HACKTHEBOX --Mongod

最新推荐文章于 2024-07-19 14:26:50 发布
最新推荐文章于 2024-07-19 14:26:50 发布
阅读量666 收藏 7
点赞数 8
文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/renielnxy/article/details/138674577
版权

TEST--

Test1:

Test2:

Test3:

Test4:

Test5:

Test6:

Test7:

Test8:

        flag=>xxxxxxxxxxxxxxx

扫描端口

题目给定ip为10.129.228.30,直接nmap:

nmap -Pn -sC -sV -vvv  10.129.228.30

这里只扫描出来了ssh(22端口),后来看到TEST1的时候发现不对,那应该是在不常用的端口里还有开放的端口,直接扫描所有

nmap -Pn -sC -sV -vvv -p- 10.129.228.30

这里可以选择在扫描出来第二端口的时候试着提交TEST1发现就是只开放了2个TCP端口,有时候为了节省时间可以,直接停止扫描,把-p- 改成-p {已经扫描出来的端口}

nmap -Pn -sC -sV -vvv -p 22,27017 10.129.228.30 //22,27017是已经确定开放的端口

这里为了节省空间我就只截出-sC的结果,而且因为靶机被关闭了,这里显示filtered,不过不影响

访问IP

直接访问http://10.129.228.30:27017/

得到了这个结果

当然意思很简单,就是这是一个mongoDB数据库,而此时我们用HTTP无法访问它

获取flag

在连接数据库前,我们需要安装Mongodb

apt-get install  mongodb-clients

安装完毕后,直接连接目标数据库

mongo --host 10.129.228.30:27017

发现可以直接连接,而且并没有身份验证或者权限限制,我们好像可以直接获取数据库内容

show dbs      //列出所有数据库

use {数据库名}     //进入目标数据库
  
show collections     //列出此数据库里的所有集合

db.{集合名称}.find()   //查看此集合内容

 利用这几条简单的命令就可以获取到最后的flag啦

建议自己试一试,   ps:我找到最后才找到。。。。。。

总结

这就是一道简单的关于MongoDB的靶机,简单熟悉一下相关语法即可。

LlNingyu
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hackthebox-Mango(mongodb渗透 & jjs提权)
冬萍子癸水
02-14 1389
这台靶机太卡了。无语 1、扫描 很常规的22可能有ssh登录,80,443web信息搜集 另外结果显示扫描出新地址staging-order.mango.htb,加到本机/etc/hosts C:\root> masscan -p1-65535,U:1-65535 10.10.10.162 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2021-02-14 00:21:45 GMT -- forced o
mongodb-async-driver-2.0.1 jar包
07-28
MongoDB异步驱动程序(mongodb-async-driver)是为Java开发者设计的一个库,它允许应用程序以非阻塞的方式与MongoDB服务器进行通信,提高了处理大量并发请求的能力。 在"mongodb-async-driver-2.0.1.jar"这个特定...
Hack The Box(黑客盒子)Mongod-mongoDB工具篇
轻舟已过万重山
06-10 943
数据库可能存在未知缺陷,可能存在匿名访问漏洞。
HackTheBox-Starting Point--Tier 0---Mongod
七天
10-26 227
【代码】HackTheBox-Starting Point--Tier 0---Mongod
HackTheBox::Mango
aya3t的博客
10-13 227
HackTheBox::Mango
hack the box靶场fawn靶机
zr1213159840的博客
03-15 3291
首先打开靶机,回答几个问题 第一个问题:ftp的全称是什么? 答案:File Transfer Protocol 第二个问题:ftp协议的通信模型是什么? 答案:一般由bs和cs两种,ftp是cs的,即client-server model 第三个问题:一种流行的ftpgui程序是什么? 答案:搜了半天,是FileZilla,百度搜流行的ftp程序就能找到 第四个问题:ftp跑在哪个端口,基于什么协议? 答案:ftp是跑在tcp协议之上的,其中21是控制端口,20是数据传输端口,所以说服务跑在哪个端
Hack The Boxlinux练习-- Node
人间体佐菲的博客
11-10 564
Hack The Boxlinux练习-- Node
HackTheBox - Unified
qq_45862635的博客
06-18 1323
Hack The Box :: Starting Point - Tier2 - Unified
logstash-input-mongodb离线包
04-09
解压后使用,版本:logstash-input-mongodb-0.4.1 logstash离线包安装命令: Windows:logstash-plugin install file:///D:/logstash-7.5.0/logstash-input-mongodb/logstash-input-mongodb-0.4.1.zip Linux:...
Spring-mongodb-MongoDB资源
07-05
Spring bootmongoDB
mongodb-adapter:Casbin的MongoDB适配器
02-02
go get -u github.com/casbin/mongodb-adapter/v3 简单的例子 package main import ( "github.com/casbin/casbin/v2" "github.com/casbin/mongodb-adapter/v3" ) func main () { // Initialize a MongoDB adapter...
java-spring-boot-mongodb-starter:MongoDB博客文章:带有Java,Spring Boot和MongoDB的REST API
02-06
快速入门Java&MongoDB项目 支持的版本: Java 8至15 Spring启动2.4.2 MongoDB 4.4.3 MongoDB Java驱动程序4.1.1 Maven 3.6.3 摇摇3.0.0 MongoDB地图集 在上开始使用免费层集群。 阅读此博客文章:。 您将...
WebRTC通话原理(SDP、STUN、 TURN、 信令服务器
最新发布
weixin_46999174的博客
07-19 1193
本文主要讲述了WebRTC点对点的通信原理,其中包括媒体协商,点对点打洞,服务器转发,信令交换服务器的工作流程
MacBook电脑远程连接Linux系统的服务器方法
H66778899的博客
07-17 427
Windows 操作系统的电脑可使用Xshell等功能强大的远程连接软件。通过连接软件,用户可以在一台电脑上访问并控制另一台远程计算机。这对于远程技术支持、远程办公等场景非常有用。但是MacBook电脑的macOS无法使用Xshell。在Mac上远程连接到Windows服务器,可以使用 Royal TSX,其是一款功能强大的远程桌面和终端服务管理软件,适用于 macOS 系统。它可以帮助用户连接和管理远程桌面、终端、SSH、Telnet、VNC 和其他远程连接。
cmake configure_package_config_file指令详解
qq_37805392的博客
07-18 517
在 CMake 中,configure_package_config_file 命令用于生成包配置文件(Package Configuration File),这些文件用于指定如何使用和链接某个库或工具。在这个示例中,configure_package_config_file 命令会根据 MyLibConfig.cmake.in 文件生成实际的 MyLibConfig.cmake 文件,将路径变量 ${CMAKE_INSTALL_PREFIX} 替换为实际的安装路径,然后安装到指定的路径中。
Linux】`mkdir` 命令详解:从基础使用到高级技巧
lph159的博客
07-18 799
mkdir是 “make directory” 的缩写,用于创建新的目录。无论你是新手还是经验丰富的 Linux 用户,mkdir都是你日常操作中不可或缺的工具之一。它不仅简单易用,而且功能强大,能够满足从基础到复杂的各种需求。mkdirmkdir [选项] 目录名例如,创建一个名为example这样就会在当前路径下创建一个名为example的新目录。
服务器IP和电脑IP有什么不同
hgdlip的博客
07-17 515
服务器IP和电脑ip有什么不同?在当今的信息化时代,IP地址作为网络世界中不可或缺的元素,扮演着举足轻重的角色。然而,对于非专业人士来说,服务器IP和电脑IP之间的区别往往模糊不清。本文旨在深入探讨这两者之间的不同,帮助读者更好地理解和应用它们。
springboot-mongodb-template-example
05-13
springboot-mongodb-template-example 是一个基于Spring Boot框架和MongoDB数据库的示例项目。它演示了如何使用MongoDB模板来执行CRUD操作和查询数据。该项目提供了一个RESTful API,包括添加、更新、删除和查询...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值