步骤一: 在Kali上执行以下命令搭建起MongoDB的漏洞环境..
拉取mongo(3.6.6版本)镜像
docker pull mongo:3.6.6
启动镜像
docker run --name mongo-master -p 27017:27017 -d mongo:3.6.6
查看镜像
docker ps
步骤二:使用Nmap的插件脚本进行扫描..发现存在未授权访问漏洞.
扫描命令
nmap -p 27017 --script mongodb-info 192.168.189.141
步骤三:也可尝试使用MSF中的模块进行漏洞测试….不需要认证即可直接连接..
依次输入。。。
msfconsole
use auxiliary/scanner/mongodb/mongodb_loginshow options
set rhosts 192.168.4.128
set threads 15run
退出:exploit
步骤四:使用
连接数据库。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
