相关文章推荐
温文尔雅的圣诞树  ·  DAY25 MongoDB ...·  2 周前    · 
刀枪不入的马铃薯  ·  mongodb "errmsg" : ...·  2 周前    · 
纯真的炒饭  ·  MongoDB数据库中更新与删除数据 - ...·  1 周前    · 
勤奋的手电筒  ·  黑羽盜一 - 萌娘百科 萬物皆可萌的百科全書·  3 月前    · 
爱笑的回锅肉  ·  广州大学2024年第一次公开招聘编制内管理服 ...·  3 月前    · 
乐观的哑铃  ·  北京南到大兴机场火车票查询-火车票车次查询购 ...·  3 月前    · 
谦逊的书包  ·  河南省教育厅关于公布河南省中小学数字教材应用 ...·  3 月前    · 
单身的斑马  ·  三国杀十周年武将列传刘协传----孟德迎帝, ...·  12 月前    · 
Code  ›  mongodb未授权访问getshell
数据库 mongodb
https://juejin.cn/s/mongodb%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AEgetshell
干练的罐头
2 年前

mongodb未授权访问getshell

MongoDB未授权访问

MongoDB服务开放在公网上时,若未配置访问认证授权,则攻击者可无需认证即可连接数据库,对数据库进行任何操作(增、删、改、查等高危操作),并造成严重的敏感泄露风险。

MongoDB服务安装后,默认未开启权限认证,且服务监听在0.0.0.0.,会造成远程未授权访问漏洞。在mongo数据库服务监听在0.0.0.0的情况下,若未在admin数据库中添加任何账号,且未使用–auth参数启动mongoDB服务,则会造成未授权访问(二者缺一不可)。只有添加在admin中添加了账号,并使用–auth参数启动时,Mongodb的认证授权服务才能生效。

  • 修改默认端口(不太有用)
  • 只开启本地监听
  • 限制访问源,只对内网提供服务
  • 启动服务时,添加–auth参数开启访问认证
  • 禁用HTTP和REST端口
    • Bypass
    常见未授权访问漏洞总结
    本文详细地介绍了常见未授权访问漏洞及其利用,具体漏洞列表如下: Jboss 未授权访问 Jenkins 未授权访问 ldap未授权访问 Redis未授权访问 elasticsearch未授权访问 Me
    • 298
    Mongodb未授权访问漏洞
    Mongodb下载:https://www.mongodb.org/dl/win32/i386 1、下载msi 一路Next安装 2、创建数据目录,如:D:\mongodb\data\db 3、运行&
    • 58
    Elasticsearch未授权访问漏洞
    Elasticsearch服务普遍存在一个未授权访问的问题,攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。 0x00 Elasticsearch 安装 前提,保证安装了JDK 1.
    • 262
    记录一次实战GetShell
    本文为记录实战过程中遇到的问题及思考,旨在思路分享及自我总结。文中涉及目标站点为SRC授权站点,为防止漏打码已对实际链接进行了部分删减,如去除了链接目录名等...
    • 17
    Redis未授权访问
    #10月更文诚意加码# 金秋十月,我要连续30天更文,做劳模,拿手机摄影神器!juejin.cn 未授权访问漏洞 未授权访问漏洞可以理解为安全配置,权限认证,授权页面存在缺陷,导致其他用户可以直接访问
    • 19
    基于 Docker 的 MongoDB 实现授权访问
    本文首发于 Gevin 的博客 原文链接:基于 Docker 的 MongoDB 实现授权访问 未经 Gevin 授权,禁止转载 基于 Docker 的 MongoDB 实现授权访问 基于 Docker 部署一个数据库实例通常比直接在服务器上安装数据库还要简单,Gevin 在开发环境中经常使用基于 doc…
    • 1242
    Redis未授权访问漏洞
    Redis因配置不当可以未授权访问,被攻击者恶意利用。 攻击者无需认证访问到内部数据,可能导致敏感信息泄露,黑客也可以恶意执行flushall来清空所有数据。 攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件,如果Redis以root身份运行,黑客可以给…
    • 274
    Redis未授权访问漏洞复现与GETSHELL利用方法汇总(含靶场搭建)
    一、漏洞产生原因 redis安装完之后,默认情况下绑定在 0.0.0.0:6379,且没有对登录IP做限制,并且没有设置密码(默认为空)。 二、漏洞危害 攻击者无需认证即可访问到内部数据,可能导致敏感
    • 515
    Memcache未授权访问漏洞
    Memcached 分布式缓存系统,默认的 11211 端口不需要密码即可访问,黑客直接访问即可获取数据库中所有信息,造成严重的信息泄露。 0X00 Memcache安装 1. 下载Mencache的
    • 153
    CouchDB 未授权访问漏洞
    0x00 CouchDB安装 CouchDB官方网站:http://couchdb.apache.org/ 一路Next直到完成安装,打开浏览器并访问以下链接:http://127.0.0.1:598
    • 133
     
    推荐文章
    温文尔雅的圣诞树  ·  DAY25 MongoDB 自訂角色與使用者 - iT 邦幫忙::一起幫忙解決難題,拯救 IT 人的一天
    2 周前
    刀枪不入的马铃薯  ·  mongodb "errmsg" : "not master and slaveOk=false"的解决办法
    2 周前
    纯真的炒饭  ·  MongoDB数据库中更新与删除数据 - 龙恩0707
    1 周前
    勤奋的手电筒  ·  黑羽盜一 - 萌娘百科 萬物皆可萌的百科全書
    3 月前
    爱笑的回锅肉  ·  广州大学2024年第一次公开招聘编制内管理服务人员公告-广州大学
    3 月前
    乐观的哑铃  ·  北京南到大兴机场火车票查询-火车票车次查询购买[携程手机版火车票预订]
    3 月前
    谦逊的书包  ·  河南省教育厅关于公布河南省中小学数字教材应用样本校名单的通知- 规范性文件 - 河南省教育厅
    3 月前
    单身的斑马  ·  三国杀十周年武将列传刘协传----孟德迎帝,灵雎将灵_三国杀
    12 月前
    今天看啥   ·   Py中国   ·   codingpro   ·   小百科   ·   link之家   ·   卧龙AI搜索
    删除内容请联系邮箱 2879853325@qq.com
    Code - 代码工具平台
    © 2024 ~ 沪ICP备11025650号