》》》漏洞原因《《《
造成未授权访问的根本原因就在于启动 Mongodb 的时候未设置 --auth 也很少会有人会给数据库添加上账号密码(默认空口令),使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到数据服务器。
步骤一:在Kali上执行以下命令搭建起MongoDB的漏洞环境...
拉取镜像:docker pull mongo
启动镜像docker run -d -p 27017:27017 mongo
查看镜像:docker ps -a
步骤二:使用Nmap的插件脚本进行扫描.发现存在未授权访问漏洞.
#扫描命令
nmap-p 27017 --script mongodb-info 192.168.87.128
步骤三:也可尝试使用MSF中的模块进行漏洞测试.不需要认证即可直接连接.
msfconsole
use auxiliary/scanner/mongodb/mongodb_loginshow options
set rhosts 192.168.30.138
set threads 15
exploit
步骤四:即存在未授权访问漏洞使用Navicat进行连接.