5.9 KiB
27017,27018 - Pentesting MongoDB
Leer AWS hak vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!
Ander maniere om HackTricks te ondersteun:
- As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat Kyk na die INSKRYWINGSPLANNE!
- Kry die amptelike PEASS & HackTricks swag
- Ontdek Die PEASS Familie, ons versameling eksklusiewe NFTs
- Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @carlospolopm.
- Deel jou haktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.
Sluit aan by HackenProof Discord bediener om te kommunikeer met ervare hackers en foutbeloningsjagters!
Hakinsigte
Tree in kontak met inhoud wat die opwinding en uitdagings van hak bevat
Haknuus in Werklikheid
Bly op hoogte van die snelveranderende hakwêreld deur werklikheidsnuus en insigte
Nuutste Aankondigings
Bly ingelig met die nuutste foutbelonings wat bekendgestel word en noodsaaklike platformopdaterings
Sluit by ons aan op Discord en begin vandag saamwerk met top hackers!
PORT STATE SERVICE VERSION
27017/tcp open mongodb MongoDB 2.6.9 2.6.9
Opsomming
Handleiding
from pymongo import MongoClient
client = MongoClient(host, port, username=username, password=password)
client.server_info() #Basic info
#If you have admin access you can obtain more info
admin = client.admin
admin_info = admin.command("serverStatus")
cursor = client.list_databases()
for db in cursor:
print(db)
print(client[db["name"]].list_collection_names())
#If admin access, you could dump the database also
Sommige MongoDB-opdragte:
show dbs
use <db>
show collections
db.<collection>.find() #Dump the collection
db.<collection>.count() #Number of records of the collection
db.current.find({"username":"admin"}) #Find in current db the username admin
Outomaties
nmap -sV --script "mongo* and default" -p 27017 <IP> #By default all the nmap mongo enumerate scripts are used
Shodan
- Alle mongodb:
"mongodb bediener inligting" - Soek na volledig oop mongodb bedieners:
"mongodb bediener inligting" -"gedeeltelik geaktiveer" - Slegs gedeeltelik geaktiveerde outentifikasie:
"mongodb bediener inligting" "gedeeltelik geaktiveer"
Aanteken
Standaard vereis mongo nie 'n wagwoord nie.
Admin is 'n algemene mongo databasis.
mongo <HOST>
mongo <HOST>:<PORT>
mongo <HOST>:<PORT>/<DB>
mongo <database> -u <username> -p '<password>'
Die nmap-skrip: mongodb-brute sal nagaan of geloofsbriewe benodig word.
nmap -n -sV --script mongodb-brute -p 27017 <ip>
Brute force
Kyk binne in /opt/bitnami/mongodb/mongodb.conf om te weet of geloofsbriewe benodig word:
grep "noauth.*true" /opt/bitnami/mongodb/mongodb.conf | grep -v "^#" #Not needed
grep "auth.*true" /opt/bitnami/mongodb/mongodb.conf | grep -v "^#\|noauth" #Not needed
Mongo Objectid Voorspel
Voorbeeld van hier.
Mongo Object IDs is 12-byte heksadesimale strings:
Byvoorbeeld, hier is hoe ons 'n werklike Object ID wat deur 'n aansoek teruggegee is, kan ontled: 5f2459ac9fa6dc2500314019
- 5f2459ac: 1596217772 in desimaal = Vrydag, 31 Julie 2020 17:49:32
- 9fa6dc: Masjien Identifiseerder
- 2500: Proses ID
- 314019: 'n inkrementele teller
Van die bogenoemde elemente, sal die masjien identifiseerder dieselfde bly solank die databasis op dieselfde fisiese/virtuele masjien loop. Proses ID sal net verander as die MongoDB proses herlaai word. Tydstempel sal elke sekonde opgedateer word. Die enigste uitdaging in die raai van Object IDs deur eenvoudig die teller en tydstempel waardes te inkrementeer, is die feit dat Mongo DB Object IDs genereer en Object IDs op 'n stelselvlak toeken.
Die gereedskap https://github.com/andresriancho/mongo-objectid-predict, gegewe 'n begin Object ID (jy kan 'n rekening skep en 'n begin ID kry), stuur terug omtrent 1000 waarskynlike Object IDs wat moontlik aan die volgende voorwerpe toegewys kon gewees het, sodat jy hulle net hoef te bruteforce.
Plaas
As jy root is kan jy die mongodb.conf lêer verander sodat geen geloofsbriewe benodig word (noauth = true) en aanmeld sonder geloofsbriewe.
Sluit aan by HackenProof Discord bediener om met ervare hackers en foutbeloningsjagters te kommunikeer!
Hacken Insigte
Gaan in gesprek met inhoud wat in die opwinding en uitdagings van hacken duik
Reële Tyd Hack Nuus
Bly op hoogte van die snelbewegende hackwêreld deur middel van nuus en insigte in reële tyd
Nuutste Aankondigings
Bly ingelig met die nuutste foutbelonings wat bekendgestel word en noodsaaklike platformopdaterings
Sluit by ons aan op Discord en begin vandag saamwerk met top hackers!