前言
MongoDB 是一个基于分布式文件存储的数据库
漏洞分析
Mongodb 在启动的时候提供了很多参数,如日志记录到哪个文件夹,是否开启认证等。造成未授权访问的根本原因就在于启动 Mongodb 的时候未设置 --auth 也很少会有人会给数据库添加上账号密码(默认空口令),使用默认空口令这将导致恶意攻击者无需进行账号认证就可以登陆到数据服务器。
环境搭建
使用docker来搜索镜像,并拉取排名靠前的
docker search mongodb
docker pull mongo
docker run -d -p 27017:27017 --name mongodb mongo
nmap检测
nmap -sV -p- 192.168.111.129
为了方便做事,这里我们下载,使用 NoSQLBooster
地址:
https://nosqlbooster.com/downloads
修复建议
只允许在本地登录,在/etc/mongodb.conf文件中添加以下内容:bind_ip = 127.0.0.1
添加用户,MongoDB启动时添加--auth参数、为MongoDB添加用户