27017,27018 - Pentesting MongoDB
HackenProof Discord सर्वर में शामिल होकर अनुभवी हैकर्स और बग बाउंटी हंटर्स के साथ संवाद करें!
हैकिंग इंसाइट्स उस सामग्री के साथ जुड़ें जो हैकिंग के रोमांच और चुनौतियों में डूबती है
रियल-टाइम हैक न्यूज़ तेजी से बदलती हैकिंग दुनिया के साथ कदम से कदम रहें अपडेटेड
नवीनतम घोषणाएं नवीनतम बग बाउंटी लॉन्च और महत्वपूर्ण प्लेटफॉर्म अपडेट्स के साथ सूचित रहें
हमारे साथ जुड़ें Discord और आज ही शीर्ष हैकर्स के साथ सहयोग करना शुरू करें!
जाँच
मैन्युअल
कुछ MongoDB कमांड:
स्वचालित
शोडन
सभी mongodb:
"mongodb सर्वर सूचना"
पूर्ण खुले mongodb सर्वरों के लिए खोजें:
"mongodb सर्वर सूचना" -"आंशिक रूप से सक्षम"
केवल आंशिक रूप से प्रमाणीकरण सक्षम:
"mongodb सर्वर सूचना" "आंशिक रूप से सक्षम"
लॉगिन
डिफ़ॉल्ट रूप से मॉंगो पासवर्ड की आवश्यकता नहीं है। एडमिन एक सामान्य मॉंगो डेटाबेस है।
नामप स्क्रिप्ट: mongodb-brute यह जांचेगा कि क्रेडेंशियल की आवश्यकता है या नहीं।
क्रेडेंशियल्स की आवश्यकता है कि नहीं जानने के लिए /opt/bitnami/mongodb/mongodb.conf में देखें:
Mongo Objectid Predict
उदाहरण यहाँ से।
Mongo Object IDs 12-बाइट हेक्साडेसिमल स्ट्रिंग्स हैं:
उदाहरण के लिए, यहाँ हम एक वास्तविक ऑब्जेक्ट आईडी का विश्लेषण कैसे कर सकते हैं जो एक एप्लिकेशन द्वारा वापस दिया गया है: 5f2459ac9fa6dc2500314019
5f2459ac: 1596217772 दशमलव में = शुक्रवार, 31 जुलाई 2020 17:49:32
9fa6dc: मशीन पहचानकर्ता
2500: प्रक्रिया आईडी
314019: एक अवरोधी काउंटर
उपरोक्त तत्वों में, मशीन पहचानकर्ता जब तक डेटाबेस वही भौतिक/आभासी मशीन चला रहा है, वह वही रहेगा। प्रक्रिया आईडी केवल तब बदलेगा जब MongoDB प्रक्रिया पुनः आरंभ हो। टाइमस्टैम्प हर सेकंड अपडेट किया जाएगा। ऑब्जेक्ट आईडी को सिर्फ काउंटर और टाइमस्टैम्प मानों को बढ़ाते हुए अनुमान लगाने में एकमात्र चुनौती यह है कि Mongo DB ऑब्जेक्ट आईडी उत्पन्न करता है और ऑब्जेक्ट आईडी को एक सिस्टम स्तर पर निर्धारित करता है।
उपकरण https://github.com/andresriancho/mongo-objectid-predict, एक प्रारंभिक ऑब्जेक्ट आईडी (आप एक खाता बना सकते हैं और एक प्रारंभिक आईडी प्राप्त कर सकते हैं) दिया गया है, जो अगले ऑब्जेक्ट्स को निर्धारित किया जा सकता है, इसलिए आपको उन्हें ब्रूटफोर्स करने की आवश्यकता है।
Post
यदि आप रूट हैं तो आप mongodb.conf फ़ाइल को संशोधित कर सकते हैं ताकि कोई प्रमाणपत्र की आवश्यकता न हो (noauth = true) और प्रमाणपत्र के बिना लॉगिन कर सकते हैं।
HackenProof Discord सर्वर में शामिल होकर अनुभवी हैकर्स और बग बाउंटी हंटर्स के साथ संवाद करें!
हैकिंग इंसाइट्स हैकिंग के उत्साह और चुनौतियों में डूबने वाली सामग्री के साथ जुड़ें
रियल-टाइम हैक न्यूज़ रियल-टाइम समाचार और अंतर्दृष्टि के माध्यम से तेजी से बदलते हैकिंग विश्व के साथ कदम मिलाएं
नवीनतम घोषणाएं नवीनतम बग बाउंटी लॉन्च और महत्वपूर्ण प्लेटफ़ॉर्म अपडेट के साथ अवगत रहें
हमारे साथ जुड़ें Discord और आज ही शीर्ष हैकर्स के साथ सहयोग करना शुरू करें!
Last updated