MongoDB未授权访问

Yue1one2024-10-21 9:33

mongodb未授权访问漏洞 复现

MongoDB[//]: # (忙够DB)是一种流行的开源文档数据库管理系统(DBMS),基于分布式文件存储的数据库属于NoSQL数据库的一种。

开启MongoDB服务时不添加任何参数时,默认是没有权限验证的 登录的用户可以通过默认端口27017无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库

漏洞原理

未授权访问的根本原因就在于启动 Mongodb 的时候未设置 auth 无权限验证

Docker开启环境

镜像仓库中拉取漏洞镜像

plain 复制代码 
docker pull mongo

利用此镜像mongo运行一个MongoDB容器,并将容器的27017端口映射到主机的27017端口容器的名称为mongodb

plain 复制代码 
docker run -d -p 27017:27017 --name mongodb mongo

IP+端口访问成功

docker开启的27017端口映射在物理机的27917使用下面的命令并且管理员运行

plain 复制代码 
netsh interface portproxy add v4tov4 listenport=27917 listenaddress=0.0.0.0 connectport=27017 connectaddress=172.17.0.2

MSF使用漏洞扫描模块配置相关信息就能够连接上了,看着很简单 但是我不行啊

plain 复制代码 
use auxiliary/scanner/mongodb/mongodb_login

 show  options

 set rhosts  192.168.4.128

 set  threads  15

 exploit
漏洞修复
  • admin数据库中增加用户,设置复杂的密码;
  • 配置文件/etc/mongod.conf中,设置auth=true;
  • 配置文件/etc/mongod.conf中,设置bind_ip=127.0.0.1原始是0.0.0.0 代表允许其他主机连接
  • 修改默认端口27019
相关推荐
想要打 Acm 的小周同学呀19 分钟前
Redis三剑客解决方案
数据库·redis·缓存
rkmhr_sef19 分钟前
Redis 下载与安装 教程 windows版
数据库·windows·redis
库库林_沙琪马2 小时前
Redis 缓存穿透、击穿、雪崩:问题与解决方案
数据库·redis·缓存
Hanson Huang2 小时前
【存储中间件API】MySQL、Redis、MongoDB、ES常见api操作及性能比较
redis·mysql·mongodb·es
黄雪超2 小时前
大数据SQL调优专题——引擎优化
大数据·数据库·sql
LUCIAZZZ3 小时前
EasyExcel快速入门
java·数据库·后端·mysql·spring·spring cloud·easyexcel
落落落sss3 小时前
MongoDB
数据库·windows·redis·mongodb·微服务·wpf
wolf犭良3 小时前
19、《Springboot+MongoDB整合:玩转文档型数据库》
数据库·spring boot·mongodb
yuanbenshidiaos3 小时前
【正则表达式】
数据库·mysql·正则表达式
人类群星闪耀时3 小时前
深入理解 NoSQL 数据库:MongoDB 与 Cassandra
数据库·mongodb·nosql
热门推荐
01太炸裂了!清华大学deepseek从入门到精通使用手册又出第三版了,《普通人如何抓住DeepSeek红利》(无套路,直接下载)02如何在WPS和Word/Excel中直接使用DeepSeek功能03DeepSeek本地部署详细指南04DeepSeek各版本说明与优缺点分析05本地部署DeepSeek教程(Mac版本)06DeepSeek r1本地安装全指南07本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程08DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具09在Windows下安装Ollama并体验DeepSeek r1大模型10Page Assist - 本地Deepseek模型 Web UI 的安装和使用