MongoDB未授权访问漏洞

已于 2024-08-04 01:40:27 修改
阅读量249 收藏 3
点赞数 3
分类专栏: 二十五个未授权访问合集 文章标签: mongodb 数据库 web安全
于 2024-08-04 01:33:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53736204/article/details/140899634
版权

MongoDB未授权访问漏洞

mongodb数据库是由C++编写,主要是为了提供web应可用扩展的一种高性能数据库。开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。

一、漏洞原因

原因是mongodb数据库安装完成之后默认空口令致使攻击者无需账号就可以登录。

二、漏洞复现

2.1靶场搭建

靶机:centos(搭建了docker的虚拟机) IP:192.168.30.138
攻击机:kali IP:192.168.30.129

拉取镜像:docker pull mongo
启动镜像docker run -d -p 27017:27017  mongo
查看镜像:docker ps -a

在这里插入图片描述

2.2 靶场漏洞利用

方法一:用navicat链接MongoDB,若如图在无验证情况下连接成功这证明有未授权访问漏洞
在这里插入图片描述
方法二:

msfconsole
use auxiliary/scanner/mongodb/mongodb_loginshow options
set rhosts 192.168.30.138 
set threads 15
exploit

在这里插入图片描述

2.3实例

在fofo里搜索 port="27017"
在这里插入图片描述

黑白时光les
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mongodb授权漏洞加固.pdf
03-15
### MongoDB授权访问漏洞及其加固方法 #### 一、MongoDB简介与安装 MongoDB是一款开源的NoSQL数据库系统,采用文档数据模型,提供高性能、高可用性和易扩展性。由于其灵活的数据模型和分布式特性,在大数据处理...
MongoDB授权访问漏洞验证与修复过程
心想事成
12-29 3901
Windows环境下快速修复mongodb授权
MongoDB授权访问漏洞复现及加固
weixin_43061533的博客
12-15 2983
0x01 漏洞简述 MongoDB是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。它支持的数据结构非常松散,是类似json的bson格式,因此可以存储比较复杂的数据类型。Mongo最大的特点是它支持的查询语言非常强大,其语法有点类似于面向对象的查询语言,几乎可以实现类似关系数据库单表查询的绝大部分功能,而且还支持对数据建立索引。MongoDB服务安装后,默认开启权限验证。如果服务监听在0.0.0.0,则可远程无需授权访问数据库。 0x02 风险等级 严漏
mongodb授权漏洞
weixin_53884648的博客
10-09 8057
mongodb 授权访问漏洞复现及修复方案总结
授权访问漏洞复现~~~】
最新发布
m0_59151303的博客
08-05 1100
步骤二:可使用Nmap扫描该端口是否开启服务,还可以使用Metasploit中关于允许匿名访问的rsync扫描模块进行探测…步骤二:如果存在授权访问漏洞则直接访问 http://IP:8888会直接跳到web管理界面,不需要输入密码。步骤二:ActiveMQ默认使用8161端口,默认用户名和密码是 admin/admin,在打开的页面输入…步骤二:在打开的URL中…步骤一:使用以下Fofa语法搜索使用Idap服务的产品.…步骤一:在 fofa 中搜索该资产语法如下并在Vulhub中开启靶场!
MongoDB 授权访问漏洞利用
tangshuangsss的专栏
12-20 8451
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介MongoDB是一个基于分布式文件存储的数据库,是一个介于关系数据库和非关系数据库之间的产品,它的特点是高...
常见授权访问漏洞修复
qq_41945550的博客
06-02 4966
MongoDB是一个基于分布式文件存储的数据库,由C++语言编写,旨在为WEB应用提供可扩展的高性能数据存储解决方案。MongoDB默认端口为27017。开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库
MongoDB授权漏洞复现
G3et的博客
05-20 1108
MongoDB授权漏洞是指攻击者可以经身份验证地远程访问MongoDB数据库服务器的漏洞。这种漏洞通常是由于管理员没有正确配置数据库安全选项,比如没有启用身份验证或者没有限制远程访问的IP地址等所导致的。MSF中用use auxiliary/scanner/mongodb/mongodb_login。攻击者可以利用这种漏洞来获取敏感数据、修改数据库记录,甚至是删除整个数据库MongoDB默认端口是27017。
修复mongodb授权访问漏洞漏洞编号:009711D8)
m0_49605579的博客
10-26 807
【代码】修复mongodb授权访问漏洞漏洞编号:009711D8)
授权访问MongoDB授权访问漏洞
qq_68163788的博客
05-09 4227
授权访问MongoDB数据库漏洞,攻击者可以利用这个漏洞来获取敏感数据、修改数据甚至破坏数据库漏洞通常是由于管理员正确配置访问控制、弱密码或者及时更新数据库等原因导致的。为了防止授权访问,管理员应该及时更新数据库版本、配置访问控制列表、使用强密码以及监控数据库访问日志等措施。通过加强安全措施和定期审查数据库权限,可以有效防止授权访问漏洞的利用,保护数据库安全
常见授权访问漏洞总结1
08-04
漏洞简介以及危害config set dir /var/spool/cron
99-web漏洞挖掘之授权访问漏洞1
08-03
授权访问漏洞】是指那些本应受到安全配置或权限认证保护的系统资源或服务,由于配置不当,允许任何用户经身份验证即可直接访问。这种漏洞可能导致敏感信息泄露、重要功能被恶意操作,严重威胁企业的数据安全。...
Python-用于快速探测授权MongoDB数据库结构
08-10
授权访问可能导致敏感数据泄露,因此,这样的工具可能被用于安全审计或者漏洞扫描,以便在实际的授权访问之前发现潜在的问题。 在标签 "Python开发-数据库" 中,我们了解到这个主题与Python编程语言和数据库操作...
MongoDB 最佳安全配置.pdf
04-07
在文件系统权限安全配置方面,必须确保数据文件和密钥文件的权限尽可能小,以防止授权访问。例如,应确保数据文件权限为660,仅允许MongoDB用户和所属组访问,且拥有读写权限。MongoDB文件系统权限配置还包括密钥...
授权访问MongoDB修复方案
fengxioabai的博客
03-20 915
授权访问MongoDB修复方案。
授权访问漏洞合集
m0_49420271的博客
07-24 1186
授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值