mongodb未授权漏洞
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
目录
前言
一、mongodb是什么?
二、环境搭建
1.测试机器
2.靶场搭建
三、漏洞修复
前言
mongodb未授权访问,是指数据库对访问用户没有权限限制导致用户可通过端口访问随意对数据库进行操作(增、改、查、删)。
原因是mongodb数据库安装完成之后默认空口令致使攻击者无需账号就可以登录。
一、mongodb是什么?
mongodb数据库是由C++编写,主要是为了提供web应可用扩展的一种高性能数据库,支持的数据类似json的bson格式。
特点:支持的查询语言非常强大可以实现类似关系数据库查询的大多数功能,可建立索引。
。
二、环境搭建
1.测试机器
攻击机:kali
靶机:Ubuntu(使用docker进行环境搭建)
2.靶场搭建
首先下载Ubuntu系统
下载地址:Enterprise Open Source and Linux | Ubuntu
下载完成后可装入vmware虚拟器中
vmware下载地址:https://customerconnect.vmware.com/downloads/#products_atoz
虚拟机安装镜像文件教程网上较多这里基本不在讲述。
使用Ubuntu进行docker安装
命令:docker pull mongo 进行镜像仓库拉取
显示需要安装docker,我们安装提示安装docker
命令:sudo snap install docker(注意安装不成功可能是网不好)
再次拉去mongodb镜像文件
命令:sudo docker pull mongo
命令:docker images mongo
创建容器并将mongodb运行
命令:docker run -d -p 27017:27017 mongo
查看运行的容器
命令: docker ps -a 看到端口已经开放
kali 攻击机进行攻击
使用kali自带的nmap可以进行端口扫描
nmap -p 27017 192.168.91.141
2.漏洞利用 参考:(64条消息) MongoDB 未授权访问漏洞利用_TaibaiXX1的博客-CSDN博客
在kali里面安装
官方文件
https://docs.mongodb.com/manual/tutorial/install-mongodb-on-debian/
1.导入MongoDB公共GPG密钥:
wget -qO - https://www.mongodb.org/static/pgp/server-5.0.asc | sudo apt-key add -
如果提示错误运行下面命令之后,重新运行上面命令
sudo apt-get install gnupg
2.创建一个列表文件来配置下载列表和下载源。
echo "deb http://repo.mongodb.org/apt/debian buster/mongodb-org/5.0 main" | sudo tee /etc/apt/sources.list.d/mongodb-org-5.0.list
3.重新加载更新源
sudo apt-get update
4.安装MongoDB的最新稳定版本
sudo apt-get install -y mongodb-org
5.启动进程
sudo systemctl start mongod
如果您在启动mongod时收到类似于以下内容的错误:
Failed to start mongod.service: Unit mongod.service not found.
首先运行以下命令:然后再次运行上面的开始命令,然后再次运行上面的开始命令。
sudo systemctl daemon-reload
6.配置开机自启
sudo systemctl enable mongod
7.使用命令进行连接
mongo --host 目标IP --port 目标端口
查看版本
三、漏洞修复
1.外网不使用的前提下,建议将mongodb在本地使用。
2.配置防火墙的访问控制策略,需要访问的加白名单。
3.开启基于权限角色的登录认证服务。
4.将默认端口修改为其他端口。(配置文件mongodb.conf)
详细可参考:MongoDB数据库未授权访问漏洞防御最佳实践 (aliyun.com)
mongodb未授权漏洞相关推荐
- Hadoop Yarn REST API未授权漏洞利用挖矿分析
目录 一.背景情况 二. 漏洞说明 攻击步骤: 三.入侵分析 四.安全建议 清理病毒 安全加固 五.IOCs 一.背景情况 5月5日腾讯云安全曾针对攻击者利用Hadoop Yarn资源管理系统RES ...
- CDH6.3.2防止被攻击,打补丁(未授权漏洞)
参考:CDH6.3.2Hadoop默认配置下存在未授权漏洞,禁止匿名访问 - 民宿 - 博客园 这段时间公司的运维大佬扫描安全漏洞的时候,发现有漏洞会被攻击,原因是没有新增用户校验,允许匿名去访问.这 ...
- 某OA ajax.do 未授权漏洞任意文件上传getshell复现
某OA ajax.do 未授权漏洞任意文件上传getshell复现 0x00 简介 某OA A8 是一款流行的协同管理软件,在各中.大型企业机构中广泛使用. 由于某旧版本某些接口能被未授权访问,并且部 ...
- redis未授权漏洞的事前、事中、事后、特征信息
一.前言 Redis相关的漏洞存在很长时间了,仍然存在可以利用的情景,本次整理复现下redis相关的漏洞利用,以便以后遇到能够快速建立利用思路. 个人认为漏洞的说法并不严谨.因为其功能设计出来就是为了 ...
- MongoDB未授权访问漏洞记录(端口:27017,37017)
一.漏洞危害 对外开放的MongoDB服务,未配置访问认证授权,无需认证连接数据库后对数据库进行任意操作(增.删.改.查高危动作),存在严重的数据泄露风险. 二.漏洞成因 MongoDB服务安装后,默 ...
- MongoDB 未授权访问漏洞利用
点击"仙网攻城狮"关注我们哦~ 不当想研发的渗透人不是好运维 让我们每天进步一点点 简介 MongoDB是一个基于分布式文件存储的数据库,是一个介于关系数据库和非关系数据库之间的产 ...
- MongoDB未授权访问
漏洞简介 开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增.删.改.查高危动作)而且可以远程访问数据库. 造成未授权访问的根 ...
- 渗透测试:k8s的3种攻击手段(Kubernetes、未授权漏洞,端口:8080、6443、10250)
目录 一.概览 二.Kubernetes中的用户 三.渗透思路 1. k8s api-server 8080未授权 2. kubelet 10250端口未授权 3. Service acount 高权 ...
- Docker未授权漏洞复现(合天网安实验室)
简介 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化,容器是完全使用 ...
最新文章
- 实现在Android本地视频播放器开发
- php多主写数据,多数据库的配置(从主)
- php 按钮的属性值,HTML button标签的属性有哪些
- xml能存图片吗_如何Get大量的图片搜索流量?(分享几大Image SEO技巧!)
- android文件操作和SDCard卡操作
- 萤火虫算法_萤火虫算法(一)
- 计算机游戏程序启动错误及其解决方法汇总
- python做大数据可视化软件_四款最受欢迎的大数据可视化工具
- niosii 把程序固化到epcs中的步骤
- 一种兼顾速度和效果的对比度增强算法——CONTRAST ENHANCEMENT BASED ON LAYERED DIFFERENCE REPRESENTATION
- 滑膜间充质干细胞复合壳聚糖水凝胶/角蛋白壳聚糖水凝胶复合材料/壳聚糖/海藻酸纳复合水凝胶的制备
- 图片去水印免费软件哪个好?这几款软件值得一看
- centos cpu排查_Linux/CENTOS 系统 CPU 占用率较高负载较高问题排查思路 - 沃森博客...
- 【小波变换】离散小波分解Discrete Wavelet Transform
- 移动端如何在前端阻止input框获得焦点时手机键盘的弹出
- 泡泡玛特:“盲盒热”还是盲目热?
- Linux琐碎知识汇总
- 整合CentOS7安装RabbitMQ的几个方法
- c4d中的语言菜单,C4D的菜单(选择)
- Windows 11 win to go 安装硬盘无法启动解决方法之一