首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

MongoDB授权访问漏洞复现

0x01漏洞危害 开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增删改高危动作)而且可以远程访问数据库。...0x02漏洞成因 在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息!...加固的核心是只有在admin.system.users中添加用户之后,mongodb的认证,授权服务才能生效 0x03漏洞复现 ? 我也是有关键词的男人(其实是我苦苦求着表哥给我的) ?...随缘选一个ip然后祭出神奇metasploit MongoDB默认端口27017,当配置成无验证时,存在授权访问,使用msf中的scanner/mongodb/mongodb_login模块进行测试,...use auxiliary/scanner/mongodb/mongodb_login set rhosts 192.168.90.0/24 set threads 10 exploit ?

3.7K20

MongoDB操作&&注入漏洞&&授权访问漏洞

注入不止有传统的SQL数据库,NoSQL型数据库也一样存在注入漏洞,在比赛中跟传统的注入相比也算新题型,不少同学可能还不太了解,本文向大家科普MongoDB数据库的常见操作以及攻击的方法——NoSQL注入和授权访问...注入的闭合、注入,相信大家都比我懂,就不献丑了) ---- 授权访问 MongoDB最初安装部署后是不会添加auth选项的,一般的初始化步骤是: 不开启auth选项时连接数据库,添加管理员账户 开启auth...,利用管理员账号登录连接,添加数据库账户 但是很多开发者并不知道这些Tips,没有开启auth选项,且数据库监听了公网,就导致了MongoDB授权访问 其实MongoDB授权访问和Redis数据库是差不多的...,这里我们利用一个工具NoSQLMap来进行数据库信息枚举,有SQLMap那么也就有针对NoSQL数据库的NoSQLMap,它可以注入以及利用授权访问漏洞 ?...我将数据库不开启auth启动,然后NoSQLMap的1选项设置想关信息 接着点击2选项,提示存在授权访问漏洞 ? 点击枚举数据库信息 ?

4.4K30
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    MongoDB 授权访问漏洞修复方案

    尊敬的腾讯云客户: 您好,近日,腾讯云安全中心情报侧监控显示,目前云上部分用户MongoDB服务器仍然存在的授权安全漏洞,黑客可利用此类漏洞发起新一轮勒索攻击,会导致您的服务器中的数据被擦除,并被索要赎金...【风险描述】: 开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作而且可以远程访问数据库。 2....打开MongoDB配置文件(.conf),设置为auth=true; 2、修改访问端口和指定访问ip。...使其只监听私有IP(或本地IP),不监听任何公网IP或DNS; 官方方案:具体可参考:https://docs.mongodb.com/manual/security/ 。

    1.8K41

    漏洞修复】MongoDB授权访问漏洞复现和修复

    0X01漏洞描述 MongoDB服务安装后,默认开启权限验证。如果服务监听在0.0.0.0,则可远程无需授权访问数据库。...3.0之前版本的MongoDB,默认监听在0.0.0.0,3.0及之后版本默认监听在127.0.0.1。...0X02 漏洞危害 开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增删改高危动作)而且可以远程访问数据库。...0X03 漏洞验证 1、 nmap验证漏洞 nmap -p 27017 --script mongodb-info 2、 msf验证漏洞 image.png 0X04 修复建议 1、 MongoDB...1)以无访问认证的方式启动MongoDB $ mongod --dbpath /data/db 2)开启认证的环境下,登录到数据库 $ mongo --host 127.0.0.1 --port 27017

    13K50

    授权访问漏洞总结

    0x01 授权漏洞预览 Active MQ 授权访问 Atlassian Crowd 授权访问 CouchDB 授权访问 Docker 授权访问 Dubbo 授权访问 Druid 授权访问...Kubernetes Api Server 授权访问 LDAP 授权访问 MongoDB 授权访问 Memcached 授权访问 NFS 授权访问 Rsync 授权访问 Redis 授权访问...根据业务设置ldap访问白名单或黑名单; 0x17 MongoDB 授权访问 1.漏洞简介 开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作...造成授权访问的根本原因就在于启动 Mongodb 的时候未设置 –auth 也很少会有人会给数据库添加上账号密码(默认空口令),使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到数据服务器。...2.漏洞检测 安装mongodb,然后连接到服务。

    9.1K111

    授权访问漏洞总结

    授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。...常见的授权访问漏洞 1.MongoDB 授权访问漏洞 2.Redis 授权访问漏洞 3.Memcached 授权访问漏洞CVE-2013-7239 4.JBOSS 授权访问漏洞 5.VNC 授权访问漏洞...6.Docker 授权访问漏洞 7.ZooKeeper 授权访问漏洞 8.Rsync 授权访问漏洞 一、MongoDB 授权访问漏洞 漏洞信息 (1) 漏洞简述开启 MongoDB 服务时若不添加任何参数默认是没有权限验证的而且可以远程访问数据库登录的用户无需密码即可通过默认端口...(3) 限制绑定 IP 启动时加入参数 --bind_ip 127.0.0.1 或在 /etc/mongodb.conf 文件中添加以下内容 bind_ip = 127.0.0.1 二、Redis 授权访问漏洞...四、JBOSS 授权访问漏洞 漏洞信息 (1) 漏洞简述JBOSS 企业应用平台EAP是 J2EE 应用的中间件平台。

    3.4K20

    Swagger授权访问漏洞

    前言 持续更新:整理下渗透测试工作中发现过的漏洞(包含漏洞描述、漏洞等级、漏洞验证、修复建议),这里不深究漏洞产生的各种后利用或者绕过方式,漏洞验证过程不局限于文章中的方法,能够证明漏洞存在即可。...0x01 漏洞描述 - Swagger授权访问 - Swagger是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。...Swagger-UI会根据开发人员在代码中的设置来自动生成API说明文档,若存在相关的配置缺陷,攻击者可以授权翻查Swagger接口文档,得到系统功能API接口的详细参数,再构造参数发包,通过回显获取系统大量的敏感信息...0x02 漏洞等级 威胁级别 高危 中危 低危 0x03 漏洞验证 Swagger 授权访问地址存在以下默认路径: /api /api-docs /api-docs/swagger.json...0x04 漏洞修复 配置Swagger开启页面访问限制。 排查接口是否存在敏感信息泄露(例如:账号密码、SecretKey、OSS配置等),若有则进行相应整改。

    48K10

    漏洞复现 - - - 授权访问漏洞Redis

    目录 一,授权访问漏洞概述 二,常见的授权访问漏洞 Redis历史漏洞  三,Redis授权访问 漏洞信息 Redis 简介 四,环境搭建 漏洞环境搭建 五,漏洞利用方法 实验环境 方法一  ​编辑... 方法二  方法三 一,授权访问漏洞概述 授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。...二,常见的授权访问漏洞 1.MongoDB 授权访问漏洞 2.Redis 授权访问漏洞 3.Memcached 授权访问漏洞CVE-2013-7239 4.JBOSS 授权访问漏洞...5.VNC 授权访问漏洞 6.Docker 授权访问漏洞 7.ZooKeeper 授权访问漏洞 8.Rsync 授权访问漏洞 9.Elasticsearch 授权访问漏洞...10.Hadoop 授权访问漏洞 11.Jupyter Notebook 授权访问漏洞 Redis历史漏洞 因配置不当可以未经授权访问,攻击者无需认证就可以访问到内部数据。

    1.5K30

    漏洞复现】jumpserver授权访问漏洞

    2021年1月15日,JumpServer 发布更新修复了一个远程命令执行漏洞。...由于 JumpServer 某些接口授权限制,攻击者可构造恶意请求获取到日志文件获取敏感信息,或者执行相关API操作控制其中所有机器,执行任意命令。...:title="jumpserver",可以搜索到运行在互联网上的jumpserver 0x03复现 通过对比修复前后的源码,发现左边的代码在接受连接之前做了是否已经登录和是否是管理员的判断,而右边修复的代码则没有任何判断默认接受所有连接...,因此旧版本的websocket可以进行授权连接。...{"task":"dc0533d8-078a-47c0-b554-01f368a89a19"} 可能有些小伙伴在复现读取Taskid信息是没有成功,我也一样,研究了一晚上发现我们授权读取的其实是日志文件

    6K10

    漏洞复现 - - -Docker授权访问漏洞

    目录 一.Docker简介 二.Docker漏洞产生原因 三.Docker授权漏洞复现 1.docker实验环境 2.漏洞复现 第一步,信息收集 第二步,访问2375端口 发现page not found...(页面没有找到)代表json代表2375有存在漏洞  第三步,查看info目录 第四步,docker链接目标机器 ​编辑 第五步.docker授权写ssh公钥得到shell: ​编辑 第六步 ,ssh...进行连接 四,docker授权写定时任务获取shell 1.启动容器挂载到宿主机 2.kali开启监听 ​编辑  3.写入定时反弹shell 4.查看定时任务  5.获得目标shell 一.Docker...开放了一个tcp端口2375,如果没有限制访问的话,攻击者就会通过这个端口来通过docker授权来获取服务器权限。...三.Docker授权漏洞复现 1.docker实验环境 目标机器: CentOS7+Docker、IP:10.1.1.200 攻击机器:Kali+Docker、IP:10.1.1.100 虚拟机实验环境链接

    2.2K40

    Redis授权访问漏洞总结

    Redis授权访问漏洞,包括很多姿势,之前一直有接触,但并没有认真总结过,最近有点闲。 并且在准备HW的东西 而授权的Redis 在内网中很容易遇到,故写篇文章记录之。...Redis因配置不当可以授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行操作。...重启服务器 redis-server redis.conf SSH密钥登陆 本机Mac作为攻击机,链接一下虚拟机的 Redis数据库 直接可以连接,说明存在授权访问漏洞 Linux服务器 我们一般采用密码方式登陆...>" save 漏洞修复 设置认证密码 编辑配置文件redis.conf 找到 #requirepass foobared 添加如下内容 requirepass zxcvbnm123....编辑配置文件redis.conf port 6379 改为其他端口 指定主机访问 编辑配置文件redis.conf 指定主机访问,前面也提到过,redis默认的配置就是这样的,只不过我们为了复现漏洞添加了注释

    1.4K20

    Redis授权访问漏洞复现

    Redis授权访问漏洞介绍 Redis在默认情况下,会绑定在0.0.0.0:6379。...如果在没有设置密码的情况下,会导致任意用户在访问目标服务器时,在授权的情况下访问Redis以及读取数据。...攻击者在授权的情况下可以利用Redis 自身提供的config、set命令来进行文件的读写和创建,这样一来攻击者就可以利用此命令将自己的ssh 公钥成功的写入到目标服务器中(目标服务器的/root/....漏洞产生原因 Redis默认情况下绑定在0.0.0.0:6379,且没有添加防火墙规则,直接暴漏在了公网上。 没有设置密码认证(一般为空),可以免密远程密码登录 ?...利用漏洞攻击 靶机开启redis服务 ? 在靶机中新开一个终端执行 sudo mkdir /root/.ssh,创建ssh公钥的存放目录 在kali攻击机中生成公钥和私钥,密码设置为空 ?

    2.3K30

    常见授权访问漏洞实例

    本文作者:Z1NG(信安之路核心成员) 近来看到不少授权访问漏洞,心想把这一块的几个漏洞归纳起来看看。...授权访问漏洞造成的危害可大可小,无论是数据库服务、或者像 Weblogic 这种大型中间件都曾出过授权访问漏洞。...常见授权访问漏洞实例 Redis 授权访问漏洞 Redis 授权访问漏洞可以说是老生常谈了。配置密码登录的 Redis,默认监听在 6379 端口,可以直接被连接。...总结 授权访问漏洞的案例有很多,此处仅列出了 5 个,做个小总结。...诸如此类的还有像 Docker API, mongodb 等服务,还有近期爆出的 Nacos 授权访问的问题,默认的 User-agent 可以绕过鉴权,就像默认密码一样。

    2.8K10

    Docker API授权漏洞复现

    01 漏洞成因 如果在docker上配置了远程访问,docker 节点上会开放一个TCP端口2375,绑定在0.0.0.0上,如果没有做限制的话,攻击者就可以通过Docker授权来控制服务器 02 漏洞搭建...docker-compose up -d 漏洞搭建完成 03 漏洞检测 可以使用命令行验证当前的漏洞是否存在 docker -H tcp://*.*.*.*:2375 images ? ?...所以在这里直接使用脚本利用计划任务来反弹shell 这里尝试一个反弹shell的操作: 其中10.211.55.23是Kali的ip地址 10.211.55.2是docekr的授权端口 import...05 实战 这里来模拟测试开启Docker API授权之后,使用密钥登陆受害者机器 5.1 配置Docker支持远程访问 在这里使用我自己的阿里云主机进行测试 首先要配置docker支持远程访问 进行文件备份...5.3 关闭Docker API授权 将我们的authorized_keys文件删除,将原来的文件复位 rm authorized_keys mv authorized_keys.bak authorized_keys

    2.8K20

    常见授权访问漏洞总结

    本文详细地介绍了常见授权访问漏洞及其利用,具体漏洞列表如下: Jboss 授权访问 Jenkins 授权访问 ldap授权访问 Redis授权访问 elasticsearch授权访问 MenCache...授权访问 Mongodb授权访问 Rsync授权访问 Zookeeper授权访问 Docker授权访问 ---- 1、Jboss授权访问 漏洞原因: 在低版本中,默认可以访问Jboss web...2、Jenkins 授权访问 漏洞原因:未设置密码,导致授权访问。...7、Mongodb授权访问 漏洞原因:MongoDB 默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增删改高危动作),而且可以远程访问数据库。 检测脚本: #!...8、Rsync授权访问 漏洞原因:配置账号密码认证,导致授权访问。

    2.9K20
    领券