MongoDB未授权访问

最新推荐文章于 2024-08-04 01:33:29 发布
最新推荐文章于 2024-08-04 01:33:29 发布
阅读量4k 收藏 4
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/117676032
版权

漏洞简介

开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。   

造成未授权访问的根本原因就在于启动 Mongodb 的时候未设置 --auth 也很少会有人会给数据库添加上账号密码(默认空口令),使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到数据服务器。

漏洞复现

环境介绍

目标靶机: Kali 
ip地址: 192.168.18.128 
连接工具:Xshell

环境搭建 

这里使用docker (https://www.runoob.com/docker/docker-tutorial.html 可自行Google)

docker search mongodb  # 从Docker Hub查找镜像

docker pull mongo  #从镜像仓库中拉取或者更新指定镜像

docker images mongo #列出本地主机上的mongo镜像

docker run -d -p 27017:27017 --name mongodb mongo # 创建一个新的容器并运行一个命令
docker ps -a # 显示所有的容器,包括未运行的

普通检测 

这里使用 NoSQLBooster 

下载地址:https://nosqlbooster.com/downloads

nmap检测

nmap -p 27017 --script mongodb-info <target> 
地址:http://nmap.org/svn/scripts/mongodb-info.nse

防御手段 

  • 为MongoDB添加认证:MongoDB启动时添加--auth参数、为MongoDB添加用户。  
  • MongoDB 自身带有一个HTTP服务和并支持REST接口。在2.6以后这些接口默认是关闭的。mongoDB默认会使用默认端口监听web服务,一般不需要通过web方式进行远程管理,建议修改配置文件或在启动的时候选择--nohttpinterface选择nohttpinterface=false。
  • bind_ip 127.0.0.1 或在/etc/mongodb.conf文件中添加以下内容:bind_ip = 127.0.0.1。

 

 

FLy_鹏程万里
关注
专栏目录
MongoDB授权访问漏洞验证与修复过程
心想事成
12-29 3954
Windows环境下快速修复mongodb授权
MongoDB 授权访问漏洞
玄道的网安博客
07-02 1521
前言 MongoDB 是一个基于分布式文件存储的数据 漏洞分析 Mongodb 在启动的时候提供了很多参数,如日志记录到哪个文件夹,是否开启认证等。造成授权访问的根本原因就在于启动 Mongodb 的时候设置 --auth 也很少会有人会给数据添加上账号密码(默认空口令),使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到数据服务器。 环境搭建 使用docker来搜索镜像,并拉取排名靠前的 docker search mongodb docker pull mongo
Mongodb授权访问漏洞
01-12 844
Mongodb下载:https://www.mongodb.org/dl/win32/i386 1、下载msi 一路Next安装 2、创建数据目录,如:D:\mongodb\data\db 3、运行mongod.exe --dbpath D:\mongodb\data\db 参考链接: https://www.mongodb.org/dl/win32/...
数据安全:MongoDB 授权访问漏洞.(27017端口)
网络安全领域___专研者.
07-30 889
MongoDB是一个高性能的 NoSQL 数据,它默认情况下不设置认证机制,这可能导致授权访问漏洞。如果MongoDB服务在没有配置任何安全措施的情况下启动,任何用户都可以通过默认端口对数据进行操作,包括增、删、改、查等高危动作,且可以远程访问数据.
授权访问MongoDB授权访问漏洞
qq_68163788的博客
05-09 4496
授权访问MongoDB数据的漏洞,攻击者可以利用这个漏洞来获取敏感数据、修改数据甚至破坏数据。漏洞通常是由于管理员正确配置访问控制、弱密码或者及时更新数据等原因导致的。为了防止授权访问,管理员应该及时更新数据版本、配置访问控制列表、使用强密码以及监控数据访问日志等措施。通过加强安全措施和定期审查数据权限,可以有效防止授权访问漏洞的利用,保护数据安全。
mongodb授权漏洞
weixin_53884648的博客
10-09 8088
mongodb 授权访问漏洞复现及修复方案总结
MongoDB 授权访问漏洞学习
ximo的博客
05-14 796
漏洞简介 MongoDB 是一个基于分布式文件存储的数据。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。 MongoDB 是一个介于关系数据和非关系数据之间的产品,是非关系数据当中功能最丰富,最像关系数据的。 造成授权访问的根本原因就在于启动 Mongodb 的时候设置 --auth 也很少会有人会给数据添加上账号密码(默认空口令),使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到数据服务器。 环境搭建 这里使用的是kali linux。 dock
MongoDB授权访问漏洞复现及加固
weixin_43061533的博客
12-15 3003
0x01 漏洞简述 MongoDB是一个介于关系数据和非关系数据之间的产品,是非关系数据当中功能最丰富,最像关系数据的。它支持的数据结构非常松散,是类似json的bson格式,因此可以存储比较复杂的数据类型。Mongo最大的特点是它支持的查询语言非常强大,其语法有点类似于面向对象的查询语言,几乎可以实现类似关系数据单表查询的绝大部分功能,而且还支持对数据建立索引。MongoDB服务安装后,默认开启权限验证。如果服务监听在0.0.0.0,则可远程无需授权访问数据。 0x02 风险等级 严漏
授权访问MongoDB修复方案
fengxioabai的博客
03-20 932
授权访问MongoDB修复方案。
mongodb 授权访问
qq_43615820的博客
05-25 299
MongoDB授权访问_FLy_鹏程万里的博客-CSDN博客_mongodb授权 非常不错,踩个脚印,防止丢失;
MongoDB 授权访问
m0_62207482的博客
03-02 1013
mongoDB默认会使用默认端口监听web服务,一般不需要通过 web 方式进行远程管理,建议禁用。#使用admindb.addUser(“root”, “123456”) #添加用户名root密码 123456的用户db.auth(“root”,“123456”) #验证下是否添加成功,返回1说明成功。开启 MongoDB 服务时不添加任何参数时,默认是没有权限验证的,而且可以远程访问数据, 登录的 用户可以通过默认端口无需密码对数据进行增、删、改、查等任意高危操作。
MongoDB授权访问漏洞
最新发布
weixin_53736204的博客
08-04 329
mongodb数据是由C++编写,主要是为了提供web应可用扩展的一种高性能数据。开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据任意操作(增、删、改、查高危动作)而且可以远程访问数据
MongoDB授权访问漏洞及加固
七月_的博客
06-24 9310
MongoDB MongoDB 是一个基于分布式文件存储的数据。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。 MongoDB 是一个介于关系数据和非关系数据之间的产品,是非关系数据当中功能最丰富,最像关系数据的。 ...
MongoDB数据授权访问漏洞
Fighter1028
01-15 2151
近日通过推获悉“北京某监控公司的数据没设置密码,导致可随意访问大量公共摄像头的视频信息,漏洞估计还没修复,虽然IP被打码,只要扫描北京所有网段有授权访问漏洞的27017端口,存在漏洞的IP还是能找的到。实际操作也不复杂,安装namp后执行nmap -iL ip.txt -p 27017 --script=mongodb-info” 然后我们进行分析漏洞并复现此漏洞,图片虽然被打马赛克,但...
mongodb授权访问复现
weixin_43152809的博客
07-15 1218
造成授权访问的根本原因就在于启动Mongodb的时候设置--auth也很少会有人会给数据添加上账号密码(默认空口令),使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到数据服务器。出现白线标注的内容说明可以使用mavciat等数据连接软件直接进行连接。在浏览器进行访问,出现如下页面则说明环境搭建成功。可以使用navciat等进行连接。随后将docker运行起来。搭建mongodb环境。...
MongoDB授权访问数据
热门推荐
信安是不可或缺的一部分!
10-11 1万+
MongoDB介绍 MongoDB数据是基于分布式存储的数据,是非关系数据当中功能最丰富,最像关系数据的。它支持的数据结构非常松散,是类似json的bson格式,因此可以存储比较复杂的数据类型。Mongo最大的特点是它支持的查询语言非常强大,其语法有点类似于面向对象的查询语言,几乎可以实现类似关系数据单表查询的绝大部分功能,而且还支持对数据建立索引。 漏洞发现过程 使用扫描器发现某网站具有此漏洞,开始验证漏洞。 攻击过程 使用msf,需要设置rhost和threads。 rhost目标ip地址 t
MongoDB授权漏洞复现
G3et的博客
05-20 1123
MongoDB授权漏洞是指攻击者可以经身份验证地远程访问MongoDB数据服务器的漏洞。这种漏洞通常是由于管理员没有正确配置数据安全选项,比如没有启用身份验证或者没有限制远程访问的IP地址等所导致的。MSF中用use auxiliary/scanner/mongodb/mongodb_login。攻击者可以利用这种漏洞来获取敏感数据、修改数据记录,甚至是删除整个数据MongoDB默认端口是27017。
MongoDB授权漏洞加固指南与安装教程
MongoDB授权漏洞加固是一个关于确保MongoDB数据...这篇文档是针对MongoDB授权访问漏洞的防范措施和基本操作指南,对IT管理员和开发人员来说是一个实用的参考资源,有助于提升MongoDB服务器的安全性和合规性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值