当前位置: 首页 > news >正文

#渗透测试#SRC漏洞挖掘# 信息收集-Shodan进阶之Mongodb未授权访问

news 2025/11/5 16:48:43

免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。                                                              #陇羽sec#

Shodan命令进阶
搜索网段
┌──(root㉿kali)-[~]
└─# shodan search --limit 30 --fields ip_str,port net:208.88.84.0/24   这条命令是在Shodan搜索引擎中执行的操作。“--limit 30”表示将搜索结果限制为30条。“--fields ip_str,port”表示显示的结果中仅包含IP地址(ip_str)和端口(port)这两个字段的信息。“net:208.88.84.0/24”是搜索条件,意味着将搜索208.88.84.0/24这个网段相关的目标。搜索组织的IP
┌──(root㉿kali)-[~]
└─# shodan search --limit 30 --fields ip_str,port  org:nsa.gov  搜索一些网址所在组织的IP地址
┌──(root㉿kali)-[~]
└─# shodan search --limit 30 --fields ip_str,port hostname:google查找一些安全了安全狗waf的网站
┌──(root㉿kali)-[~]
└─# shodan search --limit 10 --fields ip_str,port country:cn http.waf:safedog收拾html前端页面中带有关键字的IP地址,和title类似
┌──(root㉿kali)-[~]
└─# shodan search --limit 30 --fields ip_str,port http.html:"皓峰防火墙系统登陆"
Mongodb未授权访问
┌──(root㉿kali)-[~]
└─# shodan search --limit 10 --fields ip_str  "Mongodb server information -authentication" port:27017这是一个Shodan搜索命令,以下是对其组成部分的解释:
一、整体功能
此命令旨在Shodan搜索引擎中查找特定的目标。具体是查找MongoDB服务器相关的信息,并且限制搜索结果为10条,只显示目标的IP地址(ip_str字段)。
二、各参数含义--limit 10含义:限制搜索结果的数量为10条。这有助于在满足需求的同时,避免获取过多的数据,减少搜索时间和资源消耗。--fields ip_str含义:指定只显示搜索结果中的IP地址字段。这在只关注目标的网络位置而不需要其他信息(如端口、主机名等)时非常有用。"Mongodb server information -authentication"含义:这是搜索的关键字部分。表示搜索包含“Mongodb server information”且不包含“authentication”字样的目标。这可能是在查找未经过身份验证或者存在身份验证相关问题的MongoDB服务器相关信息。port:27017含义:指定搜索的目标端口为27017,这是MongoDB默认的服务端口。通过指定端口,可以更精准地定位到MongoDB服务器服务。
总的来说,这个命令可以帮助用户在Shodan上查找特定的MongoDB服务器相关信息,只获取IP地址并限制结果数量为10条。
连接MongoDB数据库的方法

连接MongoDB数据库可以通过多种方式进行,包括使用MongoDB Compass(GUI)、MongoDB Shell(CLI)或编程语言驱动程序。以下是详细的步骤和方法介绍:

1. 选择连接方法

首先,你需要选择连接MongoDB的方法。有几种方法可供选择:

  • MongoDB Compass:一个图形化用户界面(GUI)工具,可简化与数据库的交互。
  • MongoDB Shell(mongo):一个命令行工具,可用于连接、查询和更新数据库。
  • 编程语言驱动程序:MongoDB提供了各种编程语言的驱动程序,包括Python、Java和Node.js。
2. 安装必要的软件

根据你选择的连接方法,你可能需要安装一些额外的软件:

  • MongoDB Compass:从MongoDB官网下载并安装Compass。
  • MongoDB Shell:在macOS、Linux或Windows上安装MongoDB。
  • 编程语言驱动程序:参考MongoDB文档了解如何安装和使用特定语言的驱动程序。
3. 建立连接

一旦你安装了必要的软件,就可以建立与数据库的连接:

  • MongoDB Compass:启动Compass,点击“新建连接”并输入数据库的连接参数。
  • MongoDB Shell:打开终端并运行以下命令:mongo [数据库URI]。例如,mongo mongodb://localhost:27017
  • 编程语言驱动程序:使用驱动程序的API连接到数据库。例如,在Python中: 
    import pymongo 
client = pymongo.MongoClient("mongodb://localhost:27017")
    4. 验证连接

    建立连接后,你可以使用以下命令验证连接是否成功:

  • > db.runCommand({ping:1})

    如果连接成功,应返回以下输出:

  • { "ok": 1 }

相关文章:

#渗透测试#SRC漏洞挖掘# 信息收集-Shodan进阶之Mongodb未授权访问

免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停…...

编程日记 2024/11/4 2:42:15

平台化运营公司如何在创业市场招商

在当今商业环境中,平台化运营的公司正成为推动经济发展的重要力量。对于这类公司而言,在创业市场招商意义重大。 平台化运营公司具有独特特点:通过搭建开放共享平台连接供需双方,实现资源优化配置与价值创造。比如电子商务平台、社…...

编程日记 2024/11/4 2:35:08

飞书API-获取tenant_access_token

1.在飞书工作台创建应用,跳到开发者后台,选创建企业自建应用 2.设置并发布应用 必须要发布应用才可以开始使用了!!! 3.调用获取token的API 参考链接: 开发文档 - 飞书开放平台https://open.feishu.cn/do…...

编程日记 2024/11/4 2:33:06

(新)docker desktop镜像迁移

背景 docker desktop默认安装在系统c盘,久而久之随着镜像拉取的越多,系统盘占用则越来越大。现有的网络资源关于docker desktop迁移都是旧版本的,即4.30版本之前。在4.30版本及以后,在运行wsl -l -v时只有docker-desktop只有这一项…...

编程日记 2024/11/4 2:32:05

单向函数、单向陷门函数、困难问题

1、单向函数 设函数 yf(x) , 对于给定的x,计算出y很容易;对于给定的y,计算出x很难。 2、单向陷门函数 设函数 yf(x) ,且f有陷门, 对于给定的x,计算出y很容易;对于给定的y&#…...

编程日记 2024/11/4 2:24:57

MYSQL 小猫钓鱼 - 猫王争霸之〈主从设计〉

在美丽的森林中,小猫们的钓鱼大赛依旧热闹非凡,而 “猫王争霸” 的竞争也越来越激烈。随着时间的推移,越来越多的动物们开始关注这场有趣的比赛,对鱼表数据的查询请求也急剧增加。 一、请求压力剧增 花猫看着鱼表发愁道&#xf…...

编程日记 2024/11/4 2:20:53

arcgis坐标系问题

2000数据框的工程只能打开2000坐标系的矢量数据和栅格数据(影像图),如果打开80的数据则会投影错误,出现较大偏差。 解决方案:80数据框打开80数据,2000数据库打开2000数据。...

编程日记 2024/11/4 2:19:52

ubuntu 24.04中安装 Easyconnect,并解决版本与服务器不匹配问题

下载安装包 下载地址 https://software.openkylin.top/openkylin/yangtze/pool/all/ 页面搜索 easyconnect 选择 easyconnect_7.6.7.3.0_amd64.deb安装 sudo dpkg --install easyconnect_7.6.7.3.0_amd64.deb卸载 sudo dpkg --remove easyconnect出现的问题 安装以后第…...

编程日记 2024/11/4 2:18:51

【软考】RUP相关考点总结

RUP,是一个重量级过程,提供一个在线指导,为所有方面提供指导方针。 关于RUP(统一软件开发过程)的9个核心工作流,如果考试中出现,可能会以以下几种方式进行考察: 定义和描述&#xff…...

编程日记 2024/11/4 2:17:50

PostgreSQL 删除角色

我们在使用 PostgreSQL 数据库的时候,经常会遇到这样的场景,就是某个角色,现在不需要了,我们需要删除。但是在删除的时候又提示你无法删除角色。下面看一下具体的情况。 DROP USER cloud_readonly > ERROR: role "cloud…...

编程日记 2024/11/4 2:16:49

华为HCIP —— QinQ技术实验配置

一、QinQ的概述 1.1QinQ的概念 QinQ(802.1Q in 802.1Q)技术是一项扩展VLAN空间的技术,通过在原有的802.1Q报文基础上再增加一层802.1Q的Tag来实现。 1.2QinQ封装结构 QinQ封装报文是在无标签的以太网数据帧的源MAC地址字段后面加上两个VL…...

编程日记 2024/11/4 2:15:48

全网最简单的GraphRAG讲解,包你懂

一、什么是 GraphRAG? GraphRAG(基于图的检索增强生成)是在传统 RAG 方法的基础上,引入了图数据结构的新型方法。它利用大语言模型的强大自然语言理解能力,从非结构化文本中抽取实体和关系,构建知识图谱&a…...

编程日记 2024/11/4 2:14:46

rust 压缩解压库flate2保姆级教程

前言 flate2 是 Rust 中用于处理 gzip 和其他压缩格式的库。以下是 flate2 的主要 API 和用法说明。 依赖添加 在你的 Cargo.toml 中添加依赖: [dependencies] flate2 "1.0.34"主要模块 flate2::write:用于压缩数据的写入器。flate2::re…...

编程日记 2024/11/4 2:13:45

秒杀优化(异步秒杀,基于redis-stream实现消息队列)

目录 秒杀优化一:异步秒杀1:思路2:实现 二:redis实现消息队列1:什么是消息队列2:基于list结构实现消息队列3:基于pubsub实现消息队列4:基于stream实现消息队列5:stream的…...

编程日记 2024/11/4 2:12:44

Node.js——fs模块-文件读取

1、文件读取:通过程序从文件中去除其中的数据 2、方法 方法 说明 readFile 异步读取 readFileSync 同步读取 createReadStrean 流式读取 3、readFile 异步读取 语法: 本文的分享到此结束,欢迎大家评论区一同讨论学习,下一…...

编程日记 2024/11/4 2:11:42

深入理解 ZooKeeper:分布式协调服务的核心与应用

一、引言 随着互联网技术的飞速发展,分布式系统的规模和复杂性不断增加。在分布式环境中,各个节点之间需要进行高效的协调和通信,以确保系统的正常运行。ZooKeeper 正是为了解决分布式系统中的协调问题而诞生的一款开源软件。它提供了一种简单…...

编程日记 2024/11/4 2:09:40

你竟然还不了解 LDAP?

目录 什么是 LDAP LDAP 的工作原理 LDAP 的数据模型 LDAP 操作 LDAP 的使用场景 常见的 LDAP 服务器 小结 什么是 LDAP LDAP(Lightweight Directory Access Protocol,轻量级目录访问协议)是用于访问和管理目录服务的一种开放协议&…...

编程日记 2024/11/4 2:04:32

宝塔使用clickhouse踩坑

前言 最近有个物联网项目,需要存储物联网终端发送过来的信息(类似log日志,但又要存储在数据库里,方便后期聚合统计),本来想写文件的奈何客户要求聚合统计,所以只能用数据库才能达到更高的计算效…...

编程日记 2024/11/4 2:02:30

Linux命令学习记录

ls 查看文件资源,ls [选项] [路径] ls ls [单个选项] ls [组合选项],选项的组合与顺序无关 ls --help 查看更多命令参数 clear 清屏 cd 更换工作目录,cd [路径] cd [特殊路径符] . 表示当前目录 .. …...

编程日记 2024/11/4 1:59:26

一般无人机和FPV无人机的区别

文章目录 一般无人机的工作原理关键组件:一般无人机的应用领域一般无人机的操控体验 FPV无人机的工作原理关键组件:FPV无人机的应用领域FPV无人机的操控体验性能特点FPV无人机的性能特点 未来无人机发展方向和通信方式拓展 一般无人机的工作原理 一般无…...

编程日记 2024/11/4 1:57:23

深度学习在微纳光子学中的应用

深度学习在微纳光子学中的主要应用方向 深度学习与微纳光子学的结合主要集中在以下几个方向: 逆向设计 通过神经网络快速预测微纳结构的光学响应,替代传统耗时的数值模拟方法。例如设计超表面、光子晶体等结构。 特征提取与优化 从复杂的光学数据中自…...

编程新知 2025/11/4 17:18:52

【Python】 -- 趣味代码 - 小恐龙游戏

文章目录 文章目录 00 小恐龙游戏程序设计框架代码结构和功能游戏流程总结01 小恐龙游戏程序设计02 百度网盘地址00 小恐龙游戏程序设计框架 这段代码是一个基于 Pygame 的简易跑酷游戏的完整实现,玩家控制一个角色(龙)躲避障碍物(仙人掌和乌鸦)。以下是代码的详细介绍:…...

编程新知 2025/11/3 19:40:13

智慧医疗能源事业线深度画像分析(上)

引言 医疗行业作为现代社会的关键基础设施,其能源消耗与环境影响正日益受到关注。随着全球"双碳"目标的推进和可持续发展理念的深入,智慧医疗能源事业线应运而生,致力于通过创新技术与管理方案,重构医疗领域的能源使用模式。这一事业线融合了能源管理、可持续发…...

编程新知 2025/11/4 6:51:04

DockerHub与私有镜像仓库在容器化中的应用与管理

哈喽,大家好,我是左手python! Docker Hub的应用与管理 Docker Hub的基本概念与使用方法 Docker Hub是Docker官方提供的一个公共镜像仓库,用户可以在其中找到各种操作系统、软件和应用的镜像。开发者可以通过Docker Hub轻松获取所…...

编程新知 2025/10/8 10:56:25

8k长序列建模,蛋白质语言模型Prot42仅利用目标蛋白序列即可生成高亲和力结合剂

蛋白质结合剂(如抗体、抑制肽)在疾病诊断、成像分析及靶向药物递送等关键场景中发挥着不可替代的作用。传统上,高特异性蛋白质结合剂的开发高度依赖噬菌体展示、定向进化等实验技术,但这类方法普遍面临资源消耗巨大、研发周期冗长…...

编程新知 2025/11/2 8:47:10

Frozen-Flask :将 Flask 应用“冻结”为静态文件

Frozen-Flask 是一个用于将 Flask 应用“冻结”为静态文件的 Python 扩展。它的核心用途是:将一个 Flask Web 应用生成成纯静态 HTML 文件,从而可以部署到静态网站托管服务上,如 GitHub Pages、Netlify 或任何支持静态文件的网站服务器。 &am…...

编程新知 2025/7/28 21:04:40

Robots.txt 文件

什么是robots.txt? robots.txt 是一个位于网站根目录下的文本文件(如:https://example.com/robots.txt),它用于指导网络爬虫(如搜索引擎的蜘蛛程序)如何抓取该网站的内容。这个文件遵循 Robots…...

编程新知 2025/9/9 5:38:23

NFT模式:数字资产确权与链游经济系统构建

NFT模式:数字资产确权与链游经济系统构建 ——从技术架构到可持续生态的范式革命 一、确权技术革新:构建可信数字资产基石 1. 区块链底层架构的进化 跨链互操作协议:基于LayerZero协议实现以太坊、Solana等公链资产互通,通过零知…...

编程新知 2025/10/30 3:39:37

【p2p、分布式,区块链笔记 MESH】Bluetooth蓝牙通信 BLE Mesh协议的拓扑结构 定向转发机制

目录 节点的功能承载层(GATT/Adv)局限性: 拓扑关系定向转发机制定向转发意义 CG 节点的功能 节点的功能由节点支持的特性和功能决定。所有节点都能够发送和接收网格消息。节点还可以选择支持一个或多个附加功能,如 Configuration …...

编程新知 2025/11/3 16:39:09

ubuntu22.04有线网络无法连接,图标也没了

今天突然无法有线网络无法连接任何设备,并且图标都没了 错误案例 往上一顿搜索,试了很多博客都不行,比如 Ubuntu22.04右上角网络图标消失 最后解决的办法 下载网卡驱动,重新安装 操作步骤 查看自己网卡的型号 lspci | gre…...

编程新知 2025/10/30 1:44:58