#渗透测试#SRC漏洞挖掘# 信息收集-Shodan进阶之Mongodb未授权访问

免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。 #陇羽sec#

Shodan命令进阶
bash 复制代码
搜索网段
┌──(root㉿kali)-[~]
└─# shodan search --limit 30 --fields ip_str,port net:208.88.84.0/24   

    这条命令是在Shodan搜索引擎中执行的操作。
    "--limit 30"表示将搜索结果限制为30条。
    "--fields ip_str,port"表示显示的结果中仅包含IP地址(ip_str)和端口(port)这两个字段的信息。
    "net:208.88.84.0/24"是搜索条件,意味着将搜索208.88.84.0/24这个网段相关的目标。

搜索组织的IP
┌──(root㉿kali)-[~]
└─# shodan search --limit 30 --fields ip_str,port  org:nsa.gov  

搜索一些网址所在组织的IP地址
┌──(root㉿kali)-[~]
└─# shodan search --limit 30 --fields ip_str,port hostname:google

查找一些安全了安全狗waf的网站
┌──(root㉿kali)-[~]
└─# shodan search --limit 10 --fields ip_str,port country:cn http.waf:safedog


收拾html前端页面中带有关键字的IP地址,和title类似
┌──(root㉿kali)-[~]
└─# shodan search --limit 30 --fields ip_str,port http.html:"皓峰防火墙系统登陆"  
Mongodb未授权访问
bash 复制代码
┌──(root㉿kali)-[~]
└─# shodan search --limit 10 --fields ip_str  "Mongodb server information -authentication" port:27017

这是一个Shodan搜索命令,以下是对其组成部分的解释:
一、整体功能
此命令旨在Shodan搜索引擎中查找特定的目标。具体是查找MongoDB服务器相关的信息,并且限制搜索结果为10条,只显示目标的IP地址(ip_str字段)。
二、各参数含义
    --limit 10
        含义:限制搜索结果的数量为10条。这有助于在满足需求的同时,避免获取过多的数据,减少搜索时间和资源消耗。
    --fields ip_str
        含义:指定只显示搜索结果中的IP地址字段。这在只关注目标的网络位置而不需要其他信息(如端口、主机名等)时非常有用。
    "Mongodb server information -authentication"
        含义:这是搜索的关键字部分。表示搜索包含"Mongodb server information"且不包含"authentication"字样的目标。这可能是在查找未经过身份验证或者存在身份验证相关问题的MongoDB服务器相关信息。
     port:27017
        含义:指定搜索的目标端口为27017,这是MongoDB默认的服务端口。通过指定端口,可以更精准地定位到MongoDB服务器服务。
总的来说,这个命令可以帮助用户在Shodan上查找特定的MongoDB服务器相关信息,只获取IP地址并限制结果数量为10条。
连接MongoDB数据库的方法

连接MongoDB数据库可以通过多种方式进行,包括使用MongoDB Compass(GUI)、MongoDB Shell(CLI)或编程语言驱动程序。以下是详细的步骤和方法介绍:

1. 选择连接方法

首先,你需要选择连接MongoDB的方法。有几种方法可供选择:

  • MongoDB Compass:一个图形化用户界面(GUI)工具,可简化与数据库的交互。
  • MongoDB Shell(mongo):一个命令行工具,可用于连接、查询和更新数据库。
  • 编程语言驱动程序:MongoDB提供了各种编程语言的驱动程序,包括Python、Java和Node.js。
2. 安装必要的软件

根据你选择的连接方法,你可能需要安装一些额外的软件:

  • MongoDB Compass:从MongoDB官网下载并安装Compass。
  • MongoDB Shell:在macOS、Linux或Windows上安装MongoDB。
  • 编程语言驱动程序:参考MongoDB文档了解如何安装和使用特定语言的驱动程序。
3. 建立连接

一旦你安装了必要的软件,就可以建立与数据库的连接:

  • MongoDB Compass:启动Compass,点击"新建连接"并输入数据库的连接参数。

  • MongoDB Shell:打开终端并运行以下命令:mongo [数据库URI]。例如,mongo mongodb://localhost:27017

  • 编程语言驱动程序:使用驱动程序的API连接到数据库。例如,在Python中:

    python 复制代码
    import pymongo 
    client = pymongo.MongoClient("mongodb://localhost:27017")
    4. 验证连接

    建立连接后,你可以使用以下命令验证连接是否成功:

python 复制代码
> db.runCommand({ping:1}) 

如果连接成功,应返回以下输出:
*

bash 复制代码
{ "ok": 1 }
相关推荐
HEX9CF33 分钟前
【Linux】SQLite 数据库安装教程(Ubuntu 22.04)
linux·数据库·sqlite
AI原吾1 小时前
构建灵活、高效的HTTP/1.1应用:探索h11库
网络·python·网络协议·http·ai·h11
看山还是山,看水还是。1 小时前
Nginx 的 Http 模块介绍(中)
android·运维·网络·nginx·http
Tony聊跨境1 小时前
什么是 HTTP 代理?它如何工作?
网络·http·ip
licy__1 小时前
计算机网络期末考试试卷及答案
网络
码出钞能力1 小时前
UDP组播测试
网络·网络协议·udp
kimi-2221 小时前
Linux 常用命令二
linux
苏湘涵1 小时前
socket编程---UDP
linux·开发语言·网络·php·进程通信
、十一、1 小时前
Linux中ES的安装
linux·运维·elasticsearch
清酒伴风(面试准备中......)1 小时前
计算机网络——开放系统互连参考模型
网络·计算机网络·1024程序员节