MongoDB未授权访问漏洞验证

扫描公司资产的时候扫描器爆出来的，验证一下，省的搭靶场了

扫描器输出（包含漏洞原理、修复方法了）

测试验证

使用NoSQLBooster：https://www.nosqlbooster.com/

输入目标IP，确认端口（默认27017），不需要密码，测试连接
用nmap也可以检测此漏洞nmap -iL ip.txt -p 27017 --script=mongodb-info（ip.txt文件复制到nmap的安装路径下即可）：

确认通就可以了，关闭测试窗口

点save&connect

连接成功，验证OK