数万字总结,建议收藏慢慢看!数据库安全之MongoDB渗透

最新推荐文章于 2021-11-04 14:37:37 发布
最新推荐文章于 2021-11-04 14:37:37 发布
阅读量435 收藏 1
点赞数
分类专栏: Java 文章标签: mongodb 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63213529/article/details/120912913
版权

本篇文章是MongoDB数据库信息泄露漏洞复现,记录了实际中常见的MongoDB数据库未授权访问漏洞并如何使用,主要分为七个部分:MongoDB简介、MongoDB安装、MongoDB基本操作、MongoDB相关工具使用、MongoDB漏洞复现、MongoDB实战和MongoDB防御措施。

一、MongoDB基本介绍

MongoDB是一个高性能,开源,无模式的 文档型数据库 ,是一个基于分布式文件存储的数据库,由C++编写。其中的数据以JSON格式文档的形式存储。MongoDB是一个介于关系数据库和非关系数据库之间的产品,是当前 NoSQL 数据库产品中最热门的一种。

MongoDB默认端口号:

27017:mongod和mongos实例的默认端口。

27018:设置--shardsvr运行变量或在配置文件里设置clusterRole为shardsvr时的默认端口

术语介绍:

SQL术语/概念

MongoDB术语/概念

解释/说明

database

database

数据库

table

collection

数据库表/集合

row

document

数据记录行/文档

column

field

数据字段/域

index

index

索引

Mongodb中每个数据库含有一个或多个集合collections(相当于table)

Mongodb中每个集合含有一个或多个文档document(相当于数据行)

文档Document是一组键值对,MongoDB 的文档不需要设置相同的字段,并且相同的字段不需要相同的数据类型,这与关系型数据库有很大的区别,也是 MongoDB 非常突出的特点。文档简单例子:

{"username":"tom","password":"tom","email":"tom@gmail.com"}

MongoDB自带数据库:

admin: 从权限的角度来看,这是"root"数据库。要是将一个用户添加到这个数据库,这个用户自动继承所有数据库的权限。一些特定的服务器端命令也只能从这个数据库运行,比如列出所有的数据库或者关闭服务器。

local:这个数据永远不会被复制,可以用来存储限于本地单台服务器的任意集合

config: 当Mongo用于分片设置时,config数据库在内部使用,用于保存分片的相关信息。

漏洞成因:

MongoDB 未配置访问认证授权 ,无需认证连接数据库后对数据库进行任意操作(未授权访问漏洞),存在严重的数据泄露风险。默认情况下MongoDB安装后,没有账号密码且未开启权限验证。但不同版本的监听地址不同,3.0之前版本默认监听在0.0.0.0,3.0及之后版本默认监听在127.0.0.1。

二、软件安装及环境搭建

1、MongoDB安装

MongoDB官网提供了32位、64位的预编译二进制包。选择最新版下载msi即可(截止到写这篇文章的时间,最新版本为4.4.5)

MongoDB下载地址:
https://www.mongodb.com/try/download/community

数万字总结,建议收藏慢慢看!数据库安全之MongoDB渗透

下载好后,拖进虚拟机,双击安装

1)选择安装类型

选择 Custom 自定义安装

数万字总结,建议收藏慢慢看!数据库安全之MongoDB渗透

2)修改MongoDB安装路径

数万字总结,建议收藏慢慢看!数据库安全之MongoDB渗透

3)服务配置

这里默认即可,Data Directory和Log Directory分别存放数据及日志文件信息

数万字总结,建议收藏慢慢看!数据库安全之MongoDB渗透

4)不勾选MongoDB Compass

在默认的安装下,该文件会自动安装。也可以不勾选 install MongoDB compass ,到官网上去安装。这里留到后面单独装。

数万字总结,建议收藏慢慢看!数据库安全之MongoDB渗透

等待片刻即可安装完成,遇到提示选择第一个即可。

数万字总结,建议收藏慢慢看!数据库安全之MongoDB渗透

2、MongoDB配置

bin目录结构

数万字总结,建议收藏慢慢看!数据库安全之MongoDB渗透

mongod.cfg 文件为Windows里的配置文件,在Linux中名字为 mongod.conf

设置允许远程连接

在 mongod.cfg 文件中将 bindIP 地址修改为 0.0.0.0 ,这样外部 IP 可以连接 MongoDB ,便于测试

# network interfaces
net:
port: 27017
bindIp: 0.0.0.0

数万字总结,建议收藏慢慢看!数据库安全之MongoDB渗透

配置环境变量

将 bin 目录配置进环境变量 C:\MongoDB\bin

数万字总结,建议收藏慢慢看!数据库安全之MongoDB渗透

测试是否配置成功,在cmd下直接输入mongo即可判断

数万字总结,建议收藏慢慢看!数据库安全之MongoDB渗透

配置文件启动

目的:将 mongodb 服务安装到 Windows 服务中,可以通过net命令进行开启和关闭

首先在 C:\MongoDB 目录下创建一个 mongodb.conf 文件(这个文件名和文件的路径随意,只要在mongodb目录下就行)

编辑该文件,配置相关信息,修改部分即可

#数据库路径
dbpath=c:\MongoDB\data\
#日志输出文件路径
logpath=c:\MongoDB\log\mongodb.log
#错误日志采用追加模式,配置这个选项后mongodb的日志会追加到现有的日志文件,而不是从新创建一个新文件
logappend=true
#启用日志文件,默认
最低0.47元/天 解锁文章
法外狂徒——张三
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthebox-Mango(mongodb渗透 & jjs提权)
冬萍子癸水
02-14 1389
这台靶机太卡了。无语 1、扫描 很常规的22可能有ssh登录,80,443web信息搜集 另外结果显示扫描出新地址staging-order.mango.htb,加到本机/etc/hosts C:\root> masscan -p1-65535,U:1-65535 10.10.10.162 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2021-02-14 00:21:45 GMT -- forced o
数万总结建议慢慢看,数据库安全MongoDB渗透
JavaShark的博客
05-30 809
本篇文章是MongoDB数据库信息泄露漏洞复现,记录了实际中常见的MongoDB数据库未授权访问漏洞并如何使用,主要分为七个部分:MongoDB简介、MongoDB安装、MongoDB基本操作、MongoDB相关工具使用、MongoDB漏洞复现、MongoDB实战和MongoDB防御措施。 一、MongoDB基本介绍 MongoDB是一个高性能,开源,无模式的文档型数据库,是一个基于分布式文件存储的数据库,由C++编写。其中的数据以JSON格式文档的形式存储。MongoDB是一个介于关系数据库和非关..
mongoaudit::fire:功能强大的MongoDB审核和渗透测试工具:fire:
01-29
mongoaudit是一个CLI工具,用于审核MongoDB服务器,检测不良的安全设置并执行自动渗透测试。 正在安装 克隆此存储库并运行设置: > git clone https://github.com/stampery/mongoaudit.git > cd mongoaudit > python setup.py install > mongoaudit 介绍 众所周知,MongoDB的默认配置设置中有很多漏洞。 这个事实,加上大量懒惰的系统管理员和开发人员,导致了媒体所称的。 mongoaudit不仅可以检测错误的配置,已知的漏洞和错误,还可以为您提供有关如何解决它们的建议,推荐最佳实践以及如何像专家一样教您DevOp! 实际的应用程序如下所示: 是的,这是控制台线界面上的实质性设计。 (由提供支持) 支持的测试 MongoDB侦听与默认端口不同的端口 服务器仅接受来自列入白名单的主机/网络的连接 MongoDB HTTP状态界面在端口28017上不可访问 MongoDB没有公开其版本号 MongoDB版本高于2.4 启用TLS / SSL加密 启用身份验证 启用了
MongoScan:用于渗透测试人员的 MongoDB 连接扫描仪
07-01
MongoDB 扫描器 添加一名作者 电子邮件: 这个项目是一个扫描器,用于在启用远程连接的情况下查找 mongodb,这是默认设置,但也有风险。 在运行脚本之前,请确保您已安装PyMongo ( ) 模块。 扫描仪有两个版本: mongoScan.py mongoScan_multiThreads.py mongoScan.py Single threads scanner, with instant state output and recoding IPs into a file. Usage: mongoScan.py [IpListFile] [OutputFile] mongoScan_MultiThreads.py Multiple threads scanner, with time estimation. Only output success IP
mongodb数据库的6个安全设置命令
12-15
MongoDB 是一个流行的开源文档型数据库,以灵活性和高性能著称。为了确保数据的安全性,MongoDB 提供了多种安全设置命令。以下是标题和描述中提到的六个关键安全设置步骤的详细说明: 1. **安全认证模式启动**: ...
主流NOSQL数据库MongoDB快速入门
03-04
目前,NOSQL在业界正发展的如火如荼,其中Mongodb是其中十分优秀的一员,MongoDB是一个基于分布式文件存储的数据库,由C++语言编写,旨在为WEB应用提供可扩展的高性能数据存储解决方案。在本系列教程中,将分三部分...
阿里云 专有云企业版 V3.12.0 云数据库 MongoDB 版 安全白皮书 20200622
05-24
"阿里云专有云企业版V3.12.0云数据库MongoDB版安全白皮书20200622" 根据提供的文件信息,我们可以总结出以下知识点: 1. 阿里云专有云企业版V3.12.0云数据库MongoDB版安全白皮书的法律声明: - 用户在阅读或使用...
mongodb 数据库基本操作.doc
04-25
mongodb 数据库基本操作 MongoDB数据库的基本操作涉及多个方面,包括连接数据库、创建数据库、插入数据、查询数据、更新数据和删除数据等。以下是一些基本操作的简要说明: 连接MongoDB数据库: 使用MongoDB的...
mongodb安全问题
yonggang7的专栏
03-30 1694
1. mongodb安全问题 mongodb部署完后,需要对数据库服务器进行设置,防止出现安全问题。 主要对下面几个方面来设置。 2. nohttpinterface mongod启动后,会自动启动一个http服务。直接可以在浏览器里查看服务状态。 端口为mongodb服务端口加1000,  默认为:28017. 对于线上服务为了安全问题, 最好禁止这个http
Studio 3T 2019.3.0 破解工具(密码:www.chinapyg.com)
07-19
(密码:www.chinapyg.com)Studio 3T is the professional GUI and IDE for MongoDB available for Windows, Mac, and Linux. 官网下载链接: https://download.studio3t.com/studio-3t/windows/2019.3.0/studio-3t-x64.zip https://download.studio3t.com/studio-3t/mac/2019.3.0/Studio-3T.dmg https://download.studio3t.com/studio-3t/linux/2019.3.0/studio-3t-linux-x64.tar.gz [SHA-256 Checksum]: 8bb59d404290c0db9b2a90bdeb5283e29637e58bbef1cb832cbbf5817e622254 studio-3t-x64.zip 1ec8e8da98e32f645441a79a75d9543339886981e9106ca29c455bca7356d24f Studio-3T.dmg 70a0ec13e949c6438f57186bb79a1e2872a4c3f9eb410eb162e688946463b8a3 studio-3t-linux-x64.tar.gz
论文研究-基于MongoDB实现云数据库服务的设计与实现 .pdf
08-22
基于MongoDB实现云数据库服务的设计与实现,刘长延,徐鹏,随着互联网大规模Web2.0应用的兴起,随着云计算的发展以及SNS社交网络的崛起,信息爆炸已经呈现了不可阻挡的趋势,互联网每天都会产
Mongodb安全问题
Yatere的天平秤
03-07 922
Mongodb,这么火的玩意其实早就想好好研究一下了。之前一直没空仔细学学新的东西,总是感觉精力不足。这次趁着买了一本书,就零零散散地在VPS上搭建、测试、看实现代码。感觉也蛮有意思的一个数据库。虽然感觉它非常简单,尤其是看代码的时候更是感觉如此。但这不也是另一个KISS的典范么,还是简单但是实用的东西最能流行。 既然都看了其实现,也不能不产出点什么。正好多年没更新博文,就简单分析一下mon
MongoDB 安全终极指南——避免不当配置
chuzhao6852的博客
08-06 146
国家互联网中心于2019年2月通报指出,由于MongoDB用户的不当配置,导致部分MongoDB用户存在信息泄露风险。而在《Forrester Wave™:2019 大数据 NoSQL综述》报告中,MongoDB荣获领导者称号,并在数据安全等21项评估标准中斩获最高分。这说明:Mongo...
MongoDB 基础安全性(权限操作)
qq_36663951的博客
07-26 293
和其他所有数据库一样,权限的管理都差不多一样。mongodb存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。mongodb默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件参数auth。   以下测试理解   查看数据库:   > show dbs 发现 admin 竟然没...
关于MongoDB安全事件的一些思考
wangchewen的博客
11-04 262
刚刚过去的这个周末,各位大数据和数据库从业者想必是被MongoDB的“安全事件”给刷屏了,MongoDB作为当前NoSQL在全球的领军人物,遭到这么大规模的黑客攻击,这也再次让我们对于新一代的开源数据库的数据安全问题产生了思考。而作为国内领先的新一代分布式数据库厂商,我们也来说说我们对这个事件的看法。 事件回顾 此前,众多无需身份验证的开放式 MongoDB 数据库实例正在遭受多个黑客组织的攻击,被攻破的数据库内容会被加密,受害者必须支付赎金才能找回自己的数据。攻击者利用配置存在疏漏的开源 MongoD
MongoDB安全指引
JarvisJin的博客
09-04 304
  MongoDB社区版有三大主要安全措施,分别是安全认证、角色授权和TLS/SSL传输加密。当然除此之外,定期做数据库备份,也是很好的安全防范手段。另外,本文还将对一些提升MongoDB安全性的细节做阐述。其中部分安全措施,暂时不能细化操作步骤,以后实践中再补充。 开发期间做过多的安全配置,会影响开发效率,在必要时按部就班实施各种安全措施即可。 本文不关注分片情况下和MongoDB企业版的...
mongodb漏洞批量扫描工具
weixin_34221775的博客
07-19 453
更多安全相关的内容:http://www.codefrom.com/u/%E8%A5%BF%E4%BA%8C%E6%97%97%E5%89%91%E5%AE%A... 环境依赖 easy_install pymongo 安装方法 git clone https://github.com/insightglacier/V...
SQLMAP学习笔记(二)
u014472351的博客
04-21 299
常用参数 -u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p “page,id”) -D “” #指定数据库名 -T “” #指定表名 -C “” #指定段 -s “” #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s “xx.log”  恢复:-s “xx.log” –resume) –colu...
MongoDB数据库安全
最新发布
05-29
MongoDB数据库安全需要从以下几个方面来考虑: 1. 认证和授权:MongoDB可以通过用户名和密码对客户端进行身份验证,并为每个用户指定不同的访问权限,以保护数据库的安全性。 2. 数据加密:MongoDB支持对数据进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值