MongoDB未授权漏洞复现

文章目录

  • MongoDB未授权
  • 漏洞复现
    • fofa语法
    • nmap验证开放端口
    • Navicat验证未授权
    • MSF验证未授权

MongoDB未授权

MongoDB未授权漏洞是指攻击者可以未经身份验证地远程访问MongoDB数据库服务器的漏洞。这种漏洞通常是由于管理员没有正确配置数据库安全选项,比如没有启用身份验证或者没有限制远程访问的IP地址等所导致的。

攻击者可以利用这种漏洞来获取敏感数据、修改数据库记录,甚至是删除整个数据库。

漏洞复现

MongoDB默认端口是27017

fofa语法

port=“27017”

nmap验证开放端口

nmap -p 27017

MongoDB未授权漏洞复现_第1张图片

Navicat验证未授权

MongoDB未授权漏洞复现_第2张图片

MSF验证未授权

MSF中用use auxiliary/scanner/mongodb/mongodb_login

MongoDB未授权漏洞复现_第3张图片

你可能感兴趣的:(mongodb,数据库)