27017,27018 - Pentesting MongoDB

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити вашу компанію в рекламі на HackTricks або завантажити HackTricks у PDF Перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @carlospolopm.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв GitHub.

Приєднуйтесь до HackenProof Discord сервера, щоб спілкуватися з досвідченими хакерами та мисливцями за багами!

Інсайти щодо Хакінгу Взаємодійте з контентом, який досліджує захоплення та виклики хакінгу

Новини про Хакінг у Реальному Часі Будьте в курсі швидкозмінного світу хакінгу завдяки новинам та інсайтам у реальному часі

Останні Оголошення Будьте в курсі найновіших баг-баунті, які запускаються, та важливих оновлень платформи

Приєднуйтесь до нас на Discord та почніть співпрацювати з топовими хакерами вже сьогодні!

Основна Інформація

MongoDB - це система управління базами даних з відкритим вихідним кодом, яка використовує модель бази даних, орієнтовану на документи, для обробки різних форм даних. Вона пропонує гнучкість та масштабованість для управління неструктурованими або напівструктурованими даними в застосунках, таких як аналітика великих даних та управління контентом. Порт за замовчуванням: 27017, 27018

PORT      STATE SERVICE VERSION
27017/tcp open  mongodb MongoDB 2.6.9 2.6.9

Перелік

Вручну

from pymongo import MongoClient
client = MongoClient(host, port, username=username, password=password)
client.server_info() #Basic info
#If you have admin access you can obtain more info
admin = client.admin
admin_info = admin.command("serverStatus")
cursor = client.list_databases()
for db in cursor:
print(db)
print(client[db["name"]].list_collection_names())
#If admin access, you could dump the database also

Деякі команди MongoDB:

show dbs
use <db>
show collections
db.<collection>.find()  #Dump the collection
db.<collection>.count() #Number of records of the collection
db.current.find({"username":"admin"})  #Find in current db the username admin

Автоматичний

nmap -sV --script "mongo* and default" -p 27017 <IP> #By default all the nmap mongo enumerate scripts are used

Shodan

Усі mongodb: "інформація про сервер mongodb"
Пошук повністю відкритих серверів mongodb: "інформація про сервер mongodb" -"частково увімкнено"
Тільки частково увімкнена автентифікація: "інформація про сервер mongodb" "частково увімкнено"

Вхід

За замовчуванням mongo не потребує пароля. Admin - це поширена база даних mongo.

mongo <HOST>
mongo <HOST>:<PORT>
mongo <HOST>:<PORT>/<DB>
mongo <database> -u <username> -p '<password>'

Скрипт nmap: mongodb-brute перевірить, чи потрібні облікові дані.

nmap -n -sV --script mongodb-brute -p 27017 <ip>

Brute force

Перегляньте /opt/bitnami/mongodb/mongodb.conf, щоб дізнатися, чи потрібні облікові дані:

grep "noauth.*true" /opt/bitnami/mongodb/mongodb.conf | grep -v "^#" #Not needed
grep "auth.*true" /opt/bitnami/mongodb/mongodb.conf | grep -v "^#\|noauth" #Not needed

Прогнозування Mongo Objectid

Приклад звідси.

Mongo Object IDs - це 12-байтні шістнадцяткові рядки:

Наприклад, ось як ми можемо розібрати фактичний Object ID, повернутий додатком: 5f2459ac9fa6dc2500314019

5f2459ac: 1596217772 у десятковому форматі = П'ятниця, 31 липня 2020 17:49:32
9fa6dc: Ідентифікатор машини
2500: Ідентифікатор процесу
314019: Інкрементний лічильник

З перелічених вище елементів ідентифікатор машини залишиться таким самим, доки база даних працює на тій самій фізичній/віртуальній машині. Ідентифікатор процесу зміниться лише у випадку перезапуску процесу MongoDB. Мітка часу буде оновлюватися кожну секунду. Єдина складність у вгадуванні Object IDs шляхом простого інкрементування значень лічильника та мітки часу полягає в тому, що Mongo DB генерує Object IDs та призначає їх на рівні системи.

Інструмент https://github.com/andresriancho/mongo-objectid-predict, отримавши початковий Object ID (ви можете створити обліковий запис та отримати початковий ID), повертає приблизно 1000 ймовірних Object IDs, які можуть бути призначені наступним об'єктам, тому вам просто потрібно їх перебрати.

Повідомлення

Якщо ви користувач root, ви можете змінити файл mongodb.conf, щоб не потрібні були облікові дані (noauth = true) та увійти без облікових даних.

Приєднуйтесь до HackenProof Discord, щоб спілкуватися з досвідченими хакерами та мисливцями за багами!

Інсайти щодо Хакінгу Взаємодійте з контентом, який досліджує захоплення та виклики хакінгу

Останні Оголошення Будьте в курсі найновіших баг-баунті, які запускаються, та важливих оновлень платформи

Приєднуйтесь до нас на Discord та почніть співпрацювати з найкращими хакерами вже сьогодні!

Previous24007,24008,24009,49152 - Pentesting GlusterFS Next44134 - Pentesting Tiller (Helm)

Last updated 1 month ago