#渗透测试#SRC漏洞挖掘# 信息收集-Shodan进阶之Mongodb未授权访问

免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。                                                              #陇羽sec#

Shodan命令进阶
搜索网段
┌──(root㉿kali)-[~]
└─# shodan search --limit 30 --fields ip_str,port net:208.88.84.0/24   这条命令是在Shodan搜索引擎中执行的操作。“--limit 30”表示将搜索结果限制为30条。“--fields ip_str,port”表示显示的结果中仅包含IP地址(ip_str)和端口(port)这两个字段的信息。“net:208.88.84.0/24”是搜索条件,意味着将搜索208.88.84.0/24这个网段相关的目标。搜索组织的IP
┌──(root㉿kali)-[~]
└─# shodan search --limit 30 --fields ip_str,port  org:nsa.gov  搜索一些网址所在组织的IP地址
┌──(root㉿kali)-[~]
└─# shodan search --limit 30 --fields ip_str,port hostname:google查找一些安全了安全狗waf的网站
┌──(root㉿kali)-[~]
└─# shodan search --limit 10 --fields ip_str,port country:cn http.waf:safedog收拾html前端页面中带有关键字的IP地址,和title类似
┌──(root㉿kali)-[~]
└─# shodan search --limit 30 --fields ip_str,port http.html:"皓峰防火墙系统登陆"  
Mongodb未授权访问
┌──(root㉿kali)-[~]
└─# shodan search --limit 10 --fields ip_str  "Mongodb server information -authentication" port:27017这是一个Shodan搜索命令,以下是对其组成部分的解释:
一、整体功能
此命令旨在Shodan搜索引擎中查找特定的目标。具体是查找MongoDB服务器相关的信息,并且限制搜索结果为10条,只显示目标的IP地址(ip_str字段)。
二、各参数含义--limit 10含义:限制搜索结果的数量为10条。这有助于在满足需求的同时,避免获取过多的数据,减少搜索时间和资源消耗。--fields ip_str含义:指定只显示搜索结果中的IP地址字段。这在只关注目标的网络位置而不需要其他信息(如端口、主机名等)时非常有用。"Mongodb server information -authentication"含义:这是搜索的关键字部分。表示搜索包含“Mongodb server information”且不包含“authentication”字样的目标。这可能是在查找未经过身份验证或者存在身份验证相关问题的MongoDB服务器相关信息。port:27017含义:指定搜索的目标端口为27017,这是MongoDB默认的服务端口。通过指定端口,可以更精准地定位到MongoDB服务器服务。
总的来说,这个命令可以帮助用户在Shodan上查找特定的MongoDB服务器相关信息,只获取IP地址并限制结果数量为10条。
连接MongoDB数据库的方法

连接MongoDB数据库可以通过多种方式进行,包括使用MongoDB Compass(GUI)、MongoDB Shell(CLI)或编程语言驱动程序。以下是详细的步骤和方法介绍:

1. 选择连接方法

首先,你需要选择连接MongoDB的方法。有几种方法可供选择:

  • MongoDB Compass:一个图形化用户界面(GUI)工具,可简化与数据库的交互。
  • MongoDB Shell(mongo):一个命令行工具,可用于连接、查询和更新数据库。
  • 编程语言驱动程序:MongoDB提供了各种编程语言的驱动程序,包括Python、Java和Node.js。
2. 安装必要的软件

根据你选择的连接方法,你可能需要安装一些额外的软件:

  • MongoDB Compass:从MongoDB官网下载并安装Compass。
  • MongoDB Shell:在macOS、Linux或Windows上安装MongoDB。
  • 编程语言驱动程序:参考MongoDB文档了解如何安装和使用特定语言的驱动程序。
3. 建立连接

一旦你安装了必要的软件,就可以建立与数据库的连接:

  • MongoDB Compass:启动Compass,点击“新建连接”并输入数据库的连接参数。
  • MongoDB Shell:打开终端并运行以下命令:mongo [数据库URI]。例如,mongo mongodb://localhost:27017
  • 编程语言驱动程序:使用驱动程序的API连接到数据库。例如,在Python中:
    import pymongo 
    client = pymongo.MongoClient("mongodb://localhost:27017")
    4. 验证连接

    建立连接后,你可以使用以下命令验证连接是否成功:

  • > db.runCommand({ping:1}) 

    如果连接成功,应返回以下输出:

  • { "ok": 1 }

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/884427.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Golang--流程控制

1、分支结构 1.1 if分支 单分支 语法:if 条件表达式 { 逻辑代码 } 当条件表达式为true时,就会执行代码块的代码。条件表达式左右的()可以不写,也建议不写 if和表达式中间,一定要有空格在Golang中,{}是必须有的,就算你…

【补补漏洞吧 | 02】等保测评ZooKeeperElasticsearch未授权访问漏洞补漏方法

一、项目背景 客户新系统上线,因为行业网络安全要求,需要做等保测评, 通过第三方漏扫工具扫描系统,漏扫报告显示ZooKeeper和 Elasticsearch 服务各拥有一个漏洞,具体结果如下: 1、ZooKeeper 未授权访问【…

Serverless + AI 让应用开发更简单

本文整理自 2024 云栖大会,阿里云智能高级技术专家,史明伟演讲议题《Serverless AI 让应用开发更简单》 随着云计算和人工智能(AI)技术的飞速发展,企业对于高效、灵活且成本效益高的解决方案的需求日益增长。本文旨在…

从0开始学PHP面向对象内容之(类,对象,构造/析构函数)

上期我们讲了面向对象的一些基本信息&#xff0c;这期让我们详细的了解一下 一、面向对象—类 1、PHP类的定义语法&#xff1a; <?php class className {var $var1;var $var2 "constant string";function classfunc ($arg1, $arg2) {[..]}[..] } ?>2、解…

(八)JavaWeb后端开发——Tomcat

目录 1.Web服务器概念 2.tomcat 1.Web服务器概念 服务器&#xff1a;安装了服务器软件的计算机服务器软件&#xff1a;接收用户的请求&#xff0c;处理请求&#xff0c;做出响应web服务器软件&#xff1a;在web服务器软件中&#xff0c;可以部署web项目&#xff0c;让用户通…

【Linux系列】Linux 和 Unix 系统中的`set`命令与错误处理

&#x1f49d;&#x1f49d;&#x1f49d;欢迎来到我的博客&#xff0c;很高兴能够在这里和您见面&#xff01;希望您在这里可以感受到一份轻松愉快的氛围&#xff0c;不仅可以获得有趣的内容和知识&#xff0c;也可以畅所欲言、分享您的想法和见解。 推荐:kwan 的首页,持续学…

Nuxt.js 应用中的 nitro:config 事件钩子详解

title: Nuxt.js 应用中的 nitro:config 事件钩子详解 date: 2024/11/2 updated: 2024/11/2 author: cmdragon excerpt: nitro:config 是 Nuxt 3 中的一个生命周期钩子,允许开发者在初始化 Nitro 之前自定义 Nitro 的配置。Nitro 是 Nuxt 3 的服务器引擎,负责处理请求、渲…

[论文阅读]LOGAN: Membership Inference Attacks Against Generative Models

LOGAN: Membership Inference Attacks Against Generative Models https://arxiv.org/abs/1705.07663v4 Proceedings on Privacy Enhancing Technologies &#xff08;PoPETs&#xff09;&#xff0c;第 2019 卷&#xff0c;第 1 期。 这篇文章是17年的一篇文章&#xff0c;…

使用Vite构建现代化前端应用

&#x1f493; 博客主页&#xff1a;瑕疵的CSDN主页 &#x1f4dd; Gitee主页&#xff1a;瑕疵的gitee主页 ⏩ 文章专栏&#xff1a;《热点资讯》 使用Vite构建现代化前端应用 引言 Vite 简介 安装 Vite 创建项目 启动开发服务器 项目结构 配置 Vite 开发模式 生产构建 使用插…

Node.js:模块 包

Node.js&#xff1a;模块 & 包 模块module对象 包npm安装包配置文件镜像源 分类 模块 模块化是指解决一个复杂问题时&#xff0c;自顶向下逐层把系统划分成若干模块的过程。对于整个系统来说&#xff0c;模块是可组合、分解和更换的单元。 简单来说&#xff0c;就是把一个…

【Arduino】一分钟快速在vs code 编译开发Arduino

下载Arduino 对于一些开发者来说&#xff0c;Arduino开发较为不方便&#xff0c;不管从代码的阅读性、开发效率等等方面&#xff0c;vs code都要优于Arduino IDE开发&#xff0c;而且vs code开发可以使用插件&#xff0c;比如一些AI代码插件&#xff0c;可以加快开发速率&#…

WPF+MVVM案例实战(十九)- 自定义字体图标按钮的封装与实现(EF类)

文章目录 1、案例效果1、按钮分类2、E类按钮功能实现与封装1.文件创建与代码实现2、样式引用与封装 3、F类按钮功能实现与封装1、文件创建与代码实现2、样式引用与封装 3、按钮案例演示1、页面实现与文件创建2、运行效果如下 4、源代码获取 1、案例效果 1、按钮分类 在WPF开发…

Java基本语法和基础数据类型——针对实习面试

目录 Java基本语法和基础数据类型标识符和关键字有什么区别&#xff1f;Java关键字有哪些&#xff1f;Java基本数据类型有哪些&#xff1f;什么是自动装箱和拆箱&#xff1f;自动装箱&#xff08;Autoboxing&#xff09;自动拆箱&#xff08;Unboxing&#xff09; 自动装箱和拆…

c# 值类型

目录 1、c#类型2、值类型2.1 结构体2.2 枚举 1、c#类型 类型&#xff08;Type&#xff09;又叫数据类型&#xff08;Data Type&#xff09;。 A data type is a homogeneous collection of values,effectively prensented,equipped with a set of operations which manipulate…

【压力测试】如何确定系统最大并发用户数?

一、明确测试目的与了解需求 明确测试目的&#xff1a;首先需要明确测试的目的&#xff0c;即为什么要确定系统的最大并发用户数。这通常与业务需求、系统预期的最大用户负载以及系统的稳定性要求相关。 了解业务需求&#xff1a;深入了解系统的业务特性&#xff0c;包括用户行…

【玉米叶部病害识别】Python+深度学习+人工智能+图像识别+CNN卷积神经网络算法+TensorFlow

一、介绍 玉米病害识别系统&#xff0c;本系统使用Python作为主要开发语言&#xff0c;通过收集了8种常见的玉米叶部病害图片数据集&#xff08;‘矮花叶病’, ‘健康’, ‘灰斑病一般’, ‘灰斑病严重’, ‘锈病一般’, ‘锈病严重’, ‘叶斑病一般’, ‘叶斑病严重’&#x…

PAT甲级-1048 Find Coins

题目 题目大意 给出硬币的个数n和要付费的钱m&#xff0c;接下来给出每个硬币的面值。要求从这些硬币中找到两个硬币v1, v2&#xff0c;使得v1 v2 m&#xff0c;且v1 < v2&#xff0c;输出v1 v2。如果不能找到这两个硬币&#xff0c;输出No Solution。 思路 刚开始用的…

算法练习:LCR 179. 查找总价格为目标值的两个商品

题目链接&#xff1a;LCR 179. 查找总价格为目标值的两个商品 利用双指针位于数值两端来进行控制&#xff0c;定义sum来记录两指针分别对应的值的和&#xff0c; 这里有个重要的点就是该数组是升序&#xff0c;所以&#xff1a; 当sum > target时&#xff0c;end--&#x…

构建数据湖仓的开源技术栈有哪些

湖仓一体架构是一种新兴的数据管理方式&#xff0c;它融合了数据湖和数据仓库的优势&#xff0c;提供了统一的数据存储、事务支持、数据治理、实时与批处理能力以及弹性和可扩展性。在开源领域&#xff0c;湖仓一体技术栈的选择非常关键&#xff0c;因为它直接影响到系统的灵活…

每日OJ题_牛客_排序子序列_模拟_C++_Java

目录 牛客_排序子序列_模拟 题目解析 C代码 Java代码 牛客_排序子序列_模拟 排序子序列_牛客笔试题_牛客网 (nowcoder.com) 描述&#xff1a; 牛牛定义排序子序列为一个数组中一段连续的子序列,并且这段子序列是非递增或者非递减排序的。牛牛有一个长度为n的整数数…