#渗透测试#SRC漏洞挖掘# 信息收集-Shodan进阶之Mongodb未授权访问

免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。 #陇羽sec#

Shodan命令进阶
bash 复制代码
搜索网段
┌──(root㉿kali)-[~]
└─# shodan search --limit 30 --fields ip_str,port net:208.88.84.0/24   

    这条命令是在Shodan搜索引擎中执行的操作。
    "--limit 30"表示将搜索结果限制为30条。
    "--fields ip_str,port"表示显示的结果中仅包含IP地址(ip_str)和端口(port)这两个字段的信息。
    "net:208.88.84.0/24"是搜索条件,意味着将搜索208.88.84.0/24这个网段相关的目标。

搜索组织的IP
┌──(root㉿kali)-[~]
└─# shodan search --limit 30 --fields ip_str,port  org:nsa.gov  

搜索一些网址所在组织的IP地址
┌──(root㉿kali)-[~]
└─# shodan search --limit 30 --fields ip_str,port hostname:google

查找一些安全了安全狗waf的网站
┌──(root㉿kali)-[~]
└─# shodan search --limit 10 --fields ip_str,port country:cn http.waf:safedog


收拾html前端页面中带有关键字的IP地址,和title类似
┌──(root㉿kali)-[~]
└─# shodan search --limit 30 --fields ip_str,port http.html:"皓峰防火墙系统登陆"  
Mongodb未授权访问
bash 复制代码
┌──(root㉿kali)-[~]
└─# shodan search --limit 10 --fields ip_str  "Mongodb server information -authentication" port:27017

这是一个Shodan搜索命令,以下是对其组成部分的解释:
一、整体功能
此命令旨在Shodan搜索引擎中查找特定的目标。具体是查找MongoDB服务器相关的信息,并且限制搜索结果为10条,只显示目标的IP地址(ip_str字段)。
二、各参数含义
    --limit 10
        含义:限制搜索结果的数量为10条。这有助于在满足需求的同时,避免获取过多的数据,减少搜索时间和资源消耗。
    --fields ip_str
        含义:指定只显示搜索结果中的IP地址字段。这在只关注目标的网络位置而不需要其他信息(如端口、主机名等)时非常有用。
    "Mongodb server information -authentication"
        含义:这是搜索的关键字部分。表示搜索包含"Mongodb server information"且不包含"authentication"字样的目标。这可能是在查找未经过身份验证或者存在身份验证相关问题的MongoDB服务器相关信息。
     port:27017
        含义:指定搜索的目标端口为27017,这是MongoDB默认的服务端口。通过指定端口,可以更精准地定位到MongoDB服务器服务。
总的来说,这个命令可以帮助用户在Shodan上查找特定的MongoDB服务器相关信息,只获取IP地址并限制结果数量为10条。
连接MongoDB数据库的方法

连接MongoDB数据库可以通过多种方式进行,包括使用MongoDB Compass(GUI)、MongoDB Shell(CLI)或编程语言驱动程序。以下是详细的步骤和方法介绍:

1. 选择连接方法

首先,你需要选择连接MongoDB的方法。有几种方法可供选择:

  • MongoDB Compass:一个图形化用户界面(GUI)工具,可简化与数据库的交互。
  • MongoDB Shell(mongo):一个命令行工具,可用于连接、查询和更新数据库。
  • 编程语言驱动程序:MongoDB提供了各种编程语言的驱动程序,包括Python、Java和Node.js。
2. 安装必要的软件

根据你选择的连接方法,你可能需要安装一些额外的软件:

  • MongoDB Compass:从MongoDB官网下载并安装Compass。
  • MongoDB Shell:在macOS、Linux或Windows上安装MongoDB。
  • 编程语言驱动程序:参考MongoDB文档了解如何安装和使用特定语言的驱动程序。
3. 建立连接

一旦你安装了必要的软件,就可以建立与数据库的连接:

  • MongoDB Compass:启动Compass,点击"新建连接"并输入数据库的连接参数。

  • MongoDB Shell:打开终端并运行以下命令:mongo [数据库URI]。例如,mongo mongodb://localhost:27017

  • 编程语言驱动程序:使用驱动程序的API连接到数据库。例如,在Python中:

    python 复制代码
    import pymongo 
    client = pymongo.MongoClient("mongodb://localhost:27017")
    4. 验证连接

    建立连接后,你可以使用以下命令验证连接是否成功:

python 复制代码
> db.runCommand({ping:1}) 

如果连接成功,应返回以下输出:
*

bash 复制代码
{ "ok": 1 }
相关推荐
面朝大海,春不暖,花不开16 分钟前
Java网络编程:TCP/UDP套接字通信详解
java·网络·tcp/ip
ChicagoTypewriter22 分钟前
计算机网络中的常用表项梳理
网络·计算机网络·智能路由器
IC 见路不走1 小时前
LeetCode 第91题:解码方法
linux·运维·服务器
翻滚吧键盘1 小时前
查看linux中steam游戏的兼容性
linux·运维·游戏
小能喵1 小时前
Kali Linux Wifi 伪造热点
linux·安全·kali·kali linux
汀沿河2 小时前
8.1 prefix Tunning与Prompt Tunning模型微调方法
linux·运维·服务器·人工智能
zly35002 小时前
centos7 ping127.0.0.1不通
linux·运维·服务器
小哥山水之间3 小时前
基于dropbear实现嵌入式系统ssh服务端与客户端完整交互
linux
power 雀儿3 小时前
集群聊天服务器---MySQL数据库的建立
服务器·数据库·mysql
ldj20203 小时前
2025 Centos 安装PostgreSQL
linux·postgresql·centos