MongoDB未授权访问漏洞验证与修复过程

Swaynie

已于 2023-02-22 11:15:38 修改

阅读量4.4k

点赞数 5

CC 4.0 BY-SA版权

分类专栏：笔记文章标签： mongodb 数据库运维安全

于 2022-12-29 09:57:26 首次发布

本文链接：https://blog.csdn.net/Swaynie/article/details/128476367

环境：Windows，MongoDB3.2

文章目录

一、漏洞验证
- 1.使用MSF验证
- 2.使用nmap验证
二、修复
- 1. 寻找配置文件mongod.cfg（Windows下）
- 2. 在`# network interfaces`下插入以下代码
三、复现
四、结语

本文是Windows！Windows！Windows！环境下

一、漏洞验证

1.使用MSF验证

msfconsole
-------------进入msf-------------
search mongodb
use 1          #使用mongodb_login模块
show options
set RHOSTS ip  #设置你需验证的ip
set RPORT ***  #如果端口不是默认的27017，需要手动设置，是则跳过
exploit

可以看到该ip存在MongoDB未授权访问漏洞，没有进行身份验证

在这里插入图片描述

2.使用nmap验证

nmap

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Swaynie

关注关注

5
点赞
踩
12

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

未授权访问：MongoDB未授权访问漏洞

qq_68163788的博客

05-09

6644

未经授权而访问MongoDB数据库的漏洞，攻击者可以利用这个漏洞来获取敏感数据、修改数据甚至破坏数据库。漏洞通常是由于管理员未正确配置访问控制、弱密码或者未及时更新数据库等原因导致的。为了防止未授权访问，管理员应该及时更新数据库版本、配置访问控制列表、使用强密码以及监控数据库访问日志等措施。通过加强安全措施和定期审查数据库权限，可以有效防止未授权访问漏洞的利用，保护数据库安全。

MongoDB未授权访问漏洞复现及docker.mongodb下--auth授权验证

negnegil的博客

09-08

4129

MongoDB未授权访问漏洞危害 MongoDB服务开放在公网上时，若未配置访问认证授权，则攻击者可无需认证即可连接数据库，对数据库进行任何操作（增、删、改、查等高危操作），并造成严重的敏感泄露风险。漏洞成因 MongoDB服务安装后，默认未开启权限认证，且服务监听在0.0.0.0.，会造成远程未授权访问漏洞在mongo数据库服务监听在0.0.0.0的情况下，若未在admin数据库中添加任何账号，且未使用–auth参数启动mongoDB服务，则会造成未授权访问（二者缺一不可）。只有添加在admin中添

参与评论您还未登录，请先登录后发表或查看评论

数据库安全：MongoDB 未授权访问漏洞.（27017端口）

网络安全领域___专研者.

07-30

1912

MongoDB是一个高性能的 NoSQL 数据库，它默认情况下不设置认证机制，这可能导致未授权访问漏洞。如果MongoDB服务在没有配置任何安全措施的情况下启动，任何用户都可以通过默认端口对数据库进行操作，包括增、删、改、查等高危动作，且可以远程访问数据库.

MongoDB 未授权访问漏洞

最新发布

抟土成人祖，炼石补青天。眼中览银河，手可摘星辰。

08-05

1548

MongoDB 未授权访问漏洞是指由于 MongoDB 在默认安装时，没有进行安全配置或绑定特定网络接口，导致数据库暴露在公网，任何人都可以在没有认证的情况下访问数据库。MongoDB 未授权访问漏洞是一个严重的安全问题，但可以通过适当的配置和防护措施加以防范。通过修改绑定 IP、启用用户认证、设置防火墙规则和定期审计，可以有效防止未授权访问，保护数据库的安全。确保部署 MongoDB 时遵循最佳安全实践，定期更新软件和配置，以应对不断变化的安全威胁。

MongoDB未授权访问漏洞

weixin_53736204的博客

08-04

1110

mongodb数据库是由C++编写，主要是为了提供web应可用扩展的一种高性能数据库。开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。

MongoDB 未授权访问

m0_62207482的博客

03-02

1352

mongoDB默认会使用默认端口监听web服务，一般不需要通过 web 方式进行远程管理，建议禁用。#使用admin库db.addUser(“root”, “123456”) #添加用户名root密码 123456的用户db.auth(“root”,“123456”) #验证下是否添加成功，返回1说明成功。开启 MongoDB 服务时不添加任何参数时,默认是没有权限验证的,而且可以远程访问数据库，登录的用户可以通过默认端口无需密码对数据库进行增、删、改、查等任意高危操作。

mongodb未授权漏洞

weixin_53884648的博客

10-09

8338

mongodb 未授权访问漏洞复现及修复方案总结

mongodb 未授权访问

qq_43615820的博客

05-25

346

MongoDB未授权访问_FLy_鹏程万里的博客-CSDN博客_mongodb未授权非常不错，踩个脚印，防止丢失；

未授权访问的MongoDB修复方案

fengxioabai的博客

03-20

1063

未授权访问的MongoDB修复方案。

MongoDB未授权访问漏洞复现及加固

weixin_43061533的博客

12-15

3235

0x01 漏洞简述 MongoDB是一个介于关系数据库和非关系数据库之间的产品，是非关系数据库当中功能最丰富，最像关系数据库的。它支持的数据结构非常松散，是类似json的bson格式，因此可以存储比较复杂的数据类型。Mongo最大的特点是它支持的查询语言非常强大，其语法有点类似于面向对象的查询语言，几乎可以实现类似关系数据库单表查询的绝大部分功能，而且还支持对数据建立索引。MongoDB服务安装后，默认未开启权限验证。如果服务监听在0.0.0.0，则可远程无需授权访问数据库。 0x02 风险等级严漏

MongoDB数据库未授权访问漏洞

Dennis_鬼谷子博客

07-05

5983

1、漏洞危害开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作而且可以远程访问数据库！ 2、漏洞成因在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息！当admin.system.users一个用户都没有时，即使mongod启动时添加了--auth参数,如果

mongodb未授权访问漏洞

weixin_34217711的博客

01-05

1017

catalogue 1. mongodb安装 2. 未授权访问漏洞 3. 漏洞修复及加固 4. 自动化检测点 1. mongodb安装 apt-get install mongodb 0x1: 创建数据库目录 MongoDB的数据存储在data目录的db目录下，但是这个目录在安装过程不会自动创建，所以你需要手动创建data目录，并在data目录中创建db目录。/dat...

MongoDB未授权访问

Fly_鹏程万里

06-07

4162

漏洞简介开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作（增、删、改、查高危动作）而且可以远程访问数据库。造成未授权访问的根本原因就在于启动 Mongodb 的时候未设置 --auth 也很少会有人会给数据库添加上账号密码（默认空口令），使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到数据服务器。漏洞复现环境介绍目标靶机: Kali ip地址: 192.168.18.128 连接工具:Xshell ..

Mongodb未授权访问漏洞

01-12

883

Mongodb下载：https://www.mongodb.org/dl/win32/i386 1、下载msi 一路Next安装 2、创建数据目录，如：D:\mongodb\data\db 3、运行mongod.exe --dbpath D:\mongodb\data\db 参考链接： https://www.mongodb.org/dl/win32/...

MongoDB未授权漏洞复现

G3et的博客

05-20

1267

MongoDB未授权漏洞是指攻击者可以未经身份验证地远程访问MongoDB数据库服务器的漏洞。这种漏洞通常是由于管理员没有正确配置数据库安全选项，比如没有启用身份验证或者没有限制远程访问的IP地址等所导致的。MSF中用use auxiliary/scanner/mongodb/mongodb_login。攻击者可以利用这种漏洞来获取敏感数据、修改数据库记录，甚至是删除整个数据库。MongoDB默认端口是27017。