#渗透测试#SRC漏洞挖掘# 信息收集-Shodan进阶之Mongodb未授权访问

免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。                                                              #陇羽sec#

Shodan命令进阶
搜索网段
┌──(root㉿kali)-[~]
└─# shodan search --limit 30 --fields ip_str,port net:208.88.84.0/24   

    这条命令是在Shodan搜索引擎中执行的操作。
    “--limit 30”表示将搜索结果限制为30条。
    “--fields ip_str,port”表示显示的结果中仅包含IP地址(ip_str)和端口(port)这两个字段的信息。
    “net:208.88.84.0/24”是搜索条件,意味着将搜索208.88.84.0/24这个网段相关的目标。

搜索组织的IP
┌──(root㉿kali)-[~]
└─# shodan search --limit 30 --fields ip_str,port  org:nsa.gov  

搜索一些网址所在组织的IP地址
┌──(root㉿kali)-[~]
└─# shodan search --limit 30 --fields ip_str,port hostname:google

查找一些安全了安全狗waf的网站
┌──(root㉿kali)-[~]
└─# shodan search --limit 10 --fields ip_str,port country:cn http.waf:safedog


收拾html前端页面中带有关键字的IP地址,和title类似
┌──(root㉿kali)-[~]
└─# shodan search --limit 30 --fields ip_str,port http.html:"皓峰防火墙系统登陆"  
Mongodb未授权访问
┌──(root㉿kali)-[~]
└─# shodan search --limit 10 --fields ip_str  "Mongodb server information -authentication" port:27017

这是一个Shodan搜索命令,以下是对其组成部分的解释:
一、整体功能
此命令旨在Shodan搜索引擎中查找特定的目标。具体是查找MongoDB服务器相关的信息,并且限制搜索结果为10条,只显示目标的IP地址(ip_str字段)。
二、各参数含义
    --limit 10
        含义:限制搜索结果的数量为10条。这有助于在满足需求的同时,避免获取过多的数据,减少搜索时间和资源消耗。
    --fields ip_str
        含义:指定只显示搜索结果中的IP地址字段。这在只关注目标的网络位置而不需要其他信息(如端口、主机名等)时非常有用。
    "Mongodb server information -authentication"
        含义:这是搜索的关键字部分。表示搜索包含“Mongodb server information”且不包含“authentication”字样的目标。这可能是在查找未经过身份验证或者存在身份验证相关问题的MongoDB服务器相关信息。
     port:27017
        含义:指定搜索的目标端口为27017,这是MongoDB默认的服务端口。通过指定端口,可以更精准地定位到MongoDB服务器服务。
总的来说,这个命令可以帮助用户在Shodan上查找特定的MongoDB服务器相关信息,只获取IP地址并限制结果数量为10条。
连接MongoDB数据库的方法

连接MongoDB数据库可以通过多种方式进行,包括使用MongoDB Compass(GUI)、MongoDB Shell(CLI)或编程语言驱动程序。以下是详细的步骤和方法介绍:

1. 选择连接方法

首先,你需要选择连接MongoDB的方法。有几种方法可供选择:

  • MongoDB Compass:一个图形化用户界面(GUI)工具,可简化与数据库的交互。
  • MongoDB Shell(mongo):一个命令行工具,可用于连接、查询和更新数据库。
  • 编程语言驱动程序:MongoDB提供了各种编程语言的驱动程序,包括Python、Java和Node.js。
2. 安装必要的软件

根据你选择的连接方法,你可能需要安装一些额外的软件:

  • MongoDB Compass:从MongoDB官网下载并安装Compass。
  • MongoDB Shell:在macOS、Linux或Windows上安装MongoDB。
  • 编程语言驱动程序:参考MongoDB文档了解如何安装和使用特定语言的驱动程序。
3. 建立连接

一旦你安装了必要的软件,就可以建立与数据库的连接:

  • MongoDB Compass:启动Compass,点击“新建连接”并输入数据库的连接参数。
  • MongoDB Shell:打开终端并运行以下命令:mongo [数据库URI]。例如,mongo mongodb://localhost:27017
  • 编程语言驱动程序:使用驱动程序的API连接到数据库。例如,在Python中:
    import pymongo 
    client = pymongo.MongoClient("mongodb://localhost:27017")
    4. 验证连接

    建立连接后,你可以使用以下命令验证连接是否成功:

  • > db.runCommand({ping:1}) 

    如果连接成功,应返回以下输出:

  • { "ok": 1 }

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/907382.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Redis 位图实现签到之长时间未签到预警

#目前通行系统项目中有一个新需求【通过对通行记录数据定时分析,查询出长时间没 有刷卡/刷脸通行的学生】 #一看到通行签到相关,就想到了redis的位图,理由也有很多帖子说明了,最大优点占用空间小。 一.redis命令行 SETBIT&#…

python mac vscode 脚本文件的运行

切换到脚本文件的目录下 路径的修改 当前文件组织形式: 脚本文件在文件夹下: 赋予权限:chmod x ./scripts/fscd_test.sh 运行:./scripts/fscd_test.sh

人脑与机器连接:神经科技的伦理边界探讨

内容概要 在当今科技飞速发展的时代,人脑与机器连接已成为一个引人注目的前沿领域。在这一背景下,神经科技的探索为我们打开了一个全新的世界,从脑机接口到人工智能的飞跃应用,不仅加速了技术的进步,更触动了我们内心…

[论文阅读] | 智能体长期记忆

更新记录: 2024.11.2 人大高瓴长期记忆综述 文章目录 人大高瓴长期记忆综述智能体与环境交互记忆的来源/形式/操作来源:(1)当前任务历史信息 (2)其他任务的信息 (3)外部知识形式:如何表达记忆的内容,通过(1)文本 (2)参数(训练到模…

R6:LSTM实现糖尿病探索与预测

🍨 本文为🔗365天深度学习训练营 中的学习记录博客🍖 原作者:K同学啊 一、实验目的: 学习使用LSTM对糖尿病进行探索预测 二、实验环境: 语言环境:python 3.8编译器:Jupyter notebook…

基于SSM+小程序的计算机实验室排课与查询管理系统(实验室2)

👉文末查看项目功能视频演示获取源码sql脚本视频导入教程视频 1、项目介绍 1、管理员功能有个人中心,学生管理,教师管理,实验室信息管理,实验室预约管理,取消预约管理,实验课程管理&#xff0…

软件项目实施方案,实施计划,总体实施管理方案(word原件)

一、 概述 二、 项目介绍 2.1 概览 三、 项目实施 3.1 项目实施概况 3.2 项目实施管理原则 3.3 项目组织结构 3.4 项目团队 四、 项目实施计划 4.1 项目实施工作流程 4.2 项目软件部分进度安排 4.3 网络拓扑图 4.4 服务器需求清单 五、 人员培训 5.1 培训内容 5…

【日记】第一次觉得 “届く” 是一个很难的东西(1528 字)

正文 昨天晚上吃饭路上,听到喵喵叫。四处张望了一下,看见一只野猫。天黑,看不清具体什么样子。我冲它喵喵叫,试图走近它。跑掉了。 看来我还是不讨小动物喜欢呢(笑。 一大早去了医院。这次膝盖看了三个医生。 放射科报…

【Python单元测试】pytest框架单元测试 配置 命令行操作 测试报告 覆盖率

单元测试(unit test),简称UT。本文将介绍在Python项目中,pytest测试框架的安装,配置,执行,测试报告与覆盖率 pytest简介 pytest是一款流行的,简单易上手的单元测试框架,…

三次样条插值算法及推导过程

目录 1、定义 2、已知条件求解 3、具体推导 4、matlab案例 5、案例结果 6、matlab仿真 1、定义 给定 n 1 n1 n1个数据点,共有 n n n个区间,三次样条方程 S ( n ) S(n) S(n)满足以下条件:在每个分段区间内 ( x i , x i 1 ) (x_i,x_{i1}) (…

C#与C++结构体的交互

C#在和C进行交互时,有时候会需要传递结构体。 做一些总结,避免大家在用的时候踩坑。 一般情况 例如我们在C里定义了一个struct_basic结构体 1 struct struct_basic 2 { 3 WORD value_1; 4 LONG value_2; 5 DWORD value_3; 6 UINT v…

Flutter Color 大调整,需适配迁移,颜色不再是 0-255,而是 0-1.0,支持更大色域

在之前的 3.10 里, Flutter 的 Impeller 在 iOS 上支持了 P3 广色域图像渲染,但是当时也仅仅是当具有广色域图像或渐变时,Impeller 才会在 iOS 上显示 P3 的广色域的颜色,而如果你使用的是 Color API,会发现使用的还是…

Android平台RTSP转RTMP推送之采集麦克风音频转发

技术背景 RTSP转RTMP推送,好多开发者第一想到的是采用ffmpeg命令行的形式,如果对ffmpeg比较熟,而且产品不要额外的定制和更高阶的要求,未尝不可,如果对产品稳定性、时延、断网重连等有更高的技术诉求,比较…

【十九周】文献阅读:图像识别的深度残差学习

目录 摘要Abstract图像识别的深度残差学习研究背景研究动机解决办法Residual LearningShortcut Connections网络结构 实验结果代码实践论文原文总结 摘要 在之前对神经网络的基础学习中,师兄推荐了我去了解一下 ResNet。因此本周对 ResNet 的开山之作—Deep Residu…

MATLAB/Simulink学习|在Simulink中调用C语言-01使用C Function 实现比例运算

前面的博客中,提到如果想将Simulink仿真推进至硬件实验,需要将积木式的仿真搭建,变换成C语言实现,那么如何在Simulink中验证C代码的正确性呢?我将一边学习,一边更新,一边比较不同方法实现C语言&…

基于BP神经网络的手写体数字图像识别

基于BP神经网络的手写体数字图像识别 摘要 在信息化飞速发展的时代,光学字符识别是一个重要的信息录入与信息转化的手段,其中手写体数字的识别有着广泛地应用,如:邮政编码、统计报表、银行票据等等,因其广泛地应用范围…

分享一个免费的网页转EXE的工具

HTML2EXE是一款在Windows系统下将Web项目或网站打包成EXE执行程序的免费工具。这款工具能够将单页面应用、传统HTMLJavaScriptCSS生成的网站、Web客户端,以及通过现代前端框架(如Vue)生成的应用转换成独立的EXE程序运行。它支持将任何网站打包…

ubuntu安装与配置Nginx(2)

1. 配置 Nginx Nginx 的配置文件通常位于 /etc/nginx/nginx.conf,而虚拟主机的配置文件通常在 /etc/nginx/sites-available/ 和 /etc/nginx/sites-enabled/ 目录中。 在/etc/nginx/conf.d目录下新建xx.conf文件,配置文件, nginx -t 检查语法…

C++_day2

目录 1. 引用 reference(重点) 1.1 基础使用 1.2 特性 1.3 引用参数 2. C窄化(了解) 3. 输入(熟悉) 4. string 字符串类(掌握) 4.1 基础使用 4.2 取出元素 4.3 字符串与数字转换 5. …

JAVA WEB — HTML CSS 入门学习

本文为JAVAWEB 关于HTML 的基础学习 一 概述 HTML 超文本标记语言 超文本 超越文本的限制 比普通文本更强大 除了文字信息 还可以存储图片 音频 视频等标记语言 由标签构成的语言HTML标签都是预定义的 HTML直接在浏览器中运行 在浏览器解析 CSS 是一种用来表现HTML或XML等文…