一、MongoDB简介
1、分布式的文件存储数据库;
2、为web应用提供可扩展的高性能数据存储解决方案;
3、非关系数据库中功能最丰富的;
4、默认端口27017、28017
二、MongoDB漏洞成因
1、Mongodb默认没有管理账号;
2、/etc/mongod.conf文件中未启用auth=true或者在启动的时候为天健--auth参数;
3、配置文件中bind_ip默认监听的是0.0.0.0,允许其它主机连接
三、漏洞危害
1、攻击者可以来授权操作数据库;
2、影响数据的安全性、完整性。
四、漏洞复现过程
1、环境
docker下具有mongo漏洞的容器:192.168.4.128:27107
kali:192.168.4.157
2、复现步骤
sudo docker pull mongo
sudo docker run -d -p 27017:27017 --name mongodb mongo
sudo docker ps
nmap -p 27107 192.168.4.128
use auxiliary/scanner/mongodb/mongodb_login
show options
set rhosts 192.168.4.128
set threads 15
exploit
扫描结果显示存在未授权连接的漏洞
可以下载mongodb图像化工具进行未授权连接,这里就不试了。
五、漏洞修复建议
1、在admin数据库中增加用户,设置复杂的密码;
2、配置文件/etc/mongod.conf中,设置auth=true;
3、配置文件/etc/mongod.conf中,设置bind_ip=127.0.0.1