MongoDB未授权访问漏洞记录(端口:27017,37017)

已于 2022-08-26 10:07:07 修改
阅读量5.5k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透常识研究 文章标签: mongodb 安全
于 2020-11-12 09:42:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012206617/article/details/109636958
本文详细介绍了MongoDB未授权访问漏洞的危害、成因、验证方法及三种整改建议,包括本地监听、限制访问源和启用身份验证。同时,提供了安装教程、工具检测漏报原因分析和Python检测脚本示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、漏洞危害

对外开放的MongoDB服务,未配置访问认证授权,无需认证连接数据库后对数据库进行任意操作(增、删、改、查高危动作),存在严重的数据泄露风险。

二、漏洞成因

MongoDB服务安装后,默认未开启权限验证。如果服务监听在0.0.0.0,则可远程无需授权访问数据库。

3.0之前版本的MongoDB,默认监听在0.0.0.0,3.0及之后版本默认监听在127.0.0.1。

3.0之前版本,如未添加用户管理员账号及数据库账号,使用--auth参数启动时,在本地通过127.0.0.1仍可无需账号密码登陆访问数据库,远程访问则提示需认证;

3.0及之后版本,使用--auth参数启动后,无账号则本地和远程均无任何数据库访问权限。

三、漏洞验证

MongoDB存在未授权访问漏洞时,使用MongoDB的高版本shell工具mongo(高版本兼容低版本)直接连接成功,执行show dbs命令,无报错信息,列表存在默认库local库,则判断存在未授权访问(local库即便删除,重启MongoDB后仍会生成)。

C:\ "C:\Program Files\MongoDB\Server\4.0\bin\mongo.exe" 127.0.0.1

> show dbs
admin   0.000GB
config  0.000GB
local   0.000GB
test    0.
了解本专栏 订阅专栏 解锁全文
二十八种未授权访问漏洞合集(暂时最全)
墨痕诉清风的博客
01-04 5442
目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 0x06 Dubbo 未授权访问 0x07 Druid 未授权访问 0x08 Elasticsearch 未授权访问 0x09 FTP 未授权访问 0x10 HadoopYARN 未授权访问 0x11 JBoss 未授权访问 0x12 Jenkins 未授权访问 0x13 Jupyt
MongoDB数据库的安全漏洞扫描与修复
最新发布
2502_91592937的博客
07-17 584
本文旨在为数据库管理员、安全工程师和开发人员提供全面的MongoDB安全漏洞扫描与修复指南。内容涵盖从基础安全配置到高级漏洞检测技术的各个方面。本文将首先介绍MongoDB安全架构,然后详细分析常见漏洞类型。接着提供漏洞扫描方法和修复技术,最后讨论实际应用场景和工具推荐。认证(Authentication): 验证用户身份的过程授权(Authorization): 确定用户权限的过程TLS/SSL: 传输层安全协议RBAC: 基于角色的访问控制SCRAM: 安全挑战响应认证机制自动化安全扫描。
未授权访问漏洞合集
m0_49420271的博客
07-24 1405
未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。
未授权访问MongoDB未授权访问漏洞
qq_68163788的博客
05-09 6644
未经授权而访问MongoDB数据库的漏洞,攻击者可以利用这个漏洞来获取敏感数据、修改数据甚至破坏数据库。漏洞通常是由于管理员未正确配置访问控制、弱密码或者未及时更新数据库等原因导致的。为了防止未授权访问,管理员应该及时更新数据库版本、配置访问控制列表、使用强密码以及监控数据库访问日志等措施。通过加强安全措施和定期审查数据库权限,可以有效防止未授权访问漏洞的利用,保护数据库安全
MongoDB使用安全的sha256认证
qq_28722667的博客
06-15 458
使用MongoDB 3.2 仅支持默认SCRAM-SHA-1,不够安全需要使用SCRAM-SHA-256,但只有MongoDB4.0才支持。又因为3.2到4.0是大版本升级,云不支持在线升级,所以只能切换数据库做数据同步。
数据库安全MongoDB 未授权访问漏洞.(27017端口
网络安全领域___专研者.
07-30 1912
MongoDB是一个高性能的 NoSQL 数据库,它默认情况下不设置认证机制,这可能导致未授权访问漏洞。如果MongoDB服务在没有配置任何安全措施的情况下启动,任何用户都可以通过默认端口对数据库进行操作,包括增、删、改、查等高危动作,且可以远程访问数据库.
MongoDB未授权访问漏洞
weixin_53736204的博客
08-04 1110
mongodb数据库是由C++编写,主要是为了提供web应可用扩展的一种高性能数据库。开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。
mongodb未授权漏洞
weixin_53884648的博客
10-09 8338
mongodb 未授权访问漏洞复现及修复方案总结
MongoDB 未授权访问漏洞
抟土成人祖,炼石补青天。眼中览银河,手可摘星辰。
08-05 1548
MongoDB 未授权访问漏洞是指由于 MongoDB 在默认安装时,没有进行安全配置或绑定特定网络接口,导致数据库暴露在公网,任何人都可以在没有认证的情况下访问数据库。MongoDB 未授权访问漏洞是一个严重的安全问题,但可以通过适当的配置和防护措施加以防范。通过修改绑定 IP、启用用户认证、设置防火墙规则和定期审计,可以有效防止未授权访问,保护数据库的安全。确保部署 MongoDB 时遵循最佳安全实践,定期更新软件和配置,以应对不断变化的安全威胁。
mongodb未授权漏洞加固.pdf
03-15
### MongoDB未授权访问漏洞及其加固方法 #### 一、MongoDB简介与安装 MongoDB是一款开源的NoSQL数据库系统,采用文档数据模型,提供高性能、高可用性和易扩展性。由于其灵活的数据模型和分布式特性,在大数据处理...
未授权访问漏洞总结
墨鱼菜鸡
07-28 470
目录 一、MongoDB 未授权访问漏洞 二、Redis 未授权访问漏洞 三、Memcached 未授权访问漏洞CVE-2013-7239 四、JBOSS 未授权访问漏洞 五、VNC 未授权访问漏洞 六、Docker 未授权访问漏洞 七、ZooKeeper 未授权访问漏洞 八、Rsync 未...
未授权访问漏洞
snowy_y的博客
06-23 1092
未授权访问
mogodb未授权访问扫描脚本
07-16
mogodb未授权访问扫描脚本Python。 实例:mogodbscan.py 192.168.1.1/24
MongoDB未授权漏洞
qq_45434762的博客
05-12 1185
Mongo未授权访问漏洞产生原因由于3.0版本以前MongoDB服务启用后监听地址为0.0.0.0,导致无需授权远程访问数据库利用方法mongo x.x.x.x 防御方法1、主机防火墙启用...
MongoDB 未授权访问漏洞学习
ximo的博客
05-14 878
漏洞简介 MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。 MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。 造成未授权访问的根本原因就在于启动 Mongodb 的时候未设置 --auth 也很少会有人会给数据库添加上账号密码(默认空口令),使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到数据服务器。 环境搭建 这里使用的是kali linux。 dock
mongo未授权访问漏洞解决
02-13
MongoDB未授权访问漏洞通常是由于配置不当导致的,使得数据库可以被外部未经身份验证的用户直接访问。这种安全风险可能导致敏感数据泄露、恶意操作等严重后果。 ### 解决方案: 1. **启用身份验证**: - 启动MongoDB实例时添加`--auth`选项,这将强制所有客户端连接需要通过用户名密码认证才能执行任何命令。 ```bash mongod --auth --port 27017 --dbpath /var/lib/mongo ``` - 创建管理员账户并分配适当的权限角色。 ```javascript use admin; db.createUser({ user: "admin", pwd: "your_strong_password", roles: [{ role: "root", db: "admin" }] }); ``` 2. **绑定IP地址限制远程访问**: 修改mongodb.conf文件中的`bindIp`参数值为仅监听本地回环地址或其他特定内网IP段,防止公开暴露在外网上。 3. **防火墙规则设置**: 使用操作系统自带的防火墙工具如iptables (Linux) 或 Windows Firewall 来进一步限制能够到达Mongo服务端口(默认27017)的数据包来源范围。 4. **更新版本与补丁程序**: 定期检查官方发布的最新版软件及修复的安全问题公告,并及时升级至稳定发行版本。 5. **监控日志和审计记录**: 开启详细的运行状态跟踪功能以便于发现异常活动迹象;同时建议部署专业的安全管理平台协助分析潜在威胁情报信息。 6. **网络隔离措施**: 将生产环境中使用的NoSQL存储系统置于独立VPC内部署,减少因公网开放而带来的安全隐患可能性。 采取上述步骤可以帮助有效缓解MongoDB存在的未经授权的风险隐患,请务必重视起来! ---
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值