数据库安全:MongoDB 未授权访问漏洞.(27017端口)

最新推荐文章于 2025-07-28 20:41:46 发布
最新推荐文章于 2025-07-28 20:41:46 发布
阅读量1.9k 收藏 13
点赞数 10
CC 4.0 BY-SA版权
分类专栏: # 未授权访问漏洞 领域. # 数据库漏洞 领域. 文章标签: mongodb 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54977781/article/details/140779933

数据库安全:MongoDB未授权访问漏洞.(27017端口)

MongoDB是一个高性能的 NoSQL 数据库,它默认情况下不设置认证机制,这可能导致未授权访问漏洞。如果MongoDB服务在没有配置任何安全措施的情况下启动,任何用户都可以通过默认端口对数据库进行操作,包括增、删、改、查等高危动作,且可以远程访问数据库.

目录:

数据库安全:MongoDB未授权访问漏洞.(27017端口)

漏洞成因:

(1)MongoDB在默认情况下没有设置权限验证。

(2)配置文件中可能未启用 auth=true 或在启动时未添加 --auth 参数。

(3)配置文件可能将监听地址设置为0.0.0.0,允许任何主机连接。

漏洞危害:

攻击者可以未授权地操作数据库,影响数据的安全性和完整性.

环境搭建:

(1)从 Docker Hub(Docker 的官方仓库)下载 MongoDB 数据库的 Docker 镜像.

(2)在后台启动一个名为 mongodb 的 MongoDB 容器,并将容器内部的 27017 端口映射到主机的 27017 端口,从而允许外部访问 MongoDB 数据库服务.

(3)列出当前正在运行的 Docker 容器.

MongoDB 未授权访问漏洞测试:

(1)这里我们使用 NoSQL 工具这个测试连接.(下载链接.)

(2)测试无密码连接,是否成功.

防御手段:

(1)在 admin 数据库中增加用户,并设置复杂密码.

(2)在配置文件 /etc/mongod.conf 中设置 auth=true.

(3)将配置文件中的 bind_ip 设置为  127.0.0.1,仅监听本地请求.

(4)使用云防火墙等工具配置访问控制策略,限定 MongoDB 服务仅对内网服务器提供服务,并拒绝所有其他非可信源访问 MongoDB 服务.

漏洞成因:

(1)MongoDB在默认情况下没有设置权限验证。

(2)配置文件中可能未启用 auth=true 或在启动时未添加 --auth 参数。

(3)配置文件可能将监听地址设置为0.0.0.0,允许任何主机连接。

漏洞危害:

攻击者可以未授权地操作数据库,影响数据的安全性和完整性.

环境搭建:

(1)从 Docker Hub(Docker 的官方仓库)下载 MongoDB 数据库的 Docker 镜像.

docker pull mongo

(2)在后台启动一个名为 mongodb 的 MongoDB 容器,并将容器内部的 27017 端口映射到主机的 27017 端口,从而允许外部访问 MongoDB 数据库服务.

docker run -d -p 27017:27017 --name mongodb mongo

(3)列出当前正在运行的 Docker 容器.

docker ps

MongoDB 未授权访问漏洞测试:

(1)这里我们使用 NoSQL 工具这个测试连接.(下载链接.)

https://www.nosqlbooster.com/downloads

(2)测试无密码连接,是否成功.

防御手段:

(1)在 admin 数据库中增加用户,并设置复杂密码.

(2)在配置文件 /etc/mongod.conf 中设置 auth=true.

(3)将配置文件中的 bind_ip 设置为  127.0.0.1,仅监听本地请求.

(4)使用云防火墙等工具配置访问控制策略,限定 MongoDB 服务仅对内网服务器提供服务,并拒绝所有其他非可信源访问 MongoDB 服务.

   

   

  

参考链接:常见未授权访问漏洞总结 - 先知社区

MongoDB 未授权访问
m0_62207482的博客
03-02 1356
mongoDB默认会使用默认端口监听web服务,一般不需要通过 web 方式进行远程管理,建议禁用。#使用admin库db.addUser(“root”, “123456”) #添加用户名root密码 123456的用户db.auth(“root”,“123456”) #验证下是否添加成功,返回1说明成功。开启 MongoDB 服务时不添加任何参数时,默认是没有权限验证的,而且可以远程访问数据库, 登录的 用户可以通过默认端口无需密码对数据库进行增、删、改、查等任意高危操作。
未授权访问MongoDB未授权访问漏洞
qq_68163788的博客
05-09 6670
未经授权而访问MongoDB数据库漏洞,攻击者可以利用这个漏洞来获取敏感数据、修改数据甚至破坏数据库漏洞通常是由于管理员未正确配置访问控制、弱密码或者未及时更新数据库等原因导致的。为了防止未授权访问,管理员应该及时更新数据库版本、配置访问控制列表、使用强密码以及监控数据库访问日志等措施。通过加强安全措施和定期审查数据库权限,可以有效防止未授权访问漏洞的利用,保护数据库安全
redis,MongoDB未授权访问靶场复现
最新发布
qq_74265615的博客
07-28 1015
未授权
MongoDB 未授权访问漏洞
抟土成人祖,炼石补青天。眼中览银河,手可摘星辰。
08-05 1590
MongoDB 未授权访问漏洞是指由于 MongoDB 在默认安装时,没有进行安全配置或绑定特定网络接口,导致数据库暴露在公网,任何人都可以在没有认证的情况下访问数据库MongoDB 未授权访问漏洞是一个严重的安全问题,但可以通过适当的配置和防护措施加以防范。通过修改绑定 IP、启用用户认证、设置防火墙规则和定期审计,可以有效防止未授权访问,保护数据库的安全。确保部署 MongoDB 时遵循最佳安全实践,定期更新软件和配置,以应对不断变化的安全威胁。
mongodb未授权漏洞
weixin_53884648的博客
10-09 8351
mongodb 未授权访问漏洞复现及修复方案总结
MongoDB未授权访问漏洞
秦子腾
03-23 561
创建admin用户,密码为:MongoDB123%.com。1、连接MongoDB,添加账号密码。2、设置完成,可以通过指令。
mongodb未授权漏洞加固.pdf
03-15
### MongoDB未授权访问漏洞及其加固方法 #### 一、MongoDB简介与安装 ...综上所述,对于MongoDB未授权访问漏洞的加固不仅包括了技术上的实施,还涉及到日常管理和监控,只有通过综合手段才能有效提高MongoDB的安全性。
MongoDB 未授权访问漏洞 复现
gclome的博客
08-02 2102
0x00漏洞简介 开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。 造成未授权访问的根本原因就在于启动 Mongodb 的时候未设置 --auth 也很少会有人会给数据库添加上账号密码(默认空口令),使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到数据服务器。 0x01 环境搭建 目标靶机:kali ip地址:192.168.133.134 使用docker拉取镜像搭建环境 1、搜
MongoDB未授权访问漏洞复现及docker.mongodb下--auth授权验证
negnegil的博客
09-08 4154
MongoDB未授权访问 漏洞危害 MongoDB服务开放在公网上时,若未配置访问认证授权,则攻击者可无需认证即可连接数据库,对数据库进行任何操作(增、删、改、查等高危操作),并造成严重的敏感泄露风险。 漏洞成因 MongoDB服务安装后,默认未开启权限认证,且服务监听在0.0.0.0.,会造成远程未授权访问漏洞 在mongo数据库服务监听在0.0.0.0的情况下,若未在admin数据库中添加任何账号,且未使用–auth参数启动mongoDB服务,则会造成未授权访问(二者缺一不可)。只有添加在admin中添
MongoDB未授权访问漏洞验证与修复过程
心想事成
12-29 4428
Windows环境下快速修复mongodb未授权
MongoDB 未授权访问漏洞学习
ximo的博客
05-14 881
漏洞简介 MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。 MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。 造成未授权访问的根本原因就在于启动 Mongodb 的时候未设置 --auth 也很少会有人会给数据库添加上账号密码(默认空口令),使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到数据服务器。 环境搭建 这里使用的是kali linux。 dock
mongodb 未授权访问
qq_43615820的博客
05-25 346
MongoDB未授权访问_FLy_鹏程万里的博客-CSDN博客_mongodb未授权 非常不错,踩个脚印,防止丢失;
MongoDB未授权访问漏洞记录(端口:27017,37017)
墨痕诉清风的博客
11-12 5538
脚本运行的条件是端口27017或服务名称为mongodb,由于Nmap端口检测结果中的服务名称是mongod,名称不一致,脚本不运行,存在漏报。执行以下命令启动服务。认证相关官方文档该整改建议中命令方法在4.0版本中测试通过,低版本的MongoDB中,命令或角色定义可能有所变化,整改过程中,建议根据实际使用版本,查询MongoDB官方文档。,则表示数据库查询成功,存在未授权访问漏洞。,建议使用1.2.1版本,使用1.3及之后版本的话,服务端如果使用较低版本MongoDB,存在未授权访问时仍无法连接。...
Mongodb未授权访问漏洞
01-12 888
Mongodb下载:https://www.mongodb.org/dl/win32/i386 1、下载msi 一路Next安装 2、创建数据目录,如:D:\mongodb\data\db 3、运行mongod.exe --dbpath D:\mongodb\data\db 参考链接: https://www.mongodb.org/dl/win32/...
MongoDB未授权访问
Fly_鹏程万里
06-07 4187
漏洞简介 开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。    造成未授权访问的根本原因就在于启动 Mongodb 的时候未设置 --auth 也很少会有人会给数据库添加上账号密码(默认空口令),使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到数据服务器。 漏洞复现 环境介绍 目标靶机: Kali ip地址: 192.168.18.128 连接工具:Xshell ..
MongoDB无授权访问数据库
热门推荐
信安是不可或缺的一部分!
10-11 1万+
MongoDB介绍 MongoDB数据库是基于分布式存储的数据库,是非关系数据库当中功能最丰富,最像关系数据库的。它支持的数据结构非常松散,是类似json的bson格式,因此可以存储比较复杂的数据类型。Mongo最大的特点是它支持的查询语言非常强大,其语法有点类似于面向对象的查询语言,几乎可以实现类似关系数据库单表查询的绝大部分功能,而且还支持对数据建立索引。 漏洞发现过程 使用扫描器发现某网站具有此漏洞,开始验证漏洞。 攻击过程 使用msf,需要设置rhost和threads。 rhost目标ip地址 t
未授权访问漏洞扫描工具:unauthorized-check的使用与介绍
- Redis未授权访问漏洞,以及如何通过该工具进行扫描和发现漏洞; - MongoDB未授权访问风险,扫描工具的作用及相应的安全措施; - Memcached未授权访问可能导致的问题,和使用本工具进行检测的方法; - Elastic...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半个西瓜.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值