zombie icon indicating copy to clipboard operation
zombie copied to clipboard
verified publisher icon chainreactors

Mongo

Open evilc0deooo opened this issue 1 year ago • 3 comments

在测试中发现 mongo 爆破存在错误。 mongo 本地 docker 部署并自定义了密码 "MONGO_VERSION=7.0.12",

客户端测试正常,只能输入正确的密码才可连接成功。 但是使用 zombie 工具时,空密码或其他密码都提示爆破成功。

[{'ip': '127.0.0.1', 'port': '27017', 'service': 'mongo', 'username': 'admin', 'password': '', 'scheme': '', 'Vulns': None, 'Extracteds': None, 'OK': True, 'Err': None}]

还有官方wiki 写的是 -s mongodb,但是经过测试是 -s mongo

evilc0deooo avatar Oct 23 '24 20:10 evilc0deooo

docker 部署 mongo 的命令如下:

docker pull mongo
docker run -d \
  --name mongodb \
  -p 27017:27017 \
  -e MONGO_INITDB_ROOT_USERNAME=admin \
  -e MONGO_INITDB_ROOT_PASSWORD=Passw0rd123 \
  mongo

evilc0deooo avatar Oct 23 '24 20:10 evilc0deooo

可以试试暂时关闭unauth检测 , 添加参数 --no-unauth

M09Ic avatar Oct 24 '24 06:10 M09Ic

使用这个参数 --no-unauth 可以了。

evilc0deooo avatar Oct 24 '24 10:10 evilc0deooo