MongoDB未授权访问漏洞

于 2024-08-04 20:02:04 发布
阅读量213 收藏
点赞数 3
分类专栏: 未授权访问漏洞 文章标签: mongodb 数据库 未授权访问漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63988455/article/details/140910720
版权

开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。

漏洞原因

造成未授权访问的根本原因就在于启动 Mongodb 的时候未设置 --auth 也很少会有人会给数据库添加上账号密码(默认空口令),使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到数据服务器。

漏洞复现

步骤一:在Kali上执行以下命令搭建起MongoDB的漏洞环境...

拉取镜像:docker pull mongo
启动容器:docker run  -d -p  27017:27017  --name  mongodb mongo
查看容器:docker ps -a

步骤二:使用Nmap的插件脚本进行扫描...发现存在未授权访问漏洞...


#扫描命令
nmap -p 27017 --script mongodb-info 192.168.4.176

步骤三:也可尝试使用MSF中的模块进行漏洞测试....不需要认证即可直接连接...

use auxiliary/scanner/mongodb/mongodb_login
show  options
set rhosts 192.168.4.128
set threads 15
exploit

步骤四:即存在未授权访问漏洞使用Navicat进行连接...

修复防御

  1. 为MongoDB添加认证:MongoDB启动时添加--auth参数、为MongoDB添加用户。
  2. MongoDB 自身带有一个HTTP服务和并支持REST接口。在2.6以后这些接口默认是关闭的。mongoDB默认会使用默认端口监听web服务,一般不需要通过web方式进行远程管理,建议禁用。修改配置文件或在启动的时候选择 –nohttpinterface 参数 nohttpinterface=false
  3. 启动时加入参数--bind_ip 127.0.0.1 或在/etc/mongodb.conf文件中添加以下内容:bind_ip = 127.0.0.1


product="MongoDB-数据库" && port="27017" && country!="CN"

starhei.zxy
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
授权访问MongoDB授权访问漏洞
qq_68163788的博客
05-09 2484
授权访问MongoDB数据库漏洞,攻击者可以利用这个漏洞来获取敏感数据、修改数据甚至破坏数据库漏洞通常是由于管理员正确配置访问控制、弱密码或者及时更新数据库等原因导致的。为了防止授权访问,管理员应该及时更新数据库版本、配置访问控制列表、使用强密码以及监控数据库访问日志等措施。通过加强安全措施和定期审查数据库权限,可以有效防止授权访问漏洞的利用,保护数据库安全。
MongoDB 授权访问漏洞
qq_50854662的博客
10-18 1193
MongoDB授权访问漏洞
MongoDB 授权访问漏洞复现
m0_58596609的博客
01-06 2527
MongoDB 授权访问漏洞复现
MongoDB 授权访问漏洞学习
ximo的博客
05-14 722
漏洞简介 MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。 MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。 造成授权访问的根本原因就在于启动 Mongodb 的时候设置 --auth 也很少会有人会给数据库添加上账号密码(默认空口令),使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到数据服务器。 环境搭建 这里使用的是kali linux。 dock
MongoDB授权访问漏洞验证与修复过程
心想事成
12-29 3822
Windows环境下快速修复mongodb授权
MongoDB 授权访问漏洞利用
tangshuangsss的专栏
12-20 8187
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介MongoDB是一个基于分布式文件存储的数据库,是一个介于关系数据库和非关系数据库之间的产品,它的特点是高...
数据库安全:MongoDB 授权访问漏洞.(27017端口)
网络安全领域___专研者.
07-30 496
MongoDB是一个高性能的 NoSQL 数据库,它默认情况下不设置认证机制,这可能导致授权访问漏洞。如果MongoDB服务在没有配置任何安全措施的情况下启动,任何用户都可以通过默认端口对数据库进行操作,包括增、删、改、查等高危动作,且可以远程访问数据库.
docker Mongodb授权访问漏洞解决
06-29 875
Mongodb授权访问漏洞【原理扫描】 扫描出来的如下: 详细描述 MongoDB是用C++编写的开源文档数据库。 在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息!当admin.system.users一个用户都没有时,即使mongodb启动时添加了--auth参数,如果没有在admin数据库中添加用户,此时不进行任何认证还是可以做任何操作(不管是否是以--auth 参数启动),直到在admin.sy
MongoDB 授权访问漏洞复现学习
0nc3的博客
12-17 6358
0x00 漏洞简介 开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。 造成授权访问的根本原因就在于启动 Mongodb 的时候设置 --auth 也很少会有人会给数据库添加上账号密码(默认空口令),使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到数据服务器。 ...
mongodb授权漏洞加固.pdf
03-15
### MongoDB授权访问漏洞及其加固方法 #### 一、MongoDB简介与安装 MongoDB是一款开源的NoSQL数据库系统,采用文档数据模型,提供高性能、高可用性和易扩展性。由于其灵活的数据模型和分布式特性,在大数据处理...
常见授权访问漏洞总结1
08-04
漏洞简介以及危害config set dir /var/spool/cron
99-web漏洞挖掘之授权访问漏洞1
08-03
授权访问漏洞】是指那些本应受到安全配置或权限认证保护的系统资源或服务,由于配置不当,允许任何用户经身份验证即可直接访问。这种漏洞可能导致敏感信息泄露、重要功能被恶意操作,严重威胁企业的数据安全。...
Python-用于快速探测授权MongoDB数据库结构
08-10
授权访问可能导致敏感数据泄露,因此,这样的工具可能被用于安全审计或者漏洞扫描,以便在实际的授权访问之前发现潜在的问题。 在标签 "Python开发-数据库" 中,我们了解到这个主题与Python编程语言和数据库操作...
Python爬虫与MongoDB的完美结合
最新发布
weixin_52392194的博客
08-03 441
我们掌握了在Windows和Linux系统下安装MongoDB,设计适合爬虫存储数据的写入规范,并通过实际爬虫示例展示了如何将爬取到的数据存储到MongoDB中。此外,还进行了MongoDB性能优化,提高了数据存储和查询的效率。
Mongodb索引
又逢乱世
08-02 243
MongoDB 索引
1.MongoDB入门指南之开篇
前端、移动端、后端源码级底层原理分享
08-03 69
MongoDB大家可能听说过,但是要怎么学习?先学习哪个,很多人是不知道的,毕竟面对一个知的事物,迷茫是很多人都会遇到的,从今天起我们就开始系统的介绍MongoDB的学习。课程主要分为基础、进阶、运维3个部分,详细内容为:主要讲解MongoDB的基础操作,帮助大家快速入门。 讲解MongoDB的底层实现原理和高阶特性。 从运维的角度介绍MongoDB的日常维护和故障诊断。
Mongodb权限
又逢乱世
08-02 757
权限说明、内置角色、自定义角色、创建用户
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值