27017,27018 - Pentesting MongoDB
経験豊富なハッカーやバグバウンティハンターとコミュニケーションを取るためにHackenProof Discordサーバーに参加しましょう!
ハッキングの洞察 ハッキングのスリルとチャレンジに深く入り込むコンテンツに参加する
リアルタイムハックニュース リアルタイムのニュースと洞察を通じて、迅速なハッキングワールドを最新情報で追いかける
最新の発表 最新のバグバウンティの開始や重要なプラットフォームのアップデートに関する情報を入手する
**Discordに参加して、今日からトップハッカーと協力を始めましょう!
列挙
マニュアル
いくつかのMongoDBコマンド:
自動
Shodan
すべてのmongodb:
"mongodb server information"
完全に公開されたmongodbサーバーを検索:
"mongodb server information" -"partially enabled"
認証を部分的に有効にする場合:
"mongodb server information" "partially enabled"
ログイン
デフォルトではmongoはパスワードを必要としません。 Admin は一般的なmongoデータベースです。
nmapスクリプト: mongodb-brute は、認証情報が必要かどうかをチェックします。
/opt/bitnami/mongodb/mongodb.conf
を見て、資格情報が必要かどうかを確認します。
Mongo Objectid Predict
例はこちらから。
Mongo Object IDsは12バイトの16進数文字列です:
例えば、アプリケーションによって返された実際のObject IDを分解する方法は次のとおりです:5f2459ac9fa6dc2500314019
5f2459ac: 1596217772を10進数で表すと、2020年7月31日金曜日17:49:32
9fa6dc: マシン識別子
2500: プロセスID
314019: 増分カウンタ
上記の要素のうち、マシン識別子はデータベースが同じ物理/仮想マシンで実行されている限り同じままです。プロセスIDは、MongoDBプロセスが再起動された場合にのみ変更されます。タイムスタンプは毎秒更新されます。カウンタとタイムスタンプの値を単純に増分させてObject IDを推測する唯一の課題は、Mongo DBがObject IDを生成し、システムレベルでObject IDを割り当てるという事実です。
ツールhttps://github.com/andresriancho/mongo-objectid-predictは、開始Object ID(アカウントを作成して開始IDを取得できます)を指定すると、次のオブジェクトに割り当てられた可能性のある約1000のObject IDを返します。そのため、単にブルートフォースで推測する必要があります。
Post
rootユーザーであれば、mongodb.confファイルを変更して認証情報が不要になるようにできます(noauth = true)そして認証情報なしでログインできます。
Last updated