MongoDB未授权
MongoDB未授权漏洞是指攻击者可以未经身份验证地远程访问MongoDB数据库服务器的漏洞。这种漏洞通常是由于管理员没有正确配置数据库安全选项,比如没有启用身份验证或者没有限制远程访问的IP地址等所导致的。
攻击者可以利用这种漏洞来获取敏感数据、修改数据库记录,甚至是删除整个数据库。
漏洞复现
MongoDB默认端口是27017
fofa语法
port=“27017”
nmap验证开放端口
nmap -p 27017
Navicat验证未授权
MSF验证未授权
MSF中用use auxiliary/scanner/mongodb/mongodb_login