HTB-Mongod（MongoDb数据库）

前言

• 各位师傅大家好，我是qmx_07，今天给大家讲解Mongod靶场

Mongod

渗透过程

RustScan

• 介绍:Rustscan是一款用Rust语言开发的高速端口扫描器，它可以在3秒内扫描所有65535个端口，并支持脚本引擎和自适应学习功能，并且可以和nmap进行联动
• 可以简单理解成 多线程的nmap扫描器

RustScan安装：

1.创建文件夹
mkdir Rustscan //创建文件夹
cd rustscan //切换 方便存储扫描器

2.下载扫描器deb包
wget https://github.com/RustScan/RustScan/releases/download/2.0.1/rustscan_2.0.1_amd64.deb

3.安装
sudo dpkg -i rustscan_2.0.1_amd64.deb

4.验证安装
rustscan -V

5.解决依赖关系
sudo apt update
sudo apt install -f

### RustScan命令操作手册

--accessible        可访问模式。关闭对屏幕阅读器有负面影响的功能。
-g, --greppable     Greppable 模式，仅输出端口。无 Nmap，适用于 grep 或输出到文件。
-h, --help          显示帮助信息。
-n, --no-config     是否忽略配置文件。
    --top           使用前 1000 个端口。
-V, --version       显示版本信息。

-a, --addresses <addresses>...   要扫描的 CIDR、IP 或主机的逗号分隔列表。
-b, --batch-size <batch-size>    端口扫描的批量大小，它会增加或减慢扫描速度。
        取决于您的操作系统的最大文件句柄数。如果您使用 65535，它将同时扫描所有端口。
        但是，您的操作系统可能不支持此操作。[默认值：4500]

-p, --ports <ports>...           要扫描的端口列表。示例：80、443、8080
-r, --range <range>              端口范围，格式为 start-end。示例：1-1000
    --scan-order <scan-order>    要执行的扫描顺序。"serial" 选项将按升序扫描端口
                                 而"random" 选项将随机扫描端口。
                                 [默认值：serial][选项值：Serial、Random]
--scripts <scripts>              RustScan 运行所需的脚本级别。
                                 [默认值：default] [选项值：None、Default、Custom]
-t, --timeout <timeout>      在假定端口已关闭之前的超时时间(以毫秒为单位) [默认值:1500]
     --tries  <tries>          在假定端口已关闭之前的尝试次数。如果设置为 0
                               rustscan 将将其更正为 1。[默认值：1]
-u, --ulimit <ulimit>            自动将 ULIMIT 增加到您提供的值。

端口扫描 版本搜集

• 通过rustscan 进行全端口扫描，查看开放端口，再联动 nmap版本扫描
• 发现对方开启了ssh，mongdb数据库
• 思路:尝试ssh爆破，或者mongdb数据库爆破
  

Mongo 工具

安装以及工具语法:

1.下载mongo压缩包
curl -O https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-3.4.7.tgz
2.解压缩
tar xvf mongodb-linux-x86_64-3.4.7.tgz
3.切换到Mongo主文件夹
 cd mongodb-linux-x86_64-3.4.7/bin
4.工具连接
 ./mongo mongodb://{target_IP}:27017

尝试连接MongoDb数据库

• 通过空密码连接到数据库
  
• 显示出所有数据库
  
• 显示出数据库里的集合: show collections;

• db 数据库
• flag 集合
• find() 查找文档
• pretty() 格式化输出
• 这个语法 用于格式化输出集合中的内容，更方便观看
  -flag:1b6e6fb359e7c40241b6d431427ba6ea
  

知识点讲解

MongoDb数据库介绍

• MongoDb数据库 和前文讲的redis数据库 都是非关系型数据库
• MongoDB 将数据存储为一个文档，数据结构由键值(key=>value)，组成，MongoDB 文档类似于 JSON 对象，字段值可以包含其他文档、数组、文档数组
  
  命令介绍:

创建数据库：use database_name，如果有直接拿来用，没有会自动创建 use yichen

删除数据库：db.dropDatabase()  先 use 再删除

创建集合（相当于 mysql 中的表）：db.createCollection('hack')

删除集合：db.hack.drop()

查看集合用的是：show tables 或者 show collections

插入数据：db.yichen.insert({'name':'yichen'})

• 数据库匹配规则，查看数据
  

答案

1.请问服务器开放了多少个端口?

2

2. 27017端口系统版本是多少?

MongoDB 3.6.8

3.MongoDb数据库是什么数据库?

非关系型数据库

4.连接MongoDb数据库的工具是什么?

mongo

5.在MongoDb数据库中 怎么查看所有库?（不用加;）

show dbs

6.在MongoDb数据库中怎么查看所有集合?(不用加;)

show collections

7.在MongoDb数据库中flag集合 怎么查看数据?

db.flag.find().pretty()

8.flag是多少?

1b6e6fb359e7c40241b6d431427ba6ea

总结

• 本篇文章介绍了MongoDb数据库，基本命令，连接方式，以及渗透思路，RustScan工具的使用，下期见!