数万字总结,建议慢慢看,数据库安全之MongoDB渗透

最新推荐文章于 2024-06-05 08:27:35 发布
最新推荐文章于 2024-06-05 08:27:35 发布
阅读量801 收藏 3
点赞数
文章标签: mongodb 数据库 nosql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JavaShark/article/details/125049012
版权

本篇文章是MongoDB数据库信息泄露漏洞复现,记录了实际中常见的MongoDB数据库未授权访问漏洞并如何使用,主要分为七个部分:MongoDB简介、MongoDB安装、MongoDB基本操作、MongoDB相关工具使用、MongoDB漏洞复现、MongoDB实战和MongoDB防御措施。

一、MongoDB基本介绍

MongoDB是一个高性能,开源,无模式的 文档型数据库 ,是一个基于分布式文件存储的数据库,由C++编写。其中的数据以JSON格式文档的形式存储。MongoDB是一个介于关系数据库和非关系数据库之间的产品,是当前 NoSQL 数据库产品中最热门的一种。

MongoDB默认端口号:

27017:mongod和mongos实例的默认端口。

27018:设置--shardsvr运行变量或在配置文件里设置clusterRole为shardsvr时的默认端口

术语介绍:

SQL术语/概念

MongoDB术语/概念

解释/说明

database

database

数据库

table

collection

数据库表/集合

row

document

数据记录行/文档

column

field

数据字段/域

index

index

索引

Mongodb中每个数据库含有一个或多个集合collections(相当于table)

Mongodb中每个集合含有一个或多个文档document(相当于数据行)

文档Document是一组键值对,MongoDB 的文档不需要设置相同的字段,并且相同的字段不需要相同的数据类型,这与关系型数据库有很大的区别,也是 MongoDB 非常突出的特点。文档简单例子:

{"username":"tom","password":"tom","email":"tom@gmail.com"}

MongoDB自带数据库:

admin: 从权限的角度来看,这是"root"数据库。要是将一个用户添加到这个数据库,这个用户自动继承所有数据库的权限。一些特定的服务器端命令也只能从这个数据库运行,比如列出所有的数据库或者关闭服务器。

local:这个数据永远不会被复制,可以用来存储限于本地单台服务器的任意集合

config: 当Mongo用于分片设置时,config数据库在内部使用,用于保存分片的相关信息。

漏洞成因:

MongoDB 未配置访问认证授权 ,无需认证连接数据库后对数据库进行任意操作(未授权访问漏洞),存在严重的数据泄露风险。默认情况下MongoDB安装后,没有账号密码且未开启权限验证。但不同版本的监听地址不同,3.0之前版本默认监听在0.0.0.0,3.0及之后版本默认监听在127.0.0.1。

二、软件安装及环境搭建

1、MongoDB安装

MongoDB官网提供了32位、64位的预编译二进制包。选择最新版下载msi即可(截止到写这篇文章的时间,最新版本为4.4.5)

MongoDB下载地址:
https://www.mongodb.com/try/download/community

下载好后,拖进虚拟机,双击安装

1)选择安装类型

选择 Custom 自定义安装

2)修改MongoDB安装路径

3)服务配置

这里默认即可,Data Directory和Log Directory分别存放数据及日志文件信息

4)不勾选MongoDB Compass

在默认的安装下,该文件会自动安装。也可以不勾选 install MongoDB compass ,到官网上去安装。这里留到后面单独装。

等待片刻即可安装完成,遇到提示选择第一个即可。

2、MongoDB配置

bin目录结构

mongod.cfg 文件为Windows里的配置文件,在Linux中名字为 mongod.conf

设置允许远程连接

在 mongod.cfg 文件中将 bindIP 地址修改为 0.0.0.0 ,这样外部 IP 可以连接 MongoDB ,便于测试

# network interfaces
net:
port: 27017
bindIp: 0.0.0.0

配置环境变量

将 bin 目录配置进环境变量 C:\MongoDB\bin

测试是否配置成功,在cmd下直接输入mongo即可判断

配置文件启动

目的:将 mongodb 服务安装到 Windows 服务中,可以通过net命令进行开启和关闭

首先在 C:\MongoDB 目录下创建一个 mongodb.conf 文件(这个文件名和文件的路径随意,只要在mongodb目录下就行)

编辑该文件,配置相关信息,修改部分即可

#数据库路径
dbpath=c:\MongoDB\da
最低0.47元/天 解锁文章
JavaShark
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
主流NOSQL数据库MongoDB快速入门
03-04
目前,NOSQL在业界正发展的如火如荼,其中Mongodb是其中十分优秀的一员,MongoDB是一个基于分布式文件存储的数据库,由C++语言编写,旨在为WEB应用提供可扩展的高性能数据存储解决方案。在本系列教程中,将分三部分...
大批 MongoDB 因配置漏洞被攻击,黑客删除数据
Hacker_gangg的博客
12-28 1013
大批 MongoDB 因配置漏洞被攻击,黑客删除数据并勒索赎金
mongo DB数据库bindIP的配置和我的理解(bindIP不是应用服务器的IP)
Musicminion的博客
02-09 4558
overleaf用的是mongodb,我本来准备用docker来部署的,后来一想干脆作罢,就正常安装数据库,然后配置mongoDB仅仅允许在局域网访问嘛(因为三个机器都是在一个VPC里面,测试了一下互相也ping的通!一台主机可以有多个 IP 地址,多个网卡的且不提,单个网卡的还分别有 127.0.0.1(即回环地址)、子网地址(如同时处在多个子网下则子网地址也不唯一)、公网地址。怎么都启动不了,我找了一堆官网的解答,最后。就是远程的访问的ip地址嘛,那就是配置为我的应用服务器的IP地址了?
Mongodb段的删除
最新发布
威赞的专栏
06-05 682
在UPDATE操作中,使用$unset删除指定段。注意区分聚合操作中的unset。在UPDATE中,unset使文档的结构发生变化,会删除文档中的指定段。而在聚合操作中使用unset,影响的只是投射结果,在返回结果中排除了指定的段,而不会删除文档中的段。
Mongo-Express RCE(CVE-2019-10758)复现排查
dayouzi的博客
08-14 801
Mongo-express是的管理工具,类似Navicat对应Mysql的关系,其使用Node.js,Express和Bootstrap3编写的基于Web的MongoDB图形化管理界面。漏洞问题出在lib/bson.js中的toBSON()函数中,路由 /checkValid 从外部接收输入,并调用了存在 RCE 漏洞的代码,由此存在被攻击的风险。
渗透测试之地基服务篇:服务攻防之数据库Mongodb(下)
xnxqwzy的博客
07-31 329
渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
MongoDB未授权访问漏洞验证与修复过程
心想事成
12-29 3742
Windows环境下快速修复mongodb未授权
NoSQL数据库MongoDB视频讲解(17集附源码)
07-23
教程名称:NoSQL数据库MongoDB视频讲解(17集附源码)课程目录:【】MongoDB - 1【视频讲解】【】NoSQL数据库MongoDB - 11【】NoSQL数据库MongoDB - 16【】NoSQL数据库MongoDB - 5【】NoSQL数据库MongoDB-...
mongodb 数据库基本操作.doc
04-25
mongodb 数据库基本操作 MongoDB数据库的基本操作涉及多个方面,包括连接数据库、创建数据库、插入数据、查询数据、更新数据和删除数据等。以下是一些基本操作的简要说明: 连接MongoDB数据库: 使用MongoDB的...
阿里云 专有云企业版 V3.12.0 云数据库 MongoDB 版 安全白皮书 20200622
05-24
"阿里云专有云企业版V3.12.0云数据库MongoDB版安全白皮书20200622" 根据提供的文件信息,我们可以总结出以下知识点: 1. 阿里云专有云企业版V3.12.0云数据库MongoDB版安全白皮书的法律声明: - 用户在阅读或使用...
总结建议收藏慢慢看!数据库安全MongoDB渗透!,2024年最新网络安全高级工程师面试题
2401_83739777的博客
04-14 584
可以看到id参数,很有可能是注入点2)引号简单测试========在最后面添加单引号进行测试,页面发生了变化,说明存在SQL注入漏洞id=1%27。
mongoaudit::fire:功能强大的MongoDB审核和渗透测试工具:fire:
01-29
mongoaudit是一个CLI工具,用于审核MongoDB服务器,检测不良的安全设置并执行自动渗透测试。 正在安装 克隆此存储库并运行设置: > git clone https://github.com/stampery/mongoaudit.git > cd mongoaudit > python setup.py install > mongoaudit 介绍 众所周知,MongoDB的默认配置设置中有很多漏洞。 这个事实,加上大量懒惰的系统管理员和开发人员,导致了媒体所称的。 mongoaudit不仅可以检测错误的配置,已知的漏洞和错误,还可以为您提供有关如何解决它们的建议,推荐最佳实践以及如何像专家一样教您DevOp! 实际的应用程序如下所示: 是的,这是控制台线界面上的实质性设计。 (由提供支持) 支持的测试 MongoDB侦听与默认端口不同的端口 服务器仅接受来自列入白名单的主机/网络的连接 MongoDB HTTP状态界面在端口28017上不可访问 MongoDB没有公开其版本号 MongoDB版本高于2.4 启用TLS / SSL加密 启用身份验证 启用了
bindIP: 0.0.0.0
xiaohuangren_123的博客
08-20 1507
https://segmentfault.com/q/1010000021384807 最基本的 TCP/IP 里 Socket(套接)五元组概念,这个了解吗?不了解的话说明上学的时候没好好听课。 bind 指定的是其中二元,即本机地址和本机端口。一台主机可以有多个 IP 地址,多个网卡的且不提,单个网卡的还分别有 127.0.0.1(即回环地址)、子网地址(如同时处在多个子网下则子网地址也不唯一)、公网地址。 0.0.0.0 实际等效于通配符 *,代表任意地址。 修改 bind 即代表对五元组做出限制。
MongoDB设置访问权限、设置用户
weixin_30703911的博客
04-23 223
MongoDB已经使用很长一段时间了,基于MongoDB数据存储也一直没有使用到权限访问(MongoDB默认设置为无权限访问限制),今天特地花了一点时间研究了一下,研究成果如下: 注:研究成果基于Windows平台 MongoDB在本机安装部署好后 1. 输入命令:show dbs,你会发现它内置有两个数据库,一个名为admin,一个名为local。local好像没啥用,如果哪位在使用过程...
【记录】mongo db bindIp配置
qq_34785454的博客
08-25 679
本地开发环境连接服务器mongo db总是超时,mongo没有密码,端口也开通了。 经过排查,是没有做bindIp的配置。 mongo版本:3.6 服务器系统:windows server(是的,windows) mongo安装目录下找到mongod.cfg配置文件,添加如下配置: net: port: 27017 bindIp: 0.0.0.0 重启mongo服务后,连接成功。 特此记录一下。 ...
15、SQL注入之Oracel、MongoDB等注入
山兔的博客
06-21 1380
不同的数据库,它获取信息的注入语句是有点不一样的,如果你不知道这个网站使用的是什么类型的数据库,就一个劲的用mysql的注入语句去获取信息,那是无法获取到的,所以我们在判断出注入点的时候,你也得知道这个网站它使用的数据库是什么类型的,这样你才能够根据相关数据库的注入语句去获取信息。mongodb它的条件,它的值,在提交数据库注入查询的时候,它是列表形式查询的,键值键名提交进去的,所以我们在注入的时候要考虑到我们的语句是要写到列表里面去,要注入的话,要闭合前面后面的列表,其实就是有符号干扰我们。
Windows下配置MongoDB
weixin_42983055的博客
11-25 110
MongoDB 的下载地址: https://www.mongodb.com/download-center/community 下载好之后,来到bin文件夹下---->按住《shift + 鼠标右键》----> 在此处选择PowerShell打开---->进入到Windows Shell 界面—> 输入指令: .\mongod --dbpath D:\
MongoDB安装与配置
MeggieJ的博客
12-25 131
Mongodb安装 1.在官网安装 自定义文件夹 直接Next 2.建立\data\db 文件夹 3.打开bin文件夹 输入命令 mongod --dbpath D:\mongodb\data\db 3.试运行 http://localhost:27017/ 4,新建命令行窗口 在bin目录下 输入Mongo 输入db db test 5.开始尝试 脱坑 试输入 mongod --bind_...
MongoDB数据库安全
05-29
MongoDB数据库安全需要从以下几个方面来考虑: 1. 认证和授权:MongoDB可以通过用户名和密码对客户端进行身份验证,并为每个用户指定不同的访问权限,以保护数据库的安全性。 2. 数据加密:MongoDB支持对数据进行加密,包括在传输过程中和在磁盘上存储时。可以通过TLS/SSL协议对客户端和服务器之间的通信进行加密,也可以通过自定义的加密方式对数据进行加密。 3. 安全审计:MongoDB提供了各种安全审计功能,包括记录用户登录、权限更改、异常行为等信息。这些审计日志可以帮助管理员监视数据库的使用情况并检测潜在的安全问题。 4. 网络安全:MongoDB允许管理员配置网络安全策略,例如限制哪些IP地址可以访问数据库,哪些协议可以使用等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值