27017,27018 - Pentesting MongoDB
Εγγραφείτε στον διακομιστή HackenProof Discord για να επικοινωνήσετε με έμπειρους χάκερ και κυνηγούς ευρημάτων ασφαλείας!
Εισαγωγή στο Χάκινγκ Ασχοληθείτε με περιεχόμενο που εξερευνά τον ενθουσιασμό και τις προκλήσεις του χάκινγκ
Ειδήσεις Χάκινγκ σε Πραγματικό Χρόνο Μείνετε ενημερωμένοι με τον γρήγορο ρυθμό του κόσμου του χάκινγκ μέσω ειδήσεων και αναλύσεων σε πραγματικό χρόνο
Τελευταίες Ανακοινώσεις Μείνετε ενημερωμένοι με τις νεότερες ευρήματα ασφαλείας που ξεκινούν και τις κρίσιμες ενημερώσεις των πλατφορμών
Ελάτε μαζί μας στο Discord και αρχίστε να συνεργάζεστε με τους κορυφαίους χάκερ σήμερα!
Βασικές Πληροφορίες
Το MongoDB είναι ένα σύστημα διαχείρισης βάσεων δεδομένων ανοικτού κώδικα που χρησιμοποιεί ένα μοντέλο βάσης δεδομένων προσανατολισμένο σε έγγραφα για την χειρισμό διάφορων μορφών δεδομένων. Προσφέρει ευελιξία και κλιματιζόμενη δυνατότητα για τη διαχείριση μη δομημένων ή ημι-δομημένων δεδομένων σε εφαρμογές όπως η ανάλυση μεγάλων όγκων δεδομένων και η διαχείριση περιεχομένου. Προεπιλεγμένη θύρα: 27017, 27018
Απαρίθμηση
Χειροκίνητη
Ορισμένες εντολές MongoDB:
Σημείωση: Αντικαταστήστε τα <database_name>
, <collection_name>
, <document>
, <filter>
και <update>
με τις αντίστοιχες τιμές που επιθυμείτε.
Αυτόματο
Η αυτόματη εκτέλεση είναι μια τεχνική που χρησιμοποιείται στον κόσμο του χάκινγκ για να εκτελεστούν εντολές ή διαδικασίες αυτόματα, χωρίς την ανάγκη για ανθρώπινη παρέμβαση. Αυτό μπορεί να γίνει με τη χρήση ειδικού λογισμικού ή σεναρίων που προγραμματίζονται να εκτελούν συγκεκριμένες ενέργειες αυτόματα.
Στον τομέα της πεντεστινγκ, η αυτόματη εκτέλεση μπορεί να χρησιμοποιηθεί για να εκτελέσει επιθέσεις σε συστήματα MongoDB που εκτίθενται στο διαδίκτυο. Με τη χρήση εργαλείων αυτοματοποίησης, μπορεί να γίνει ανίχνευση ευπάθειών, εκμετάλλευση ευπαθειών και απόκτηση πρόσβασης σε αυτά τα συστήματα χωρίς την ανάγκη για χειροκίνητη επέμβαση από τον χάκερ.
Η αυτόματη εκτέλεση μπορεί να είναι ιδιαίτερα χρήσιμη για τους χάκερ, καθώς επιτρέπει την αυτόματη εκτέλεση επιθέσεων σε μεγάλο αριθμό συστημάτων, εξοικονομώντας χρόνο και πόρους. Ωστόσο, είναι σημαντικό να χρησιμοποιείται με προσοχή και να τηρούνται όλες οι νομικές και ηθικές αρχές κατά τη χρήση αυτής της τεχνικής.
Shodan
Όλα τα mongodb:
"πληροφορίες διακομιστή mongodb"
Αναζήτηση για πλήρως ανοιχτούς διακομιστές mongodb:
"πληροφορίες διακομιστή mongodb" -"μερικώς ενεργοποιημένος"
Μόνο μερικώς ενεργοποιημένη πιστοποίηση:
"πληροφορίες διακομιστή mongodb" "μερικώς ενεργοποιημένος"
Σύνδεση
Από προεπιλογή, το mongo δεν απαιτεί κωδικό πρόσβασης. Admin είναι μια κοινή βάση δεδομένων mongo.
Το nmap script: mongodb-brute θα ελέγξει εάν απαιτούνται διαπιστευτήρια.
Ρίξτε μια ματιά μέσα στο /opt/bitnami/mongodb/mongodb.conf για να δείτε αν απαιτούνται διαπιστευτήρια:
Πρόβλεψη Mongo Objectid
Παράδειγμα από εδώ.
Τα Mongo Object IDs είναι 12-ψήφιες εξαδεκαδικές συμβολοσειρές:
Για παράδειγμα, έτσι μπορούμε να αναλύσουμε ένα πραγματικό Object ID που επιστρέφεται από μια εφαρμογή: 5f2459ac9fa6dc2500314019
5f2459ac: 1596217772 σε δεκαδική μορφή = Παρασκευή, 31 Ιουλίου 2020 17:49:32
9fa6dc: Αναγνωριστικό μηχανής
2500: Αναγνωριστικό διεργασίας
314019: Ένας αυξητικός μετρητής
Από τα παραπάνω στοιχεία, το αναγνωριστικό μηχανής θα παραμείνει το ίδιο όσο η βάση δεδομένων εκτελείται στην ίδια φυσική/εικονική μηχανή. Το αναγνωριστικό διεργασίας θα αλλάξει μόνο εάν η διεργασία MongoDB επανεκκινηθεί. Ο χρονοσφραγίδα θα ενημερώνεται κάθε δευτερόλεπτο. Η μόνη πρόκληση στην εύρεση των Object IDs με αύξηση απλά των τιμών του μετρητή και της χρονοσφραγίδας είναι το γεγονός ότι το Mongo DB δημιουργεί Object IDs και αναθέτει Object IDs σε επίπεδο συστήματος.
Το εργαλείο https://github.com/andresriancho/mongo-objectid-predict, δεδομένου ενός αρχικού Object ID (μπορείτε να δημιουργήσετε έναν λογαριασμό και να λάβετε ένα αρχικό ID), επιστρέφει περίπου 1000 πιθανά Object IDs που θα μπορούσαν να έχουν ανατεθεί στα επόμενα αντικείμενα, οπότε απλά χρειάζεται να τα δοκιμάσετε με bruteforce.
Δημοσίευση
Εάν είστε root, μπορείτε να τροποποιήσετε το αρχείο mongodb.conf ώστε να μην απαιτούνται διαπιστευτήρια (noauth = true) και να συνδεθείτε χωρίς διαπιστευτήρια.
Συμμετάσχετε στον διακομιστή HackenProof Discord για να επικοινωνήσετε με έμπειρους χάκερ και κυνηγούς ευρημάτων ασφαλείας!
Εισαγωγή στο Hacking Ασχοληθείτε με περιεχόμενο που εξερευνά τον ενθουσιασμό και τις προκλήσεις του χάκινγκ.
Ειδήσεις Χάκινγκ σε Πραγματικό Χρόνο Μείνετε ενημερωμένοι με τον γρήγορο ρυθμό του κόσμου του χάκινγκ μέσω ειδήσεων και αναλύσεων σε πραγματικό χρόνο.
Τελευταίες Ανακοινώσεις Μείνετε ενημερωμένοι με τις νεότερες ανακοινώσεις για τις νέες αμοιβές ευρετηρίου ευπαθειών και τις κρίσιμες ενημερώσεις της πλατφόρμας.
Συμμετάσχετε στο Discord και αρχίστε να συνεργάζεστε με τους κορυφαίους χάκερ σήμερα!
Last updated