本文介绍了MongoDB在默认情况下可能存在未授权访问的风险,详细阐述了如何开启服务时添加--auth参数以增加权限验证,以及如何进行环境配置,包括安装MongoDB、创建配置文件和启动服务,以确保数据库的安全。
0x01漏洞简介以及危害
开启 MongoDB 服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。
造成未授权访问的根本原因就在于启动 Mongodb 的时候未设置 --auth 也很少会有人会给数据库添加上账号密码(默认空口令),使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到数据服务器。
0x02 环境配置
环境介绍
目标靶机: Kali
ip地址: 192.168.192.197
攻击机:kali
ip:192.168.192.196环境搭建
从官网下载需要的MongoDB安装包,下载完成之后解压安装:
tar zxf mongodb-linux-x86_64-debian10-4.2.2
mkdir /usr/local/mongodb
cd mongodb-linux-x86_64-debian10-4.2.2/
mv * /usr/local/mongodb/创建文件夹
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
