Fundamentos e interaccion con MongoDB

MongoDB es una base de datos NoSQL orientada a documentos que almacena datos en formato JSON flexible, conocido como BSON. Esto permite trabajar con estructuras dinámicas sin necesidad de esquemas. ()

Iniciamos nuestra segunda auditoria

• Sin utilizar el pivoting sobre la ip publica:

• Siempre es recomendable utilizar el parámetro -p- con nmap para detectar servicios que con un simple escaneo no se detectan.

En el escaneo previo, logramos identificar un servidor de base de datos que utiliza MongoDB sobre el puerto 27017.

MongoDB es una base de datos NoSQL, lo que significa que utiliza una estructura de datos diferente a las bases de datos relacionales SQL. En MongoDB, los datos se almacenan en documentos en formato JSON (JavaScript Object Notation) que se organizan en colecciones. Cada documento es una unidad de almacenamiento independiente que contiene pares clave-valor.

Una de las principales diferencias entre las bases de datos de MongoDB y SQL es que MongoDB no utiliza tablas para almacenar datos, como lo hacen las bases de datos SQL. En cambio, utiliza colecciones, que son agrupaciones lógicas de documentos. Además, MongoDB no tiene esquemas fijos, lo que significa que los campos en un documento pueden variar de un documento a otro dentro de la misma colección. Esto permite una mayor flexibilidad en el modelado de datos.

Vamos a enfocar nuestra auditoria sobre este puerto interesante:

Acceso anonimo a MongoDB

Una herramienta que nos podría ayudar si esta base de datos de Mongo tiene autenticación anónima es MongoDB Compass:

En este punto podemos afirmar que hemos encontrado nuestra primera vulnerabilidad en este servidor y es la posibilidad de autenticarnos anónimamente sobre MongoDB.

Por medio de nuestro acceso, se logró identificar la base de datos llamada admin.

Dentro de esta base de datos, logramos encontrar la colección llamada SpartanCybersec.

Nosotros podemos revisar todas las bases de datos y colecciones existentes pero nos vamos a enfocar en la llamada admin debido a su llamativo nombre.

Dentro de esta colección detectada encontramos unas credenciales en texto plano que pueden indicar que son de un usuario con acceso al servicio de WINRM.