Mirrors/hacktricks

Fork 0

mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 05:03:35 +00:00

Translator workflow a21a0e7217 Translated to Chinese

2023-08-03 19:12:22 +00:00

12 KiB

Raw Blame History

27017,27018 - MongoDB渗透测试

☁️ HackTricks云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 YouTube 🎥

你在一家网络安全公司工作吗？想要在HackTricks中看到你的公司广告吗？或者你想要获取PEASS的最新版本或下载HackTricks的PDF吗？请查看订阅计划！
发现我们的独家NFTs收藏品——The PEASS Family
获取官方PEASS和HackTricks周边产品
加入💬 Discord群组或电报群组，或者关注我在Twitter上的🐦@carlospolopm。
通过向hacktricks repo 和hacktricks-cloud repo 提交PR来分享你的黑客技巧。

HackenProof是所有加密漏洞赏金的家园。

无需等待即可获得奖励
HackenProof的赏金只有在客户存入奖励预算后才会启动。在漏洞验证后，您将获得奖励。

在web3渗透测试中积累经验
区块链协议和智能合约是新的互联网！在其兴起的时代掌握web3安全。

成为web3黑客传奇
每次验证的漏洞都会获得声望积分，并占据每周排行榜的榜首。

在HackenProof上注册开始从您的黑客攻击中获利！

{% embed url="https://hackenproof.com/register" %}

基本信息

MongoDB是一个使用面向文档的数据库模型的开源数据库管理系统（DBMS），支持各种形式的数据。（来自这里）

默认端口： 27017, 27018

PORT      STATE SERVICE VERSION
27017/tcp open  mongodb MongoDB 2.6.9 2.6.9

枚举

手动枚举

MongoDB默认情况下不会绑定到特定的IP地址，因此可以通过连接到目标IP地址的27017和27018端口来尝试访问MongoDB实例。

使用以下命令连接到MongoDB实例：

mongo --host <target_ip> --port <port>

如果成功连接到MongoDB实例，您将看到一个提示符，可以在其中执行MongoDB命令。

自动化枚举

可以使用自动化工具来枚举MongoDB实例。以下是一些常用的工具：

MongoDB Compass：官方提供的图形化界面工具，可用于连接和管理MongoDB实例。
Nmap：使用Nmap的脚本扫描功能，可以发现MongoDB实例并提供有关实例的信息。
Metasploit：Metasploit框架中的MongoDB模块可用于枚举和攻击MongoDB实例。

使用这些工具之一，可以自动发现和枚举MongoDB实例，以获取有关目标系统的更多信息。

from pymongo import MongoClient
client = MongoClient(host, port, username=username, password=password)
client.server_info() #Basic info
#If you have admin access you can obtain more info
admin = client.admin
admin_info = admin.command("serverStatus")
cursor = client.list_databases()
for db in cursor:
print(db)
print(client[db["name"]].list_collection_names())
#If admin access, you could dump the database also

一些MongoDB命令：

# Show all databases
show dbs

# Switch to a specific database
use <database_name>

# Show all collections in the current database
show collections

# Show all documents in a collection
db.<collection_name>.find()

# Insert a document into a collection
db.<collection_name>.insertOne({<document>})

# Update a document in a collection
db.<collection_name>.updateOne({<filter>}, {$set: {<update>}})

# Delete a document from a collection
db.<collection_name>.deleteOne({<filter>})

Note: Replace <database_name> with the name of the desired database, <collection_name> with the name of the desired collection, <document> with the document to be inserted, <filter> with the filter to identify the document to be updated or deleted, and <update> with the fields to be updated in the document.

show dbs
use <db>
show collections
db.<collection>.find()  #Dump the collection
db.<collection>.count() #Number of records of the collection
db.current.find({"username":"admin"})  #Find in current db the username admin

自动化

MongoDB is a popular NoSQL database that is widely used in web applications. It uses a binary protocol for communication, which makes it vulnerable to attacks if not properly secured. In this section, we will discuss some automated techniques that can be used to exploit MongoDB.

Enumeration

Enumeration is the process of gathering information about the target system. In the case of MongoDB, we can use automated tools like mongo and mongoaudit to enumerate the databases, collections, and documents present in the database.

mongo --host <target_ip> --port <target_port>
show dbs
use <database_name>
show collections
db.<collection_name>.find()

Brute-forcing

Brute-forcing is a technique used to guess the correct username and password combination. In the case of MongoDB, we can use automated tools like Hydra and Nmap to perform brute-force attacks.

hydra -l <username> -P <password_list> <target_ip> mongodb
nmap -p <target_port> --script mongodb-brute <target_ip>

Exploiting Weak Configuration

Weak configuration settings can make a MongoDB database vulnerable to attacks. Automated tools like mongoaudit can be used to identify weak configuration settings and suggest remediation steps.

mongoaudit --host <target_ip> --port <target_port>

Exploiting Default Credentials

MongoDB comes with default credentials that are often left unchanged by administrators. Automated tools like mongo and mongoaudit can be used to check if the default credentials are still in use.

mongo --host <target_ip> --port <target_port> -u <username> -p <password> --authenticationDatabase admin
mongoaudit --host <target_ip> --port <target_port> --username <username> --password <password> --authenticationDatabase admin

Exploiting Injection Vulnerabilities

Injection vulnerabilities in MongoDB can allow an attacker to execute arbitrary commands on the database. Automated tools like NoSQLMap can be used to exploit these vulnerabilities.

nosqlmap -u "mongodb://<target_ip>:<target_port>/<database_name>" --passwords <password_list> --dbs

Conclusion

Automated techniques can greatly simplify the process of exploiting MongoDB. However, it is important to note that these techniques should only be used for ethical purposes, such as penetration testing or securing your own systems.

nmap -sV --script "mongo* and default" -p 27017 <IP> #By default all the nmap mongo enumerate scripts are used

Shodan

所有的mongodb: "mongodb服务器信息"
搜索完全开放的mongodb服务器: "mongodb服务器信息" -"部分启用"
只部分启用身份验证: "mongodb服务器信息" "部分启用"

Mongo Objectid 预测

Mongo Object ID 是12字节的十六进制字符串：

例如，这是一个实际应用返回的 Object ID 的解析示例：5f2459ac9fa6dc2500314019

5f2459ac：1596217772 的十进制表示 = 2020年7月31日星期五 17:49:32
9fa6dc：机器标识符
2500：进程 ID
314019：递增计数器

在上述元素中，机器标识符在数据库运行相同的物理/虚拟机的时间内保持不变。只有在 MongoDB 进程重新启动时，进程 ID 才会更改。时间戳每秒更新一次。通过简单地递增计数器和时间戳值来猜测 Object ID 的唯一挑战在于，Mongo DB 生成 Object ID 并在系统级别分配 Object ID。

工具 https://github.com/andresriancho/mongo-objectid-predict 可以根据一个起始 Object ID（您可以创建一个帐户并获取一个起始 ID），返回大约 1000 个可能已分配给下一个对象的 Object ID，因此您只需要使用暴力破解来尝试它们。

发布

如果您是 root 用户，可以修改 mongodb.conf 文件，以便不需要凭据（noauth = true）并无需凭据登录。

HackenProof 是所有加密漏洞赏金的家园。

即时获得奖励
HackenProof 的赏金只有在客户存入奖励预算后才会启动。在漏洞验证后，您将获得奖励。

在 web3 渗透测试中积累经验
区块链协议和智能合约是新的互联网！在它崛起的时代掌握 web3 安全。

成为 web3 黑客传奇
每次验证的漏洞都会获得声望积分，并占据每周排行榜的榜首。

在 HackenProof 上注册 开始从您的黑客行动中获利！