticsearch 启动: docker-compose builddocker-compose up -d CVE-...
mongodbelasticsearch
09-03
MongoDBElasticsearch是两种不同的数据库系统。 MongoDB是一种文档数据库,它使用JSON格式来存储数据。它支持复杂的查询和聚合操作,并且可以在分布式环境中进行扩展。 Elasticsearch是一种搜索引擎,它使用倒排...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值