MongoDB被攻击 - 开启Mongo权限

最新推荐文章于 2025-03-01 21:53:23 发布
原创 最新推荐文章于 2025-03-01 21:53:23 发布 · 790 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Mongo #权限

本文分享了一次MongoDB数据库因未配置权限而被意外删除的经历。作者详细记录了从发现问题、恢复数据库到设置用户权限的全过程,并介绍了MongoDB内置角色及功能。

What happen?

    就在刚刚。。。😂

    打开我的网站的时候,发现对数据库的请求都失败了;我的天都报500了,又是什么bug🙃

    排查到数据库的时候,打开Robo 3T,发现数据库没有了,惊呆😱!!!

    继续查看Mongo日志

很明显被删掉了;

why?

(纳闷🙄,别人怎么知道我密码,怎么删掉的?)在网上查了之后,知道是因为数据库没有添加权限

自己试一试:(居然真的直接登上来了)

Solution:

既然直接就可以登录,那就给数据库添加权限了;

先将之前的数据库的备份通过mongorestore恢复一下;

再次查看dbs的时候,我笑了🤣,在我恢复之际,对方给我新建了一个db

勒索我。。。

创建用户:

  • use  video
  • db.createUser({user:"user",pw
最低0.47元/天 解锁文章
MongoDB注入攻击测试与防御技术深度解析
weixin_43822401的博客
11-29 909
MongoDB注入攻击,是指攻击者通过向MongoDB查询语句中注入恶意代码,从而绕过应用程序的安全机制,获取、修改或删除数据库中的数据。这种攻击方式通常发生在应用程序未对用户输入进行充分验证或转义的情况下。
MongoDB未授权访问漏洞复现及docker.mongodb--auth授权验证
negnegil的博客
09-08 4218
MongoDB未授权访问 漏洞危害 MongoDB服务开放在公网上时,若未配置访问认证授权,则攻击者可无需认证即可连接数据库,对数据库进行任何操作(增、删、改、查等高危操作),并造成严重的敏感泄露风险。 漏洞成因 MongoDB服务安装后,默认未开启权限认证,且服务监听在0.0.0.0.,会造成远程未授权访问漏洞 在mongo数据库服务监听在0.0.0.0的情况下,若未在admin数据库中添加任何账号,且未使用–auth参数启动mongoDB服务,则会造成未授权访问(二者缺一不可)。只有添加在admin中添
记录一次mongodb攻击
m0_46205920的博客
05-14 663
这几天自己没事做在研究Java爬虫,爬取了某电影网站几万部电影下载链接,存到了云服务器的mongodb中,这个云服务器只是用来自己开发小东西玩的,IP没有暴露过所以Redis和MongoDB就没加密,结果还是被扫描到端口黑了。 三万多电影全被清了,存了一个README的Collection,只有如下这条数据: 大概意思就是你的所有数据被清除了,需要48小时内支付0.015比特币,否则数据就会被泄露给某某某 查看日志如下: 断断续续有三个IP在凌晨连接过MongoDB,德国 美国匹斯堡 幸好数据并没有什
MongoDB勒索攻击
Listen2You的博客
04-13 886
导读 攻击者已经发现很多MongoDB配置存在缺陷,而这为勒索攻击打开了大门。 安全研究人员兼微软开发人员Niall Merrigan一直在追踪MongoDB勒索攻击事件,有一天,他突然看到攻击次数从12000增加到27633。与勒索软件攻击不同,其中数据被加密,在这种攻击中,攻击者可访问数据库、复制文件、删除所有内容并留下勒索字条——承诺在收到赎金后归还数据。 MongoDB勒索攻击蔓...
2017.01数万个mongodb数据库被攻击,一定要给mongodb数据库加权限
weixin_33698823的博客
01-09 285
2019独角兽企业重金招聘Python工程师标准>>> ...
MongoDB攻击风波未平,如何避免黑客入侵?
weixin_34194379的博客
06-06 332
从“大批 MongoDB 因配置漏洞被攻击,数据被删”一文可以看到,近日境外勒索集团黑客正大规模利用企业使用 MongoDB 开源版时的配置疏漏进行入侵,给自建 MongoDB 数据库服务的企业造成不小的安全隐患。 目前对于该事件的讨论非常多,各企业和各方大拿也给出了自己的看法和解决建议。以下是阿里云发布的文章,在此选取了部分精彩内容并分享给大家: 问...
MongoDB安全管理
最新发布
qq_36828822的博客
03-01 957
使用createRole命令可以创建自定义角色,每一个角色都需要绑定到指定的库中。普通的业务库中的角色对象只允许访问当前库的资源对象,而位于admin库的角色则没有此限制。use admin],roles:[},orderdb、goodsdb、userdb数据库的read角色的权限。tracedb数据库中etlLogs集合的读写权限。use somedb。
Mongodb 集群replicat set 安全加固--开启auth认证,修改默认端口
DBA小站
08-26 1201
关联文章: Mongodb 集群replicat set 搭建: https://blog.youkuaiyun.com/royzhang7/article/details/100076335 MongoDB数据库作为一款应用越来越广的数据库产品,使用简单,部署方便, 但是也存在部分安全隐患,主要有以下两点: 1、mongodb默认不开启auth认证模式,导致所有数据库用户都拥有最高权限 2、mo...
55:第五章:开发admin管理服务:8:MongoDB简介;CentOS7中安装MongoDB;使用Navicat连接MongoDBMongoDB开启用户账号权限MongoDB创建账号;
小枯林的博客
07-28 1865
本篇博客内容:MongoDB简介,CentOS7中安装MongoDB,使用Navicat连接MongoDBMongoDB开启用户账号权限MongoDB创建账号;
大批 MongoDB 因配置漏洞被攻击,数据被删
weixin_34277853的博客
06-06 1132
无需身份验证的开放式 MongoDB 数据库实例正在遭受多个黑客组织的攻击,被攻破的数据库内容会被加密,受害者必须支付赎金才能找回自己的数据。 攻击者利用配置存在疏漏的开源 MongoDB 数据库展开了一系列勒索行为。此番针对 MongoDB 的勒索行为最早是由 GDI Foundation 的安全研究人员 Victor Gevers 在2016年12月...
我的MongoDB数据被黑客删库了,还勒索要支付比特币赎回
Heartsuit的博客
07-17 7383
背景 每当看到新闻说谁谁家服务又被黑客攻击了,谁家的数据又泄露了,基本上有一瞬间在脑海里会感受到“嗯,安全挺重要的”。讲真, MongoDB 数据泄露也已经是老生常谈了,然而,当这种事发生在自己身上的时候,这时的感觉还是很微妙的(岁月静好,突然!你的数据就没了(╥╯^╰╥)看似风平浪静,实则波诡云谲,暗流涌动),切身体会,心痛呀,对世上是否存在感同身受表示怀疑。。 事情是这样的:前两天在一台云服务器上安装了 MongoDB ,为了方便测试,开放了默认的 27017 端口,并配置了可通过远程主机连接,也没有对
Mongodb数据库被黑,怎么处理?
随便写的博客
11-23 1413
最近碰到一件特别恶心的事情 Mongodb数据库被黑了 被勒索0.04比特币(一个比特币现在是1.8万美刀,就快1.9万了) 肯定不能惯着这帮孙子 直接上解决办法 1.卸载服务器之前安装的Mongodb 重新安装一次 给MongoDB数据库添加用户角色权限 mongod --dbpath 数据库地址 --port 端口号 --logpath 日志地址 --fork mongo进入数据库 use admin 切换到admin db.createUser({ user:'root'...
MongoDB数据库又被勒索攻击
pandazhengzheng的博客
02-17 1479
MongoDB数据库又被勒索攻击
MongoDB权限配置
fangzhou200008的专栏
08-05 475
MongoDB安全认证 启动MongoDB:./mongod 这种启动MongoDB是不会开启用户安全认证。 指定配置文件启动MongoDB:./mongod -f /conf/mongodb.conf 说明:MongoDB里没有这个配置文件需要自己手动创建; 我自己的配置文件在mongoDB的目录下的创建conf/mongodb.comf dbpath = /mong
2024年最全记一次MongoDB被黑经历,你需要一份最佳安全防护指南(1),一口气拿了9家公司的offer
2401_84247423的博客
05-06 885
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;在生产环境中,出于安全的需要,通常可以设置数据库绑定到服务器的内网IP,供数据层操作数据库就好。数据库服务器的内部身份认证,是更高一个层次的安全策略,用于保证主从/复制集/集群中各个数据库服务器的安全合法接入。
【大数据遇到的问题】MongoDB启动和部署——出现端口port“27017”
weixin_51911075的博客
11-23 3093
已经下载好MongoDB,并把压缩包解压放在合适的位置。
mongo 概念介绍以及数据库操作
Losileeya
03-27 2584
MongoDB的单个实例可以容纳多个独立的数据库,每一个都有自己的集合和权限,不同的数据库也放置在不同的文件中。 mongo --port 27017 mongo 的默认端口为27017,数据传输协议 TCP,数据库目录 /data/db 1. mongo 使用shell 的常用命令 1. show dbs #显示已有的数据库列表 2. show collections #...
MingoDB的简单使用
可达鸭的博客
08-12 845
MingoDB 非关系型数据 高性能,易部署,易使用,存储数据非常方便 面向集合存储,易存储对象类型数据 搞笑的二进制数据存储(包括视频) 支持动态查询 文件存储格式为bson(一种JSON的扩展) 关系型数据库与非关系型数据库的区别 非关系型数据库 是基于键值对,性能高 数据之间没有耦合性,容易水平扩展 关系型数据库 (复杂查询)可以使用SQL语句在多个表之间做非常复杂的数...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值