2023-07-07 23:42:27 +00:00
# 27017,27018 - MongoDBのペンテスト
2022-04-28 16:01:33 +00:00
< details >
2024-05-05 23:08:22 +00:00
< summary > < strong > ゼロからヒーローまでAWSハッキングを学ぶ< / strong > < a href = "https://training.hacktricks.xyz/courses/arte" > < strong > htARTE( ) < / strong > < / a > < strong > ! < / strong > < / summary >
2022-04-28 16:01:33 +00:00
2024-02-08 22:31:36 +00:00
HackTricksをサポートする他の方法:
2022-04-28 16:01:33 +00:00
2024-05-05 23:08:22 +00:00
* **HackTricksで企業を宣伝したい**または**HackTricksをPDFでダウンロードしたい**場合は、[**サブスクリプションプラン**](https://github.com/sponsors/carlospolop)をチェックしてください!
* [**公式PEASS& ](https://peass.creator-spring.com )を入手する
* [**The PEASS Family** ](https://opensea.io/collection/the-peass-family )を発見し、独占的な[**NFT**](https://opensea.io/collection/the-peass-family)コレクションを見つける
* **💬 [**Discordグループ** ](https://discord.gg/hRep4RUj7f )に参加するか、[**telegramグループ**](https://t.me/peass)に参加するか、**Twitter** 🐦 [**@carlospolopm** ](https://twitter.com/hacktricks\_live )**をフォロー**してください。
* **ハッキングトリックを共有するには、** [**HackTricks** ](https://github.com/carlospolop/hacktricks )と[**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud)のGitHubリポジトリにPRを提出してください。
2023-02-27 09:28:45 +00:00
2024-02-08 22:31:36 +00:00
< / details >
2023-02-27 09:28:45 +00:00
2024-05-05 23:08:22 +00:00
< figure > < img src = "../.gitbook/assets/image (380).png" alt = "" > < figcaption > < / figcaption > < / figure >
2023-07-14 16:20:47 +00:00
2024-05-05 23:08:22 +00:00
経験豊富なハッカーやバグバウンティハンターとコミュニケーションを取るために[**HackenProof Discord**](https://discord.com/invite/N3FrSbmwdy)サーバーに参加しましょう!
2023-07-14 16:20:47 +00:00
2024-02-08 22:31:36 +00:00
**ハッキングの洞察**\
2024-05-05 23:08:22 +00:00
ハッキングのスリルとチャレンジに深く入り込むコンテンツに参加する
2022-11-05 09:07:43 +00:00
2024-02-08 22:31:36 +00:00
**リアルタイムハックニュース**\
2024-05-05 23:08:22 +00:00
リアルタイムのニュースと洞察を通じて、迅速なハッキングワールドを最新情報で追いかける
2020-07-15 15:43:14 +00:00
2024-05-05 23:08:22 +00:00
**最新の発表**\
最新のバグバウンティの開始や重要なプラットフォームのアップデートに関する情報を入手する
2020-07-15 15:43:14 +00:00
2024-02-08 22:31:36 +00:00
**[**Discord**](https://discord.com/invite/N3FrSbmwdy)に参加して、今日からトップハッカーと協力を始めましょう!
2021-10-18 11:21:18 +00:00
```
2020-07-15 15:43:14 +00:00
PORT STATE SERVICE VERSION
27017/tcp open mongodb MongoDB 2.6.9 2.6.9
```
2023-07-07 23:42:27 +00:00
## 列挙
2024-02-08 22:31:36 +00:00
### マニュアル
2020-07-15 15:43:14 +00:00
```python
from pymongo import MongoClient
client = MongoClient(host, port, username=username, password=password)
client.server_info() #Basic info
#If you have admin access you can obtain more info
admin = client.admin
admin_info = admin.command("serverStatus")
cursor = client.list_databases()
for db in cursor:
2023-07-07 23:42:27 +00:00
print(db)
print(client[db["name"]].list_collection_names())
2020-07-15 15:43:14 +00:00
#If admin access, you could dump the database also
```
2023-07-07 23:42:27 +00:00
**いくつかのMongoDBコマンド:**
2020-07-15 15:43:14 +00:00
```bash
show dbs
use < db >
show collections
db.< collection > .find() #Dump the collection
db.< collection > .count() #Number of records of the collection
db.current.find({"username":"admin"}) #Find in current db the username admin
```
2023-07-07 23:42:27 +00:00
### 自動
2020-07-15 15:43:14 +00:00
```bash
nmap -sV --script "mongo* and default" -p 27017 < IP > #By default all the nmap mongo enumerate scripts are used
```
2022-05-01 13:25:53 +00:00
### Shodan
2020-07-15 15:43:14 +00:00
2024-02-08 22:31:36 +00:00
* すべてのmongodb: `"mongodb server information"`
* 完全に公開されたmongodbサーバーを検索: `"mongodb server information" -"partially enabled"`
2024-05-05 23:08:22 +00:00
* 認証を部分的に有効にする場合: `"mongodb server information" "partially enabled"`
2020-07-15 15:43:14 +00:00
2023-07-07 23:42:27 +00:00
## ログイン
2020-07-15 15:43:14 +00:00
2024-02-08 22:31:36 +00:00
デフォルトではmongoはパスワードを必要としません。\
2024-05-05 23:08:22 +00:00
**Admin** は一般的なmongoデータベースです。
2020-07-15 15:43:14 +00:00
```bash
mongo < HOST >
mongo < HOST > :< PORT >
mongo < HOST > :< PORT > /< DB >
mongo < database > -u < username > -p '< password > '
```
2024-05-05 23:08:22 +00:00
nmapスクリプト: _**mongodb-brute**_ は、認証情報が必要かどうかをチェックします。
2020-07-15 15:43:14 +00:00
```bash
nmap -n -sV --script mongodb-brute -p 27017 < ip >
```
2024-02-08 22:31:36 +00:00
### [**Brute force**](../generic-methodologies-and-resources/brute-force.md#mongo)
2020-07-15 15:43:14 +00:00
2024-05-05 23:08:22 +00:00
`/opt/bitnami/mongodb/mongodb.conf` を見て、資格情報が必要かどうかを確認します。
2020-07-15 15:43:14 +00:00
```bash
grep "noauth.*true" /opt/bitnami/mongodb/mongodb.conf | grep -v "^#" #Not needed
grep "auth.*true" /opt/bitnami/mongodb/mongodb.conf | grep -v "^#\|noauth" #Not needed
```
2024-02-08 22:31:36 +00:00
## Mongo Objectid Predict
2020-07-15 15:43:14 +00:00
2024-02-08 22:31:36 +00:00
例は[こちら](https://techkranti.com/idor-through-mongodb-object-ids-prediction/)から。
2020-09-16 10:00:23 +00:00
2024-02-08 22:31:36 +00:00
Mongo Object IDsは**12バイトの16進数**文字列です:
2020-09-16 10:00:23 +00:00
2024-05-05 23:08:22 +00:00
2020-09-16 10:00:23 +00:00
2024-02-08 22:31:36 +00:00
例えば、アプリケーションによって返された実際のObject IDを分解する方法は次のとおりです:
2020-09-16 10:00:23 +00:00
2024-05-05 23:08:22 +00:00
1. 5f2459ac: 1596217772を10進数で表すと、2020年7月31日金曜日17:49:32
2024-02-08 22:31:36 +00:00
2. 9fa6dc: マシン識別子
3. 2500: プロセスID
4. 314019: 増分カウンタ
2020-09-16 10:00:23 +00:00
2024-05-05 23:08:22 +00:00
上記の要素のうち、マシン識別子はデータベースが同じ物理/仮想マシンで実行されている限り同じままです。プロセスIDは、MongoDBプロセスが再起動された場合にのみ変更されます。タイムスタンプは毎秒更新されます。カウンタとタイムスタンプの値を単純に増分させてObject IDを推測する唯一の課題は、Mongo DBがObject IDを生成し、システムレベルでObject IDを割り当てるという事実です。
2020-09-16 10:00:23 +00:00
2024-05-05 23:08:22 +00:00
ツール[https://github.com/andresriancho/mongo-objectid-predict](https://github.com/andresriancho/mongo-objectid-predict)は、開始Object ID( )
2020-07-15 15:43:14 +00:00
2024-02-08 22:31:36 +00:00
## Post
2023-07-14 16:20:47 +00:00
2024-05-05 23:08:22 +00:00
rootユーザーであれば、**mongodb.conf**ファイルを**変更**して認証情報が不要になるようにできます( )
