Auteur Sujet: mongodb-brute affiche une erreur lors de son utlisation  (Lu 1540 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne ///Lucas///

  • Nouvel inscrit
  • Messages: 4
  • +0/-0
mongodb-brute affiche une erreur lors de son utlisation
« le: 15 octobre 2019 à 01:30:09 »
Bonsoir ,
pour un tp , je dois dumper une base mongo et pour cela j'utilise un payload sous nmap afin d'obtenir l'identification mais cela maffiche une erreur et j'ai beau chercher la reponse je ne trouve rien ecrit sur le sujet .

Mon code initial est le suivant :

1) nmap -n  -sS  -sV 54.37.96.*** -p 27017 ( le port m'affiche open )
2) nmap -n  -sV 54.37.37.***-p 27017 --script mongodb-brute[/code]

lorsque j'active la fonction debug voici ce qui m'est afficher :
--------------- Timing report ---------------
  hostgroups: min 1, max 100000
  rtt-timeouts: init 1000, min 100, max 10000
  max-scan-delay: TCP 1000, UDP 1000, SCTP 1000
  parallelism: min 0, max 0
  max-retries: 10, host-timeout: 0
  min-rate: 0, max-rate: 0
---------------------------------------------
NSE: Using Lua 5.3.
NSE: Arguments from CLI:
NSE: Loaded 46 scripts for scanning.
NSE: Script Pre-scanning.
NSE: Starting runlevel 1 (of 2) scan.
Initiating NSE at 01:12
Completed NSE at 01:12, 0.00s elapsed
NSE: Starting runlevel 2 (of 2) scan.
Initiating NSE at 01:12
Completed NSE at 01:12, 0.00s elapsed
Initiating Ping Scan at 01:12
Scanning 54.37.96.*** [4 ports]
Packet capture filter (device eth0): dst host 192.168.1.*** and (icmp or icmp6 or ((tcp or udp or sctp) and (src host 54.37.96.***)))
We got a ping packet back from 54.37.96.***: id = 3064 seq = 0 checksum = 62471
Completed Ping Scan at 01:12, 0.12s elapsed (1 total hosts)
Overall sending rates: 34.75 packets / s, 1320.66 bytes / s.
Initiating SYN Stealth Scan at 01:12
Scanning 54.37.96.*** [1 port]
Packet capture filter (device eth0): dst host 192.168.1.*** and (icmp or icmp6 or ((tcp or udp or sctp) and (src host 54.37.96.***)))
Discovered open port 27017/tcp on 54.37.96.***
Completed SYN Stealth Scan at 01:12, 0.10s elapsed (1 total ports)
Overall sending rates: 9.86 packets / s, 434.00 bytes / s.
Initiating Service scan at 01:12
Scanning 1 service on 54.37.96.***
Completed Service scan at 01:12, 6.39s elapsed (1 service on 1 host)
NSE: Script scanning 54.37.96.***.
NSE: Starting runlevel 1 (of 2) scan.
Initiating NSE at 01:12
NSE: Starting mongodb-brute against 54.37.96.***:27017.
NSE: mongodb-brute against 54.37.96.***:27017 threw an error!
/usr/bin/../share/nmap/nselib/mongodb.lua:379: bad argument #2 to 'pack' (unsigned overflow)
stack traceback:
   [C]: in function 'string.pack'
   /usr/bin/../share/nmap/nselib/mongodb.lua:379: in method 'addUnsignedInt32'
   /usr/bin/../share/nmap/nselib/mongodb.lua:421: in function </usr/bin/../share/nmap/nselib/mongodb.lua:416>
   (...tail calls...)
   /usr/bin/../share/nmap/scripts/mongodb-brute.nse:77: in upvalue 'needsAuth'
   /usr/bin/../share/nmap/scripts/mongodb-brute.nse:97: in function </usr/bin/../share/nmap/scripts/mongodb-brute.nse:95>
   (...tail calls...)

Completed NSE at 01:12, 0.08s elapsed
NSE: Starting runlevel 2 (of 2) scan.
Initiating NSE at 01:12
Completed NSE at 01:12, 0.00s elapsed
Nmap scan report for 54.37.96.***
Host is up, received echo-reply ttl 50 (0.072s latency).
Scanned at 2019-10-15 01:12:50 CEST for 7s

PORT      STATE SERVICE REASON         VERSION
27017/tcp open  mongodb syn-ack ttl 49 MongoDB 4.0.3
Final times for host: srtt: 72218 rttvar: 56107  to: 296646

NSE: Script Post-scanning.
NSE: Starting runlevel 1 (of 2) scan.
Initiating NSE at 01:12
Completed NSE at 01:12, 0.00s elapsed
NSE: Starting runlevel 2 (of 2) scan.
Initiating NSE at 01:12
Completed NSE at 01:12, 0.00s elapsed
Read from /usr/bin/../share/nmap: nmap-payloads nmap-service-probes nmap-services.
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 7.51 seconds
           Raw packets sent: 5 (196B) | Rcvd: 2 (72B)

Merci d'avance !
« Modifié: 16 octobre 2019 à 16:43:22 par ///Lucas/// »

Hors ligne WarLocG

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 474
  • +67/-0
  • Spé Code Python Java Bash
Re : mongodb-brute affiche une erreur lors de son utlisation
« Réponse #1 le: 15 octobre 2019 à 01:38:46 »
balises code s'il te plait. Tes retours de commandes sous bbcode code.
Explications ici => https://www.kali-linux.fr/forum/index.php/topic,6592.0.html

Et sinon, ssh + mongodump ca marche pas ? Le serveur t'appartient ?
« Modifié: 15 octobre 2019 à 01:58:37 par WarLocG »
A lire avant de poser vos questions : http://www.linux-france.org/article/these/smart-questions/smart-questions-fr.html
Pour les questions de base sous debian : https://debian-facile.org/index-df.php
Veuillez utiliser la fonction Rechercher avant de poster.

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2612
  • +142/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : mongodb-brute affiche une erreur lors de son utlisation
« Réponse #2 le: 15 octobre 2019 à 06:47:16 »
En effet le serveur t'appartient il ? De plus tu as l'explication de pourquoi le script à fail sur ton ecran donc... regarde de ce côté
la :)
tu as également les sources disponibles ici : https://svn.nmap.org/nmap/nselib/mongodb.lua
Ou directement sur ta machine

étudie ce que fais le script, et tu devrais vite comprendre d'ou vient ton problème :) et règle le :)

P.S j'ai modifié ton post pour que ce soit lisible un minimum, n'hésite pas à lire les liens en rouge sur l’accueil du forum ,WarlocG t'en a donné un des 3 déjà
« Modifié: 15 octobre 2019 à 06:53:47 par ZeR0-@bSoLu »
Mess  with the bests.
Die like the rest.

Hors ligne ///Lucas///

  • Nouvel inscrit
  • Messages: 4
  • +0/-0
Re : mongodb-brute affiche une erreur lors de son utlisation
« Réponse #3 le: 16 octobre 2019 à 16:54:44 »
Bonjour et merci de vos réponses ,
le serveur appartient a mon école , il est dédié a cela .
Je n'ai pas essaye Mongodump + ssh car je souhaite avant tout réussir cette technique .
J'ai aussi vu que le probleme est situe dans les fonctions ci dessous mais je ne comprends pas ce quil faut modifier !
Une piste ?

NSE: mongodb-brute against 54.37.96.***:27017 threw an error!
/usr/bin/../share/nmap/nselib/mongodb.lua:379: bad argument #2 to 'pack' (unsigned overflow)
stack traceback:
   [C]: in function 'string.pack'
   /usr/bin/../share/nmap/nselib/mongodb.lua:379: in method 'addUnsignedInt32'
   /usr/bin/../share/nmap/nselib/mongodb.lua:421: in function </usr/bin/../share/nmap/nselib/mongodb.lua:416>
   (...tail calls...)
   /usr/bin/../share/nmap/scripts/mongodb-brute.nse:77: in upvalue 'needsAuth'
   /usr/bin/../share/nmap/scripts/mongodb-brute.nse:97: in function </usr/bin/../share/nmap/scripts/mongodb-brute.nse:95>
   (...tail calls...)

Merci encore !

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2612
  • +142/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Mess  with the bests.
Die like the rest.