7.7 KiB
27017,27018 - Pentesting MongoDB
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- Travaillez-vous dans une entreprise de cybersécurité ? Voulez-vous voir votre entreprise annoncée dans HackTricks ? ou voulez-vous avoir accès à la dernière version de PEASS ou télécharger HackTricks en PDF ? Consultez les PLANS D'ABONNEMENT !
- Découvrez The PEASS Family, notre collection exclusive de NFTs
- Obtenez le swag officiel PEASS & HackTricks
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez moi sur Twitter 🐦@carlospolopm.
- Partagez vos astuces de piratage en soumettant des PR au repo hacktricks et au repo hacktricks-cloud.
Suivez HackenProof pour en savoir plus sur les bugs web3
🐞 Lisez les tutoriels de bugs web3
🔔 Recevez des notifications sur les nouveaux programmes de primes de bugs
💬 Participez aux discussions de la communauté
Informations de base
MongoDB est un système de gestion de base de données (SGBD) open source qui utilise un modèle de base de données orienté document qui prend en charge diverses formes de données. (De ici)
Port par défaut : 27017, 27018
PORT STATE SERVICE VERSION
27017/tcp open mongodb MongoDB 2.6.9 2.6.9
Énumération
Manuel
from pymongo import MongoClient
client = MongoClient(host, port, username=username, password=password)
client.server_info() #Basic info
#If you have admin access you can obtain more info
admin = client.admin
admin_info = admin.command("serverStatus")
cursor = client.list_databases()
for db in cursor:
print(db)
print(client[db["name"]].list_collection_names())
#If admin access, you could dump the database also
Quelques commandes MongoDB :
show dbs
use <db>
show collections
db.<collection>.find() #Dump the collection
db.<collection>.count() #Number of records of the collection
db.current.find({"username":"admin"}) #Find in current db the username admin
Automatique
nmap -sV --script "mongo* and default" -p 27017 <IP> #By default all the nmap mongo enumerate scripts are used
Shodan
- Tous les mongodb:
"informations sur le serveur mongodb" - Recherche de serveurs mongodb ouverts complets:
"informations sur le serveur mongodb" -"partiellement activé" - Activation partielle de l'authentification:
"informations sur le serveur mongodb" "partiellement activé"
Connexion
Par défaut, mongo ne nécessite pas de mot de passe.
Admin est une base de données mongo courante.
mongo <HOST>
mongo <HOST>:<PORT>
mongo <HOST>:<PORT>/<DB>
mongo <database> -u <username> -p '<password>'
Le script nmap: mongodb-brute vérifiera si des identifiants sont nécessaires.
nmap -n -sV --script mongodb-brute -p 27017 <ip>
Brute force
Regardez à l'intérieur de /opt/bitnami/mongodb/mongodb.conf pour savoir si des identifiants sont nécessaires:
grep "noauth.*true" /opt/bitnami/mongodb/mongodb.conf | grep -v "^#" #Not needed
grep "auth.*true" /opt/bitnami/mongodb/mongodb.conf | grep -v "^#\|noauth" #Not needed
Prédiction d'Objectid Mongo
Les identifiants d'objets Mongo sont des chaînes hexadécimales de 12 octets :
Par exemple, voici comment nous pouvons disséquer un véritable Object ID renvoyé par une application : 5f2459ac9fa6dc2500314019
- 5f2459ac : 1596217772 en décimal = vendredi 31 juillet 2020 17:49:32
- 9fa6dc : Identificateur de machine
- 2500 : ID de processus
- 314019 : Un compteur incrémentiel
Parmi les éléments ci-dessus, l'identificateur de machine restera le même tant que la base de données exécutera la même machine physique/virtuelle. L'ID de processus ne changera que si le processus MongoDB est redémarré. L'horodatage sera mis à jour toutes les secondes. Le seul défi pour deviner les Object IDs en incrémentant simplement les valeurs de compteur et d'horodatage est le fait que Mongo DB génère des Object IDs et attribue des Object IDs au niveau du système.
L'outil https://github.com/andresriancho/mongo-objectid-predict, étant donné un Object ID de départ (vous pouvez créer un compte et obtenir un ID de départ), renvoie environ 1000 Object IDs probables qui auraient pu être attribués aux objets suivants, vous n'avez donc plus qu'à les bruteforcer.
Post
Si vous êtes root, vous pouvez modifier le fichier mongodb.conf pour qu'aucun identifiant ne soit nécessaire (noauth = true) et vous connecter sans identifiants.
Suivez HackenProof pour en savoir plus sur les bugs web3
🐞 Lisez les tutoriels sur les bugs web3
🔔 Soyez informé des nouveaux programmes de primes pour bugs
💬 Participez aux discussions de la communauté
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- Travaillez-vous dans une entreprise de cybersécurité ? Voulez-vous voir votre entreprise annoncée dans HackTricks ? ou voulez-vous avoir accès à la dernière version de PEASS ou télécharger HackTricks en PDF ? Consultez les PLANS D'ABONNEMENT!
- Découvrez The PEASS Family, notre collection exclusive de NFTs
- Obtenez le swag officiel PEASS & HackTricks
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez moi sur Twitter 🐦@carlospolopm.
- Partagez vos astuces de piratage en soumettant des PR au repo hacktricks et au repo hacktricks-cloud.