kscan MongoDB弱口令检测异常

MongoDB弱口令检测异常，没有弱口令结果，查看返回的Response内容如下：

"Response": "HTTP/1.0 200 OK\r\nConnection: close\r\nContent-Type: text/plain\r\nContent-Length: 85\r\n\r\nIt looks like you are trying to access MongoDB over HTTP on the native driver port.\r\n",

很小几率Response的结果可能是正确的。

检测命令如下： kscan.exe -t 192.168.86.128 -p 27017 -oJ mongodb.json

实际弱口令为： admin/123456

Jan 05 '23 08:01 andrewgogogo

是不是没识别出协议，扫描结果截图看看

Jan 05 '23 08:01 lcvvvv

mongo 协议看图是能识别出来的。就是感觉MongoDB指纹扫描的时候Response有很大程度是返回的HTTP请求的内容。

Jan 05 '23 08:01 andrewgogogo

Response指纹识别遇到两种情况：情况一（HTTP请求返回的内容）： "Response": "HTTP/1.0 200 OK\r\nConnection: close\r\nContent-Type: text/plain\r\nContent-Length: 85\r\n\r\nIt looks like you are trying to access MongoDB over HTTP on the native driver port.\r\n",

情况二（根据mongodb协议探测返回的内容）： "Response": "Wx\u0000\u0000��\u0004\u0000:0\u0000\u...............................

Jan 05 '23 09:01 andrewgogogo

你要用--hydra参数，开启弱口令检测功能

Jan 06 '23 02:01 lcvvvv

不好意思，截图截错了，加上--hydra参数也扫描不出来： mongo2

查看源码（最新1.85版本源码压缩包）（mongodb.go）文件，发现连接数据库好像加上了“ichunt”，把它去掉，重新打包编译即可扫描出来mongodb弱口令：修改前： dataSourceName := fmt.Sprintf("mongodb://%v:%v@%v:%v/ichunt?authMechanism=SCRAM-SHA-1", Username, Password, Host, Port)

修改后： dataSourceName := fmt.Sprintf("mongodb://%v:%v@%v:%v/?authMechanism=SCRAM-SHA-1", Username, Password, Host, Port)

Jan 06 '23 02:01 andrewgogogo

另外就是MongoDB扫描的时候，Response字段的内容会有差异，大概率都是返回情况一，不知道这里是什么原因，可否优化为第二种情况，或者两者都保留？

Response指纹识别遇到两种情况：情况一： "Response": "HTTP/1.0 200 OK\r\nConnection: close\r\nContent-Type: text/plain\r\nContent-Length: 85\r\n\r\nIt looks like you are trying to access MongoDB over HTTP on the native driver port.\r\n",

情况二： "Response": "Wx\u0000\u0000��\u0004\u0000:0\u0000\u...............................

Jan 06 '23 02:01 andrewgogogo

ichunt

感谢提交Bug，将更新到新版本

Jan 09 '23 01:01 lcvvvv

另外就是MongoDB扫描的时候，Response字段的内容会有差异，大概率都是返回情况一，不知道这里是什么原因，可否优化为第二种情况，或者两者都保留？

这个是服务器端根据不同的探针请求反馈的不同返回包，因为探针优先级的缘故，会优先使用HTTP请求，但是这不影响指纹识别结果和爆破

Jan 09 '23 01:01 lcvvvv