Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >MongoDB下的未经授权访问漏洞

MongoDB下的未经授权访问漏洞

作者头像

洛米唯熊

发布于 2019-10-31 03:01:15

发布于 2019-10-31 03:01:15

2.6K00

代码可运行

举报

文章被收录于专栏：洛米唯熊洛米唯熊

运行总次数：0

代码可运行

0x00:简介

MongoDB是一个基于分布式文件存储的优秀数据库。它是基于C++语言编写的。主要的用途是在为WEB应用提供可扩展的高性能数据存储解决方案。

MongoDB是当前最流行的Nosql数据库之一。

0x01:使用情况

FOFA搜索下，全球存在用户：302996

国内用户量：48667

0x02:找到目标

全球有24899台可以未授权访问

可见国内有9700台

0x03:验证过程

MongoDB默认端口一般都为27017，当配置成无验证时，就会存在未授权访问。

使用MSF中的scanner/mongodb/mongodb_login模块进行测试，就可以使用navicat数据库链接工具连接获取数据库中的内容。

use auxiliary/scanner/mongodb/mongodb_login
set rhosts 192.168.1.0
set threads 10
exploit

0x04:漏洞预防

1、修改默认端口

2、不要开放服务到公网

vim /etc/mongodb.conf
bind_ip = 127.0.0.1

3、禁用HTTP和REST端口

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2019-10-30，如有侵权请联系 cloudcommunity@tencent.com 删除

云数据库 MongoDB

本文分享自洛米唯熊微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

云数据库 MongoDB

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

鹅厂写码13年，我总结的程序员高效阅读方法论

进程，线程，协程 - 你了解多少？

微服务与分布式系统设计看这篇就够了！

腾讯文档表格卡顿指标探索之路

从Hadoop1.0到Hadoop2.0架构的优化和发展探索详解

微服务架构：由浅入深带你了解底层注册中心

MongoDB未授权访问漏洞复现

mongodb 数据库 sql 云数据库 MongoDB 网络安全

MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。

天钧

2019/12/18

3.7K0

MongoDB未授权访问漏洞复现

ThinkCMF框架任意内容包含漏洞与MongoDB未授权访问漏洞复现的分析与复现

网络安全安全 mongodb 数据库 sql

ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架，底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制，框架自身提供基础的管理功能，而开发者可以根据自身的需求以应用的形式进行扩展。

Power7089

2019/11/06

1.2K0

CVE-2014-0160：心脏出血（心血）漏洞

安全 SSL 证书缓存 http https

是一个出现在加密程序库OpenSSL的安全漏洞，该程序错误属于缓冲区过读，即可以读取的数据比应该允许读取的还多

全栈程序员站长

2022/09/09

9800

WEB安全基础 - - - Metasploit基础

数据库 sql ssh ftp tcp/ip

The Metasploit Framework 的简称。 MSF 高度模块化，即框架由多个 module 组成，是全球最受欢迎的渗透测试工具之一是一款开源安全漏洞利用和测试工具，集成了各种平台上常见的溢出漏洞和流行的 shellcode ，并持续保持更新。 metasploit 涵盖了渗透测试全过程，可以在这个框架下利用现有的 Payload 进行一系列的渗透测试

干掉芹菜

2022/11/19

7320

WEB安全基础 - - - Metasploit基础

记一次MSF综合应用内网渗透记录

数据库 sql shell 网站腾讯云测试服务

Date/time：2013年，很久没写技术文章了，记得之前写过MSF的reverse、bind两种反弹方式在实战中的应用，这次来写一篇MSF综合应用到内网渗透的实战文章。

潇湘信安

2022/01/21

1.4K0

记一次MSF综合应用内网渗透记录

网络空间安全之一个WH的超前沿全栈技术深入学习之路(13-3）红队必经之路——实战如何用Metasploit 渗透她的Win主机并远程执行命令才不会让我释怀[竟然是红队，那就对自己狠一点]

主机安全连接配置全栈

盛透侧视攻城狮

2024/12/25

840

网络空间安全之一个WH的超前沿全栈技术深入学习之路(13-3）红队必经之路——实战如何用Metasploit 渗透她的Win主机并远程执行命令才不会让我释怀[竟然是红队，那就对自己狠一点]

实战｜记一次授权的渗透测试

网络安全安全云数据库 Redis®ssh tcp/ip

前段时间收到小伙伴的求助，说是有一个站搞不了，让我看看能不能帮忙弄一下；刚好最近应急完了在看日志，看的有点烦，于是便接下了这个任务，增加点乐趣。

信安之路

2020/07/01

1.8K0

记一次内网渗透练习

前段时间看了一下内网渗透，所以想找个环境练习一下，恰好有个兄弟丢了个站点出来，一起“练习内网”，然后就开始了“实战代练”。由于“懒”，所以记录时间和截图有些是补的。

HACK学习

2019/08/13

1.4K0

MS17-010永恒之蓝绕过数字上线

脚本漏洞内存变量测试

@格林师傅在实战中遇到的一个场景：已代理进内网，通过扫描发现内网某台主机存在有MS17-010，但是因为这台机器上存在360而无法直接利用，不过可以通过ms17_010_command模块执行命令，现在我们需要考虑的是如何绕过360将免杀木马落地到目标磁盘、或者远程加载执行上线。

潇湘信安

2024/04/23

5130

MS17-010永恒之蓝绕过数字上线

Metasploit 学习记录

安全网络安全数据库 sql

一直在用 Metasploit，但是从来没有花时间仔细去研究这个工具，最近得空就系统的研究研究，故于此记录之。

小简

2023/01/04

2.3K0

Metasploit 学习记录

MongoDB安全加固，防止数据库攻击删除勒索威胁

https 网络安全 mongodb 数据库 sql

　　今天发现前段时间自己搭建的一个系统的MongoDB数据找不到了，觉得很奇妙，然后登上MongoDB数据库发现多了一个名为READ__ME_TO_RECOVER_YOUR_DATA的数据库，里面还有一个README的集合里面包含了下面描述的勒索信息。没错我的MongoDB数据库被攻击了，不过还好这个系统里面的数据都是自己学习的一些没有任何价值的数据。但是换个角度，假如在公司层面遇到这样的事情那一定是天大的事情了，你要面临公司、客户信息安全问题。所以无论是自己学习，还是工作方面我们都要养成时刻做好保护自己软件程序，及其数据源安全的问题。今天主要来讲讲为什么MongoDB这么容易遭遇勒索的原因和我们该如何做好防护措施。

追逐时光者

2022/12/13

1.3K0

MSF工具简介及实例

Metasploit Framework 简称MSF，是一款开源的安全漏洞检测工具。可以收集信息、探测系统漏洞、执行

不屈的杨

2024/08/16

2200

msfconsole攻击工具_服务器console接口是干嘛的

tcp/ip 腾讯云测试服务数据库云数据库 SQL Server sql

大家好，又见面了，我是你们的朋友全栈君。 💛生活总会难过💚，💛但好运也会如期而至💚 🌴🌴🌴🌴🌴🌴🌴🌴🌴🌴🌴🌴🌴🌴🌴🌴🌴🌴🌴🌴🌴🌴🌴🌴 🍪目录： 🌲Msfconsole工具概括： 🌲免责声明： 🌲测试机： 🌲靶场： 🌲Msfconsole的使用： 🌲打开Msfconsole工具： 🌲第一步：进行端口扫描. 🌲第二步：进行服务的扫

全栈程序员站长

2022/10/04

6890

msfconsole攻击工具_服务器console接口是干嘛的

msf中的情报搜集

tcp/ip 编程算法数据库 ssh postgresql

使用被动的、间接的信息搜索技巧，可以在目标不察觉的情况下挖掘目标的相关信息。

Mirror王宇阳

2020/11/13

1.1K0

实战｜记一次靶场实战绕过Nginx反向代理

网络安全 php linux centos tcp/ip

本环境为黑盒测试，在不提供虚拟机帐号密码的情况下进行黑盒测试拿到域控里面的flag。

HACK学习

2021/08/13

4.1K0

记一次靶场渗透测试

网络安全 php linux centos tcp/ip

本环境为黑盒测试，在不提供虚拟机帐号密码的情况下进行黑盒测试拿到域控里面的flag。

红队蓝军

2022/05/17

9390

CS学习笔记 | 20、通过Socks转发的方法

tcp/ip https 网络安全

这一小节中，将看看如何构建一个 SOCKS 代理服务器使一个上线主机变成我们的跳板机。

TeamsSix

2020/09/10

1.4K0

【漏洞修复】MongoDB未授权访问漏洞复现和修复

mongodb 数据库 sql 云数据库 MongoDB 网络安全

MongoDB服务安装后，默认未开启权限验证。如果服务监听在0.0.0.0，则可远程无需授权访问数据库。

腾讯云-MSS服务

2020/10/22

13.9K1

网络空间安全之一个WH的超前沿全栈技术深入学习之路(14）h红队/白帽必经之路——如何用Metasploit 渗透测试之信息收集篇[竟然是红队，那就对自己狠一点]

渗透测试主机安全配置全栈

盛透侧视攻城狮

2024/12/25

980

网络空间安全之一个WH的超前沿全栈技术深入学习之路(14）h红队/白帽必经之路——如何用Metasploit 渗透测试之信息收集篇[竟然是红队，那就对自己狠一点]

千万不要再这样操作MySQL了，分分钟给你破解

云数据库 SQL Server 安全漏洞 linux

Metasploit Framework(MSF)是一款开源安全漏洞检测工具，附带数千个已知的软件漏洞，并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程，被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的，但是再后来的新版中，改成了用Ruby语言编写的了。在kali中，自带了Metasploit工具。

运维朱工

2022/08/28

6390

相关推荐

MongoDB未授权访问漏洞复现

更多 >

本文部分代码块支持一键运行，欢迎体验

本文部分代码块支持一键运行，欢迎体验