docker Mongodb未授权访问漏洞解决

最新推荐文章于 2024-06-16 10:42:21 发布
最新推荐文章于 2024-06-16 10:42:21 发布
阅读量872 收藏 1
点赞数
文章标签: mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/darkula/article/details/118330241
版权

Mongodb未授权访问漏洞【原理扫描】

扫描出来的如下:

详细描述

MongoDB是用C++编写的开源文档数据库。

在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息!当admin.system.users一个用户都没有时,即使mongodb启动时添加了--auth参数,如果没有在admin数据库中添加用户,此时不进行任何认证还是可以做任何操作(不管是否是以--auth 参数启动),直到在admin.system.users中添加了一个用户。

解决办法

方法一:
可以修改端口和指定访问ip
 
具体根据实际情况来设定,也可以直接在服务器防火墙上做设置。
方法二:
在admin.system.users中添加用户,启动认证。
 
#在admin 数据库中创建用户123, 密码为nsfocus(此处均为举例说明)
[mongodb@nsfocus]$ ./mongo 127.0.0.1:27017
MongoDB shell version: 2.0.1
connecting to: 127.0.0.1:27017/test
> use admin
switched to db admin
>
> db.addUser("123", "nsfocus")  
{ "n" : 0, "connectionId" : 4, "err" : null, "ok" : 1 }
{
        "user" : "123",
        "readOnly" : false,
        "pwd" : "51a481f72b8b8218df9fee50b3737c44",
        "_id" : ObjectId("4f2bc0d357a309043c6947a4")
}
> db.auth("123","nsfocus")
1
> exit
bye

测试:

只输入ip,不输入用户名密码即可链接进入
执行:

use admin

show dbs

无授权情况下,返回了所有db列表

实际操作:

先登陆进去,修改admin密码

docker exec -it mongodb405 mongo admin
db.changeUserPassword("admin","xxxxx")

原来的container创建如下:

docker run -p 27017:27017 -v /data/mongodb405/data/:/data/db --name mongodb405 -d mongo:4.0.5

修改加入--auth参数:

docker run -p 27017:27017 -v /data/mongodb405/data/:/data/db --restart always --name mongodb405 -d mongo:4.0.5 mongod --auth

再次登陆测试:

docker exec -it mongodb405 mongo admin
use admin

show dbs

会提示错误:

"errmsg" : "command listDatabases requires authentication",
        "code" : 13,
        "codeName" : "Unauthorized"

执行:

db.auth("admin","xxxxx")

返回1成功

use admin

show dbs

返回所有DB列表则为成功

darkula
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mongodb集群部署实践
qq_37594285的博客
10-31 865
一。复制集群部署 机器:134.32.213.129/130/131 端口:270031.主机部署准备 cd /home/lifh/mongodb/mongodb4 tar -zxf ../soft/mongodb-linux-x86_64-rhel62-4.0.12.tgz mv mongodb-linux-x86_64-rhel62-4.0.12/* . mkdir conf data...
常见授权访问漏洞修复
qq_41945550的博客
06-02 4613
MongoDB是一个基于分布式文件存储的数据库,由C++语言编写,旨在为WEB应用提供可扩展的高性能数据存储解决方案。MongoDB默认端口为27017。开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。
Python武器库开发-武器库篇之Mongodb授权漏洞扫描器(五十六)
最新发布
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-16 885
MongoDB是一款非常受欢迎的开源NoSQL数据库,广泛应用于各种Web应用和移动应用中。然而,由于默认配置的不当或者管理员的疏忽,导致不少MongoDB数据库处于授权访问的状态,从而产生了潜在的安全风险。授权访问漏洞指的是在MongoDB数据库中,没有设置正确的访问控制权限,导致攻击者可以直接访问数据库,获取或者修改敏感数据。这种漏洞的出现主要有以下几个原因:默认配置问题:MongoDB在默认情况下是没有开启身份验证机制的,这就意味着任何人都可以直接连接数据库并执行操作。
授权访问漏洞合集
m0_49420271的博客
07-24 1037
授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。
MongoDB 授权访问漏洞
qq_50854662的博客
10-18 1183
MongoDB授权访问漏洞
授权访问MongoDB授权访问漏洞
qq_68163788的博客
05-09 1905
授权访问MongoDB数据库的漏洞,攻击者可以利用这个漏洞来获取敏感数据、修改数据甚至破坏数据库。漏洞通常是由于管理员正确配置访问控制、弱密码或者及时更新数据库等原因导致的。为了防止授权访问,管理员应该及时更新数据库版本、配置访问控制列表、使用强密码以及监控数据库访问日志等措施。通过加强安全措施和定期审查数据库权限,可以有效防止授权访问漏洞的利用,保护数据库安全。
云安全漏洞发现和利用.pdf
05-10
2.5 存储桶文件中的信息泄露:公开的存储桶允许授权访问,可能导致业务代码、个人数据等敏感信息泄露。 2.6 命令执行后发现敏感信息:在容器环境中,执行特定命令可能暴露出内部环境信息、认证凭证或其他敏感数据...
algafood-auth:授权服务器para o algafood-api
04-05
OAuth2.0是业界广泛使用的授权框架,允许第三方应用在用户许可的情况下访问其存储在服务提供商的数据。同时,使用JSON Web Tokens (JWT)进行身份验证和传递权限信息。JWT是一种轻量级的安全机制,它将用户信息编码成...
Pixi:Pixi 模块是一个 MEAN Stack Web 应用程序,具有非常不安全的 API!
07-24
- 不安全的API设计可能导致多种安全风险,如授权访问、SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。开发者应确保API接口有合适的验证和授权机制,对输入数据进行严格的校验,并使用HTTPS等安全协议...
ecommerce-website:MERN堆栈上的电子商务网站!
05-01
MongoDB支持高效的查询和分片,有助于处理大量并发访问,确保网站性能。 ### 2. Express.js Express.js是基于Node.js的web应用程序框架,用于构建API和服务器端应用。在电子商务网站中,Express负责处理HTTP请求,...
MongoDB授权漏洞复现
G3et的博客
05-20 1008
MongoDB授权漏洞是指攻击者可以经身份验证地远程访问MongoDB数据库服务器的漏洞。这种漏洞通常是由于管理员没有正确配置数据库安全选项,比如没有启用身份验证或者没有限制远程访问的IP地址等所导致的。MSF中用use auxiliary/scanner/mongodb/mongodb_login。攻击者可以利用这种漏洞来获取敏感数据、修改数据库记录,甚至是删除整个数据库。MongoDB默认端口是27017。
MongoDB授权访问
Fly_鹏程万里
06-07 3994
漏洞简介 开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。    造成授权访问的根本原因就在于启动 Mongodb 的时候设置 --auth 也很少会有人会给数据库添加上账号密码(默认空口令),使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到数据服务器。 漏洞复现 环境介绍 目标靶机: Kali ip地址: 192.168.18.128 连接工具:Xshell ..
MongoDB 授权访问漏洞利用
tangshuangsss的专栏
12-20 8070
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介MongoDB是一个基于分布式文件存储的数据库,是一个介于关系数据库和非关系数据库之间的产品,它的特点是高...
MongoDB权限认证
麻烦处...
02-19 363
    在开启MongoDB 服务时不添加任何参数时,可以对数据库任意操作,而且可以远程访问数据库。 如果启动的时候指定—auth参数,可以对数据库进行用户验证   在freebsd 系统中 mongodb 增加认证的选项有两种办法 方法一   直接修改启动脚本在 /usr/local/etc/rc.d/mongod,修改一下启动参数 后面增加一个 --auth ...
MongoDB授权访问数据库
热门推荐
信安是不可或缺的一部分!
10-11 1万+
MongoDB介绍 MongoDB数据库是基于分布式存储的数据库,是非关系数据库当中功能最丰富,最像关系数据库的。它支持的数据结构非常松散,是类似json的bson格式,因此可以存储比较复杂的数据类型。Mongo最大的特点是它支持的查询语言非常强大,其语法有点类似于面向对象的查询语言,几乎可以实现类似关系数据库单表查询的绝大部分功能,而且还支持对数据建立索引。 漏洞发现过程 使用扫描器发现某网站具有此漏洞,开始验证漏洞。 攻击过程 使用msf,需要设置rhost和threads。 rhost目标ip地址 t
授权访问MongoDB修复方案
fengxioabai的博客
03-20 901
授权访问MongoDB修复方案。
MongoDB数据库授权访问漏洞及加固
fangfengzhen115的专栏
01-08 3434
https://help.aliyun.com/knowledge_detail/37451.html近日安全团队经检测发现部分阿里云用户存在MongoDB数据库授权访问漏洞漏洞危害严重,可以导致数据库数据泄露或被删除勒索,从而造成严重的生产事故。为保证您的业务和应用的安全,提供以下修复漏洞指导方案。具体漏洞详情如下:1.漏洞危害开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登
连接mongodb时show dbs 提示“command listDatabases requires authentication“验证
weixin_45295262的博客
12-29 1万+
今天想重新创建一个带有密码的数据库,之前用的时候创建过,所以这次直接进powershell操作时,发现需要验证: command listDatabases requires authentication 那么验证就可以啦,不过要有之前创建时候的用户名和密码,我当时admin啥都是root, 所以直接切换到admin验证就行了 use admin db.auth(“root”, “root”) 1 返回1就验证成功了 ...
Docker Registry 授权访问漏洞
04-25
Docker Registry 授权访问漏洞是指攻击者可以在授权的情况下访问或者下载镜像。这种漏洞的危害性较大,因为攻击者可以使用被盗取的镜像发起攻击,造成不可预测的后果。要解决这个问题,可以通过限制访问 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值