27017,27018 - Pentesting MongoDB
Unisciti al server HackenProof Discord per comunicare con hacker esperti e cacciatori di bug bounty!
Approfondimenti sull'Hacking Coinvolgiti con contenuti che esplorano l'emozione e le sfide dell'hacking
Notizie sull'Hacking in Tempo Reale Resta aggiornato con il mondo dell'hacking in rapida evoluzione attraverso notizie e approfondimenti in tempo reale
Ultime Comunicazioni Rimani informato sui nuovi bug bounty in arrivo e sugli aggiornamenti cruciali della piattaforma
Unisciti a noi su Discord e inizia a collaborare con i migliori hacker oggi!
Informazioni di Base
MongoDB è un sistema di gestione di database open source che utilizza un modello di database orientato ai documenti per gestire forme diverse di dati. Offre flessibilità e scalabilità per gestire dati non strutturati o semi-strutturati in applicazioni come analisi di big data e gestione dei contenuti. Porta predefinita: 27017, 27018
Enumerazione
Manuale
Alcuni comandi MongoDB:
Automatico
Shodan
Tutti i mongodb:
"informazioni sul server mongodb"
Cerca i server mongodb completamente aperti:
"informazioni sul server mongodb" -"parzialmente abilitato"
Solo autenticazione parzialmente abilitata:
"informazioni sul server mongodb" "parzialmente abilitato"
Accesso
Di default mongo non richiede password. Admin è un database mongo comune.
Lo script nmap: mongodb-brute verificherà se sono necessarie le credenziali.
Guarda dentro /opt/bitnami/mongodb/mongodb.conf per sapere se sono necessarie le credenziali:
Previsione Mongo Objectid
Esempio da qui.
Gli ID degli oggetti Mongo sono stringhe esadecimali di 12 byte:
Ad esempio, ecco come possiamo analizzare un effettivo ID oggetto restituito da un'applicazione: 5f2459ac9fa6dc2500314019
5f2459ac: 1596217772 in decimale = Venerdì, 31 Luglio 2020 17:49:32
9fa6dc: Identificatore Macchina
2500: ID Processo
314019: Un contatore incrementale
Dei suddetti elementi, l'identificatore della macchina rimarrà lo stesso finché il database esegue sulla stessa macchina fisica/virtuale. L'ID del processo cambierà solo se il processo MongoDB viene riavviato. Il timestamp verrà aggiornato ogni secondo. L'unico problema nel tentare di indovinare gli ID oggetto semplicemente incrementando i valori del contatore e del timestamp, è il fatto che Mongo DB genera ID oggetto e assegna ID oggetto a livello di sistema.
Lo strumento https://github.com/andresriancho/mongo-objectid-predict, dato un ID oggetto iniziale (puoi creare un account e ottenere un ID iniziale), restituisce circa 1000 ID oggetto probabili che potrebbero essere stati assegnati agli oggetti successivi, quindi devi solo forzarli.
Post
Se sei root puoi modificare il file mongodb.conf in modo che non siano necessarie credenziali (noauth = true) e effettuare il login senza credenziali.
Unisciti al server HackenProof Discord per comunicare con hacker esperti e cacciatori di bug!
Insight sulle Hacking Interagisci con contenuti che approfondiscono l'emozione e le sfide dell'hacking
Notizie sull'Hacking in Tempo Reale Resta aggiornato con il mondo dell'hacking frenetico attraverso notizie e approfondimenti in tempo reale
Ultime Annunci Rimani informato sui nuovi bug bounty in arrivo e sugli aggiornamenti cruciali della piattaforma
Unisciti a noi su Discord e inizia a collaborare con i migliori hacker oggi!
Last updated