Mongo DB介绍:
Mongo DB 是目前在IT行业非常流行的一种非关系型数据库(NoSql),其灵活的数据存储方式备受当前IT从业人员的青睐。Mongo DB很好的实现了面向对象的思想(OO思想),在Mongo DB中 每一条记录都是一个Document对象。Mongo DB最大的优势在于所有的数据持久操作都无需开发人员手动编写SQL语句,直接调用方法就可以轻松的实现CRUD操作。
Mongodb在默认情况下是不需要密码就可以访问的,另外在其mongodb端口+1000还有web管理界面。
MongoDB 默认的启动是不验证用户名和密码的,启动 MongoDB 后,可以直接用 MongoDB 连接上来,对所有的库具有 root 权限。所以启动的时候指定参数,可以阻止客户端的访问和连接。通过本插件可以对mongodb进行未授权访问检测。
#!/usr/bin/env python
# -*- coding: utf-8 -*-
#__author__ = '半块西瓜皮'
import socket
def audit(arg):
ip,port = arg
info = []
try:
s = socket.socket()
s.connect((ip,port))
s.send("x3Fx00x00x00x7Ex00x00x00x00x00x00x00xD4x07x00x00x04x00x00x00x61x64x6Dx69x6Ex2Ex24x63x6Dx64x00x00x00x00x00xFFxFFxFFxFFx18x00x00x00x10x6Cx69x73x74x44x61x74x61x62x61x73x65x73x00x01x00x00x00x00")
data = s.recv(1024)
if 'local' in data:
security_hole("%s:%d" % (ip,port))
s.close()
except:
pass
url = 'https://%s:%d/' % (ip,port+1000)
code ,_ ,body ,_,_ = curl.curl(url)
if code == 200 and 'db version' in body:
security_info(url)
def assign(service, arg):
if service == "mongodb":
return True, arg
if __name__ == '__main__':
from dummy import *
audit(assign('mongodb', ('58.215.185.154',27017))[1])
验证图
插件详情请点击:https://q.bugscan.net/t/519
希望了解更多可访问bugscan官方社区
圈子链接https://q.bugscan.net/
扫描平台链接https://www.bugscan.net
标签: mongodb客户端免费
评论列表
Mongo DB介绍: Mongo DB 是目前在IT行业非常流行的一种非关系型数据库(NoSql),其灵活的数据存储方式备受当前IT从业人员的青睐。Mongo DB很好的实现了面向对象的思想(OO思想),在Mongo DB中
rity_info(url) def assign(service, arg): if service == "mongodb": return True, arg if
85.154',27017))[1]) 验证图 插件详情请点击:https://q.bugscan.net/t/519 希望了解更多可访问bugscan官方社区 圈子链接https://q.bugscan.net/