mongodb未授权访问

在做渗透测试的时候,通过nmap获取到一个ip地址后,如果是在windows下,可以先进入mongodb的路径,在路径bin下输入命令mongo 具体ip:27017

插一句话:我看有些kali系统直接是mongo ip就可以了,没有带端口,但是我的windows下不带端口就连不上

 

show databases;展示所有数据库,比如展示出有一个xnmhwzdb这个数据库

use 数据库名;进入具体的某个数据库

show tables;展示所有的表

db.表名.find();展示具体数据信息

 

 

 

posted on 2021-04-06 10:33  金龟子大战猕猴桃  阅读(372)  评论(0编辑  收藏  举报