本文介绍了MongoDB未授权访问漏洞的原因,详细讲述了如何搭建环境、复现漏洞,强调了启动时未设置--auth选项可能导致的安全风险。同时,提供了利用NoSQLBooster工具进行漏洞验证的方法,并提到了nmap和msf的探测手段。最后,讨论了漏洞的修复措施,包括修改默认端口、限制服务访问和启用认证。
漏洞简介
MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。
MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。
造成未授权访问的根本原因就在于启动 Mongodb 的时候未设置 --auth 也很少会有人会给数据库添加上账号密码(默认空口令),使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到数据服务器。
环境搭建
这里使用的是kali linux。
docker环境拉取镜像:
docker search mongodb
docker pull mongo
docker images mongo # 拉取镜像
docker run -d -p 27017:27017 --name mongodb mongo # 创建一个新的容器并运行一个命令
docker ps -a # 显示所有的容器
最低0.47元/天 解锁文章
1497
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
