27017,27018 - Pentesting MongoDB
Junte-se ao servidor HackenProof Discord para se comunicar com hackers experientes e caçadores de recompensas por bugs!
Percepções de Hacking Engaje-se com conteúdo que mergulha na emoção e desafios do hacking
Notícias de Hacking em Tempo Real Mantenha-se atualizado com o mundo acelerado do hacking através de notícias e percepções em tempo real
Últimos Anúncios Fique informado sobre os mais recentes programas de recompensas por bugs lançados e atualizações cruciais da plataforma
Junte-se a nós no Discord e comece a colaborar com os melhores hackers hoje!
Informações Básicas
MongoDB é um sistema de gerenciamento de banco de dados open source que utiliza um modelo de banco de dados orientado a documentos para lidar com diversas formas de dados. Oferece flexibilidade e escalabilidade para gerenciar dados não estruturados ou semi-estruturados em aplicativos como análise de big data e gerenciamento de conteúdo. Porta padrão: 27017, 27018
Enumeração
Manual
Alguns comandos do MongoDB:
Automático
Shodan
Todos os mongodb:
"informações do servidor mongodb"
Buscar por servidores mongodb totalmente abertos:
"informações do servidor mongodb" -"parcialmente habilitado"
Apenas habilitar parcialmente a autenticação:
"informações do servidor mongodb" "parcialmente habilitado"
Login
Por padrão, o mongo não requer senha. Admin é um banco de dados mongo comum.
O script nmap: mongodb-brute irá verificar se as credenciais são necessárias.
Verifique dentro de /opt/bitnami/mongodb/mongodb.conf para saber se são necessárias credenciais:
Previsão de Mongo Objectid
Exemplo daqui.
Os IDs de objetos do Mongo são strings hexadecimais de 12 bytes:
Por exemplo, aqui está como podemos analisar um ID de objeto real retornado por um aplicativo: 5f2459ac9fa6dc2500314019
5f2459ac: 1596217772 em decimal = Sexta-feira, 31 de julho de 2020 17:49:32
9fa6dc: Identificador da Máquina
2500: ID do Processo
314019: Um contador incremental
Dos elementos acima, o identificador da máquina permanecerá o mesmo enquanto o banco de dados estiver sendo executado na mesma máquina física/virtual. O ID do processo só mudará se o processo do MongoDB for reiniciado. O carimbo de data/hora será atualizado a cada segundo. O único desafio em adivinhar IDs de objetos simplesmente incrementando o contador e os valores de carimbo de data/hora, é o fato de que o Mongo DB gera IDs de objetos e atribui IDs de objetos em nível de sistema.
A ferramenta https://github.com/andresriancho/mongo-objectid-predict, dado um ID de objeto inicial (você pode criar uma conta e obter um ID inicial), retorna cerca de 1000 IDs de objetos prováveis que poderiam ter sido atribuídos aos próximos objetos, então você só precisa forçá-los.
Post
Se você é root, você pode modificar o arquivo mongodb.conf para que não sejam necessárias credenciais (noauth = true) e fazer login sem credenciais.
Junte-se ao servidor HackenProof Discord para se comunicar com hackers experientes e caçadores de bugs!
Percepções de Hacking Engaje-se com conteúdo que mergulha na emoção e desafios do hacking
Notícias de Hacking em Tempo Real Mantenha-se atualizado com o mundo acelerado do hacking através de notícias e insights em tempo real
Últimos Anúncios Fique informado sobre os novos programas de recompensas por bugs lançados e atualizações cruciais na plataforma
Junte-se a nós no Discord e comece a colaborar com os melhores hackers hoje!
Last updated