27017,27018 - Pentesting MongoDB
Sluit aan by HackenProof Discord bediener om te kommunikeer met ervare hackers en foutbeloningsjagters!
Hakinsigte Tree in kontak met inhoud wat die opwinding en uitdagings van hak bevat
Haknuus in Werklikheid Bly op hoogte van die snelveranderende hakwêreld deur werklikheidsnuus en insigte
Nuutste Aankondigings Bly ingelig met die nuutste foutbelonings wat bekendgestel word en noodsaaklike platformopdaterings
Sluit by ons aan op Discord en begin vandag saamwerk met top hackers!
Opsomming
Handleiding
Sommige MongoDB-opdragte:
Outomaties
Shodan
Alle mongodb:
"mongodb bediener inligting"
Soek na volledig oop mongodb bedieners:
"mongodb bediener inligting" -"gedeeltelik geaktiveer"
Slegs gedeeltelik geaktiveerde outentifikasie:
"mongodb bediener inligting" "gedeeltelik geaktiveer"
Aanteken
Standaard vereis mongo nie 'n wagwoord nie. Admin is 'n algemene mongo databasis.
Die nmap-skrip: mongodb-brute sal nagaan of geloofsbriewe benodig word.
Kyk binne in /opt/bitnami/mongodb/mongodb.conf om te weet of geloofsbriewe benodig word:
Mongo Objectid Voorspel
Voorbeeld van hier.
Mongo Object IDs is 12-byte heksadesimale strings:
Byvoorbeeld, hier is hoe ons 'n werklike Object ID wat deur 'n aansoek teruggegee is, kan ontled: 5f2459ac9fa6dc2500314019
5f2459ac: 1596217772 in desimaal = Vrydag, 31 Julie 2020 17:49:32
9fa6dc: Masjien Identifiseerder
2500: Proses ID
314019: 'n inkrementele teller
Van die bogenoemde elemente, sal die masjien identifiseerder dieselfde bly solank die databasis op dieselfde fisiese/virtuele masjien loop. Proses ID sal net verander as die MongoDB proses herlaai word. Tydstempel sal elke sekonde opgedateer word. Die enigste uitdaging in die raai van Object IDs deur eenvoudig die teller en tydstempel waardes te inkrementeer, is die feit dat Mongo DB Object IDs genereer en Object IDs op 'n stelselvlak toeken.
Die gereedskap https://github.com/andresriancho/mongo-objectid-predict, gegewe 'n begin Object ID (jy kan 'n rekening skep en 'n begin ID kry), stuur terug omtrent 1000 waarskynlike Object IDs wat moontlik aan die volgende voorwerpe toegewys kon gewees het, sodat jy hulle net hoef te bruteforce.
Plaas
As jy root is kan jy die mongodb.conf lêer verander sodat geen geloofsbriewe benodig word (noauth = true) en aanmeld sonder geloofsbriewe.
Sluit aan by HackenProof Discord bediener om met ervare hackers en foutbeloningsjagters te kommunikeer!
Hacken Insigte Gaan in gesprek met inhoud wat in die opwinding en uitdagings van hacken duik
Reële Tyd Hack Nuus Bly op hoogte van die snelbewegende hackwêreld deur middel van nuus en insigte in reële tyd
Nuutste Aankondigings Bly ingelig met die nuutste foutbelonings wat bekendgestel word en noodsaaklike platformopdaterings
Sluit by ons aan op Discord en begin vandag saamwerk met top hackers!
Last updated