MongoDB未授权访问

mongodb未授权访问漏洞 复现

MongoDB[//]: # (忙够DB)是一种流行的开源文档数据库管理系统(DBMS),基于分布式文件存储的数据库属于NoSQL数据库的一种。

开启MongoDB服务时不添加任何参数时,默认是没有权限验证的 登录的用户可以通过默认端口27017无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库

漏洞原理

未授权访问的根本原因就在于启动 Mongodb 的时候未设置 auth 无权限验证

Docker开启环境

镜像仓库中拉取漏洞镜像

plain 复制代码
docker pull mongo

利用此镜像mongo运行一个MongoDB容器,并将容器的27017端口映射到主机的27017端口容器的名称为mongodb

plain 复制代码
docker run -d -p 27017:27017 --name mongodb mongo

IP+端口访问成功

docker开启的27017端口映射在物理机的27917使用下面的命令并且管理员运行

plain 复制代码
netsh interface portproxy add v4tov4 listenport=27917 listenaddress=0.0.0.0 connectport=27017 connectaddress=172.17.0.2

MSF使用漏洞扫描模块配置相关信息就能够连接上了,看着很简单 但是我不行啊

plain 复制代码
use auxiliary/scanner/mongodb/mongodb_login

 show  options

 set rhosts  192.168.4.128

 set  threads  15

 exploit
漏洞修复
  • admin数据库中增加用户,设置复杂的密码;
  • 配置文件/etc/mongod.conf中,设置auth=true;
  • 配置文件/etc/mongod.conf中,设置bind_ip=127.0.0.1原始是0.0.0.0 代表允许其他主机连接
  • 修改默认端口27019
相关推荐
Three~stone1 小时前
MySQL学习集--DDL
数据库·sql·学习
Qi妙代码1 小时前
MYSQL基础
数据库·mysql·oracle
Arbori_262151 小时前
Oracle中的UNION原理
数据库·oracle
llzcxdb1 小时前
【MySQL】理解MySQL的双重缓冲机制:Buffer Pool与Redo Log的协同之道
数据库·mysql
SelectDB技术团队2 小时前
Apache Doris 2025 Roadmap:构建 GenAI 时代实时高效统一的数据底座
大数据·数据库·数据仓库·人工智能·ai·数据分析·湖仓一体
冷凝女子2 小时前
【QT】获取文件路径中的文件名,去掉后缀,然后提取文件名中的数字
开发语言·数据库·qt
Y第五个季节2 小时前
Redis - HyperLogLog
数据库·redis·缓存
Allen Bright2 小时前
【MySQL基础-20】MySQL条件函数全面解析:提升查询逻辑的利器
数据库·mysql
Justice link3 小时前
企业级NoSql数据库Redis集群
数据库·redis·缓存
爱的叹息3 小时前
主流数据库的存储引擎/存储机制的详细对比分析,涵盖关系型数据库、NoSQL数据库和分布式数据库
数据库·分布式·nosql