论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[16985] 2021-07-04_数据库安全之MongoDB渗透
文档创建者:
s7ckTeam
浏览次数:
3
最后更新:
2025-01-18
渗透测试
3 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2021-07-04_数据库安全之MongoDB渗透
数
据
库
安
全
之
M
o
n
g
o
D
B
渗
透
原
创
K
r
1
p
t
0
F
r
e
e
B
u
f
2
0
2
1
-
0
7
-
0
4
本
篇
文
章
是
M
o
n
g
o
D
B
数
据
库
信
息
泄
露
漏
洞
复
现
,
记
录
了
实
际
中
常
见
的
M
o
n
g
o
D
B
数
据
库
未
授
权
访
问
漏
洞
并
如
何
使
用
,
主
要
分
为
七
个
部
分
:
M
o
n
g
o
D
B
简
介
、
M
o
n
g
o
D
B
安
装
、
M
o
n
g
o
D
B
基
本
操
作
、
M
o
n
g
o
D
B
相
关
工
具
使
用
、
M
o
n
g
o
D
B
漏
洞
复
现
、
M
o
n
g
o
D
B
实
战
和
M
o
n
g
o
D
B
防
御
措
施
。
本
篇
文
章
由
浅
入
深
地
介
绍
了
M
o
n
g
o
D
B
未
配
置
访
问
认
证
授
权
导
致
的
未
授
权
访
问
漏
洞
。
在
学
习
M
o
n
g
o
D
B
过
程
中
也
阅
读
了
几
十
篇
中
英
文
M
o
n
g
o
D
B
相
关
技
术
文
章
,
最
终
按
照
作
者
我
的
思
路
进
行
总
结
,
相
关
参
考
文
章
也
在
文
末
列
出
。
此
外
,
文
中
可
能
会
出
现
部
分
错
误
,
望
读
者
指
出
,
谢
谢
。
接
着
,
开
始
我
们
的
M
o
n
g
o
D
B
数
据
库
渗
透
学
习
!
!
一
、
一
、
M
o
n
g
o
D
B
基
本
介
绍
基
本
介
绍
M
o
n
g
o
D
B
是
一
个
高
性
能
,
开
源
,
无
模
式
的
文
档
型
数
据
库
文
档
型
数
据
库
,
是
一
个
基
于
分
布
式
文
件
存
储
的
数
据
库
,
由
C
+
+
编
写
。
其
中
的
数
据
以
J
S
O
N
格
式
文
档
的
形
式
存
储
。
M
o
n
g
o
D
B
是
一
个
介
于
关
系
数
据
库
和
非
关
系
数
据
库
之
间
的
产
品
,
是
当
前
N
o
S
Q
L
数
据
库
产
品
中
最
热
门
的
一
种
。
N
o
S
Q
L
简
介
关
系
型
数
据
库
和
非
关
系
型
数
据
库
的
区
别
M
o
n
g
o
D
B
默
认
端
口
号
:
默
认
端
口
号
:
2
7
0
1
7
:
m
o
n
g
o
d
和
m
o
n
g
o
s
实
例
的
默
认
端
口
。
2
7
0
1
8
:
设
置
—
s
h
a
r
d
s
v
r
运
行
变
量
或
在
配
置
文
件
里
设
置
c
l
u
s
t
e
r
R
o
l
e
为
s
h
a
r
d
s
v
r
时
的
默
认
端
口
术
语
介
绍
:
术
语
介
绍
:
S
Q
L
术
语
术
语
/
概
念
概
念
M
o
n
g
o
D
B
术
语
术
语
/
概
念
概
念
解
释
解
释
/
说
明
说
明
d
a
t
a
b
a
s
e
d
a
t
a
b
a
s
e
数
据
库
t
a
b
l
e
c
o
l
l
e
c
t
i
o
n
数
据
库
表
/
集
合
r
o
w
d
o
c
u
m
e
n
t
数
据
记
录
行
/
文
档
c
o
l
u
m
n
f
i
e
l
d
数
据
字
段
/
域
i
n
d
e
x
i
n
d
e
x
索
引
M
o
n
g
o
d
b
中
每
个
数
据
库
含
有
一
个
或
多
个
集
合
c
o
l
l
e
c
t
i
o
n
s
(
相
当
于
t
a
b
l
e
)
M
o
n
g
o
d
b
中
每
个
集
合
含
有
一
个
或
多
个
文
档
d
o
c
u
m
e
n
t
(
相
当
于
数
据
行
)
文
档
D
o
c
u
m
e
n
t
是
一
组
键
值
对
,
M
o
n
g
o
D
B
的
文
档
不
需
要
设
置
相
同
的
字
段
,
并
且
相
同
的
字
段
不
需
要
相
同
的
数
据
类
型
,
这
与
关
系
型
数
据
库
有
很
大
的
区
别
,
也
是
M
o
n
g
o
D
B
非
常
突
出
的
特
点
。
文
档
简
单
例
子
:
M
o
n
g
o
D
B
自
带
数
据
库
:
自
带
数
据
库
:
a
d
m
i
n
:
从
权
限
的
角
度
来
看
,
这
是
”
r
o
o
t
”
数
据
库
。
要
是
将
一
个
用
户
添
加
到
这
个
数
据
库
,
这
个
用
户
自
动
继
承
所
有
数
据
库
的
权
限
。
一
些
特
定
的
服
务
器
端
命
令
也
只
能
从
这
个
数
据
库
运
行
,
比
如
列
出
所
有
的
数
据
库
或
者
关
闭
服
务
器
。
l
o
c
a
l
:
这
个
数
据
永
远
不
会
被
复
制
,
可
以
用
来
存
储
限
于
本
地
单
台
服
务
器
的
任
意
集
合
c
o
n
f
i
g
:
当
M
o
n
g
o
用
于
分
片
设
置
时
,
c
o
n
f
i
g
数
据
库
在
内
部
使
用
,
用
于
保
存
分
片
的
相
关
信
息
。
漏
洞
成
因
:
漏
洞
成
因
:
M
o
n
g
o
D
B
未
配
置
访
问
认
证
授
权
未
配
置
访
问
认
证
授
权
,
无
需
认
证
连
接
数
据
库
后
对
数
据
库
进
行
任
意
操
作
(
未
授
权
访
问
漏
洞
)
,
存
在
严
重
的
数
据
泄
露
风
险
。
默
认
情
况
下
M
o
n
g
o
D
B
安
装
后
,
没
有
账
号
密
码
且
未
开
启
权
限
验
证
。
但
不
同
版
本
的
监
听
地
址
不
同
,
3
.
0
之
前
版
本
默
认
监
听
在
0
.
0
.
0
.
0
,
3
.
0
及
之
后
版
本
默
认
监
听
在
1
2
7
.
0
.
0
.
1
。
二
、
软
件
安
装
及
环
境
搭
建
二
、
软
件
安
装
及
环
境
搭
建
1
、
、
M
o
n
g
o
D
B
安
装
安
装
M
o
n
g
o
D
B
官
网
提
供
了
3
2
位
、
6
4
位
的
预
编
译
二
进
制
包
。
选
择
最
新
版
下
载
m
s
i
即
可
(
截
止
到
写
这
篇
文
章
的
时
间
,
最
新
版
本
为
4
.
4
.
5
)
{
"
u
s
e
r
n
a
m
e
"
:
"
t
o
m
"
,
"
p
a
s
s
w
o
r
d
"
:
"
t
o
m
"
,
"
e
m
a
i
l
"
:
"
t
o
m
@
g
m
a
i
l
.
c
o
m
"
}
M
o
n
g
o
D
B
下
载
地
址
:
h
t
t
p
s
:
/
/
w
w
w
.
m
o
n
g
o
d
b
.
c
o
m
/
t
r
y
/
d
o
w
n
l
o
a
d
/
c
o
m
m
u
n
i
t
y
下
载
好
后
,
拖
进
虚
拟
机
,
双
击
安
装
1
)
选
择
安
装
类
型
)
选
择
安
装
类
型
选
择
自
定
义
安
装
2
)
修
改
)
修
改
M
o
n
g
o
D
B
安
装
路
径
安
装
路
径
3
)
服
务
配
置
)
服
务
配
置
C
u
s
t
o
m
这
里
默
认
即
可
,
D
a
t
a
D
i
r
e
c
t
o
r
y
和
L
o
g
D
i
r
e
c
t
o
r
y
分
别
存
放
数
据
及
日
志
文
件
信
息
4
)
不
勾
选
)
不
勾
选
M
o
n
g
o
D
B
C
o
m
p
a
s
s
在
默
认
的
安
装
下
,
该
文
件
会
自
动
安
装
。
也
可
以
不
勾
选
,
到
官
网
上
去
安
装
。
这
里
留
到
后
面
单
独
装
。
等
待
片
刻
即
可
安
装
完
成
,
遇
到
提
示
选
择
第
一
个
即
可
。
2
、
、
M
o
n
g
o
D
B
配
置
配
置
b
i
n
目
录
结
构
目
录
结
构
i
n
s
t
a
l
l
M
o
n
g
o
D
B
c
o
m
p
a
s
s
文
件
为
W
i
n
d
o
w
s
里
的
配
置
文
件
,
在
L
i
n
u
x
中
名
字
为
设
置
允
许
远
程
连
接
设
置
允
许
远
程
连
接
在
文
件
中
将
地
址
修
改
为
,
这
样
外
部
可
以
连
接
,
便
于
测
试
配
置
环
境
变
量
配
置
环
境
变
量
将
目
录
配
置
进
环
境
变
量
测
试
是
否
配
置
成
功
,
在
c
m
d
下
直
接
输
入
m
o
n
g
o
即
可
判
断
m
o
n
g
o
d
.
c
f
g
m
o
n
g
o
d
.
c
o
n
f
m
o
n
g
o
d
.
c
f
g
b
i
n
d
I
P
0
.
0
.
0
.
0
I
P
M
o
n
g
o
D
B
#
n
e
t
w
o
r
k
i
n
t
e
r
f
a
c
e
s
n
e
t
:
p
o
r
t
:
2
7
0
1
7
b
i
n
d
I
p
:
0
.
0
.
0
.
0
b
i
n
C
:
M
o
n
g
o
D
B
b
i
n
配
置
文
件
启
动
配
置
文
件
启
动
目
的
:
将
服
务
安
装
到
服
务
中
,
可
以
通
过
n
e
t
命
令
进
行
开
启
和
关
闭
首
先
在
目
录
下
创
建
一
个
文
件
(
这
个
文
件
名
和
文
件
的
路
径
随
意
,
只
要
在
m
o
n
g
o
d
b
目
录
下
就
行
)
编
辑
该
文
件
,
配
置
相
关
信
息
,
修
改
部
分
即
可
然
后
在
c
m
d
中
输
入
下
面
命
令
,
命
名
该
服
务
名
为
验
证
是
否
配
置
成
功
验
证
是
否
配
置
成
功
参
考
下
文
第
四
点
:
W
i
n
d
o
w
s
下
图
文
详
解
M
o
n
g
o
d
b
安
装
及
配
置
3
、
、
K
a
l
i
下
下
M
o
n
g
o
D
B
安
装
安
装
1
)
导
入
)
导
入
M
o
n
g
o
D
B
密
钥
密
钥
2
)
创
建
文
件
)
创
建
文
件
3
)
更
新
软
件
包
数
据
库
)
更
新
软
件
包
数
据
库
4
)
安
装
)
安
装
M
o
n
g
o
D
B
软
件
包
软
件
包
m
o
n
g
o
d
b
W
i
n
d
o
w
s
C
:
M
o
n
g
o
D
B
m
o
n
g
o
d
b
.
c
o
n
f
#
数
据
库
路
径
d
b
p
a
t
h
=
c
:
M
o
n
g
o
D
B
d
a
t
a
#
日
志
输
出
文
件
路
径
l
o
g
p
a
t
h
=
c
:
M
o
n
g
o
D
B
l
o
g
m
o
n
g
o
d
b
.
l
o
g
#
错
误
日
志
采
用
追
加
模
式
,
配
置
这
个
选
项
后
m
o
n
g
o
d
b
的
日
志
会
追
加
到
现
有
的
日
志
文
件
,
而
不
是
从
新
创
建
一
个
新
文
件
l
o
g
a
p
p
e
n
d
=
t
r
u
e
#
启
用
日
志
文
件
,
默
认
启
用
j
o
u
r
n
a
l
=
t
r
u
e
#
这
个
选
项
可
以
过
滤
掉
一
些
无
用
的
日
志
信
息
,
若
需
要
调
试
使
用
请
设
置
为
f
a
l
s
e
q
u
i
e
t
=
f
a
l
s
e
#
端
口
号
默
认
为
2
7
0
1
7
p
o
r
t
=
2
7
0
1
7
m
o
n
g
o
d
b
m
o
n
g
o
d
-
-
c
o
n
f
i
g
c
:
M
o
n
g
o
D
B
m
o
n
g
o
d
b
.
c
o
n
f
-
-
i
n
s
t
a
l
l
-
-
s
e
r
v
i
c
e
N
a
m
e
"
m
o
n
g
o
d
b
"
n
e
t
s
t
o
p
m
o
n
g
o
d
b
n
e
t
s
t
a
r
t
m
o
n
g
o
d
b
w
g
e
t
-
q
O
-
h
t
t
p
s
:
/
/
w
w
w
.
m
o
n
g
o
d
b
.
o
r
g
/
s
t
a
t
i
c
/
p
g
p
/
s
e
r
v
e
r
-
4
.
4
.
a
s
c
|
s
u
d
o
a
p
t
-
k
e
y
a
d
d
-
e
c
h
o
"
d
e
b
h
t
t
p
:
/
/
r
e
p
o
.
m
o
n
g
o
d
b
.
o
r
g
/
a
p
t
/
d
e
b
i
a
n
b
u
s
t
e
r
/
m
o
n
g
o
d
b
-
o
r
g
/
4
.
4
m
a
i
n
"
|
s
u
d
o
t
e
e
/
e
t
c
/
a
p
t
/
s
o
u
r
c
e
s
.
l
i
s
t
.
d
/
m
o
n
g
o
d
b
-
o
r
g
-
4
.
4
.
l
i
s
t
s
u
d
o
a
p
t
-
g
e
t
u
p
d
a
t
e
s
u
d
o
a
p
t
-
g
e
t
i
n
s
t
a
l
l
-
y
m
o
n
g
o
d
b
-
o
r
g
4
、
、
K
a
l
i
M
o
n
g
o
D
B
服
务
配
置
服
务
配
置
1
)
启
动
)
启
动
M
o
n
g
o
D
B
服
务
服
务
2
)
检
查
服
务
状
态
)
检
查
服
务
状
态
3
)
停
止
)
停
止
M
o
n
g
o
D
B
服
务
服
务
4
)
重
启
)
重
启
M
o
n
g
o
D
B
服
务
服
务
5
)
设
置
允
许
远
程
连
接
)
设
置
允
许
远
程
连
接
可
在
远
程
访
问
该
库
信
息
s
u
d
o
s
y
s
t
e
m
c
t
l
s
t
a
r
t
m
o
n
g
o
d
#
查
看
端
口
信
息
n
e
t
s
t
a
t
-
n
t
u
l
p
s
y
s
t
e
m
c
t
l
s
t
a
t
u
s
m
o
n
g
o
d
s
y
s
t
e
m
c
t
l
s
t
o
p
m
o
n
g
o
d
s
y
s
t
e
m
c
t
l
r
e
s
t
a
r
t
m
o
n
g
o
d
s
u
d
o
v
i
/
e
t
c
/
m
o
n
g
o
d
.
c
o
n
f
#
修
改
b
i
n
d
I
P
为
0
.
0
.
0
.
0
#
n
e
t
w
o
r
k
i
n
t
e
r
f
a
c
e
s
n
e
t
:
p
o
r
t
:
2
7
0
1
7
b
i
n
d
I
p
:
0
.
0
.
0
.
0
6
)
)
K
a
l
i
卸
载
卸
载
M
o
n
g
o
D
B
删
除
软
件
包
:
可
以
通
过
下
面
命
令
来
查
看
这
些
软
件
包
文
件
,
也
可
以
检
测
是
否
删
除
完
成
删
除
数
据
目
录
:
三
、
三
、
M
o
n
g
o
D
B
基
本
操
作
基
本
操
作
1
、
简
单
概
念
、
简
单
概
念
是
自
带
的
交
互
式
,
用
于
对
进
行
操
作
和
管
理
的
交
互
式
环
境
。
进
入
到
后
,
直
接
在
命
令
行
窗
口
下
输
入
即
可
(
前
提
是
配
置
了
环
境
变
量
)
,
进
入
后
默
认
连
接
到
t
e
s
t
(
数
据
库
)
。
由
于
自
带
交
互
式
,
可
以
直
接
在
M
o
n
g
o
s
h
e
l
l
里
进
行
一
些
简
单
的
计
算
操
作
。
2
、
基
本
命
令
、
基
本
命
令
1
)
查
看
数
据
库
列
表
)
查
看
数
据
库
列
表
2
)
查
看
当
前
数
据
库
)
查
看
当
前
数
据
库
默
认
登
陆
后
,
当
前
数
据
库
为
t
e
s
t
3
)
创
建
数
据
库
)
创
建
数
据
库
s
u
d
o
a
p
t
-
g
e
t
p
u
r
g
e
m
o
n
g
o
d
b
-
o
r
g
*
l
o
c
a
t
e
m
o
n
o
d
b
-
o
r
g
s
u
d
o
r
m
-
r
/
v
a
r
/
l
o
g
/
m
o
n
g
o
d
b
s
u
d
o
r
m
-
r
/
v
a
r
/
l
i
b
/
m
o
n
g
o
d
b
M
o
n
g
o
D
B
S
h
e
l
l
M
o
n
g
o
D
B
J
a
v
a
s
c
r
i
p
t
s
h
e
l
l
M
o
n
g
o
D
B
M
o
n
g
o
D
B
s
h
e
l
l
m
o
n
g
o
J
a
v
a
s
c
r
i
p
t
s
h
e
l
l
>
1
+
1
2
>
0
x
1
0
+
0
x
1
0
3
2
s
h
o
w
d
b
s
d
b
u
s
e
x
i
g
u
a
d
b
这
里
创
建
的
x
i
g
u
a
d
b
数
据
库
并
没
有
显
示
在
d
b
s
中
,
需
要
在
x
i
g
u
a
d
b
数
据
库
中
添
加
文
档
即
可
4
)
插
入
数
据
)
插
入
数
据
插
入
文
档
后
,
d
b
s
中
显
示
了
x
i
g
u
a
d
b
数
据
库
注
:
这
里
文
档
是
插
入
到
名
为
x
i
g
u
a
d
b
的
集
合
中
(
自
动
创
建
的
集
合
)
5
)
查
看
集
合
列
表
)
查
看
集
合
列
表
当
前
数
据
库
下
的
所
有
集
合
列
表
在
M
o
n
g
o
D
B
中
,
不
需
要
创
建
集
合
。
当
你
插
入
一
些
文
档
时
,
M
o
n
g
o
D
B
会
自
动
创
建
集
合
,
一
般
同
数
据
库
名
。
6
)
创
建
集
合
)
创
建
集
合
7
)
条
件
查
询
)
条
件
查
询
先
插
入
几
条
文
档
,
在
进
行
条
件
查
询
,
p
r
e
t
t
y
(
)
方
法
以
格
式
化
的
方
式
来
显
示
所
有
文
档
文
档
插
入
后
会
自
动
添
加
一
个
属
性
,
为
唯
一
标
识
符
8
)
删
除
文
档
)
删
除
文
档
d
b
.
x
i
g
u
a
d
b
.
i
n
s
e
r
t
(
{
"
n
a
m
e
"
:
"
j
o
h
n
"
}
)
s
h
o
w
c
o
l
l
e
c
t
i
o
n
s
s
h
o
w
t
a
b
l
e
s
d
b
.
c
r
e
a
t
e
C
o
l
l
e
c
t
i
o
n
(
"
l
a
n
m
e
i
"
)
d
b
.
l
a
n
m
e
i
.
i
n
s
e
r
t
(
{
"
s
t
r
"
:
"
k
k
k
"
,
"
i
d
"
:
"
0
0
1
"
}
)
d
b
.
l
a
n
m
e
i
.
i
n
s
e
r
t
(
{
"
n
u
m
"
:
"
1
2
3
4
5
6
7
"
,
"
i
d
"
:
"
0
0
2
"
}
)
d
b
.
l
a
n
m
e
i
.
f
i
n
d
(
{
"
n
u
m
"
:
"
1
2
3
4
5
6
7
"
}
)
.
p
r
e
t
t
y
(
)
_
i
d
d
b
.
l
a
n
m
e
i
.
r
e
m
o
v
e
(
{
"
s
t
r
"
:
"
k
k
k
"
}
)
删
除
键
值
对
为
s
t
r
和
k
k
k
的
文
档
9
)
删
除
集
合
)
删
除
集
合
1
0
)
删
除
数
据
库
)
删
除
数
据
库
删
除
目
前
使
用
的
数
据
库
1
1
)
用
户
登
陆
)
用
户
登
陆
四
、
四
、
M
o
n
g
o
D
B
工
具
使
用
工
具
使
用
1
、
、
M
o
n
g
o
D
B
C
o
m
p
a
s
s
安
装
安
装
为
可
视
化
工
具
,
用
于
运
维
(
可
装
可
不
装
)
1
)
)
M
o
n
g
o
D
B
C
o
m
p
a
s
s
下
载
下
载
在
默
认
的
安
装
下
,
该
文
件
会
自
动
安
装
。
也
可
以
不
勾
选
,
到
官
网
上
去
安
装
下
载
链
接
:
h
t
t
p
s
:
/
/
w
w
w
.
m
o
n
g
o
d
b
.
c
o
m
/
d
o
w
n
l
o
a
d
-
c
e
n
t
e
r
/
c
o
m
p
a
s
s
d
b
.
l
a
n
m
e
i
.
d
r
o
p
(
)
d
b
.
d
r
o
p
D
a
t
a
b
a
s
e
(
)
m
o
n
g
o
-
-
h
o
s
t
1
9
2
.
1
6
8
.
1
1
2
.
1
7
7
-
-
p
o
r
t
2
7
0
1
7
-
u
"
m
g
t
e
s
t
"
-
p
"
1
2
3
.
c
o
m
"
-
-
a
u
t
h
e
n
t
i
c
a
t
i
o
n
D
a
t
a
b
a
s
e
"
a
d
m
i
n
"
或
者
m
o
n
g
o
-
u
m
g
t
e
s
t
-
p
1
2
3
.
c
o
m
l
o
c
a
l
h
o
s
t
:
2
7
0
1
7
/
a
d
m
i
n
M
o
n
g
o
D
B
c
o
m
p
a
s
s
M
o
n
g
o
D
B
i
n
s
t
a
l
l
M
o
n
g
o
D
B
c
o
m
p
a
s
s
选
择
最
新
版
下
载
文
件
即
可
(
z
i
p
、
m
s
i
均
可
)
2
)
)
M
o
n
g
o
D
B
C
o
m
p
a
s
s
m
s
i
文
件
安
装
文
件
安
装
3
)
)
M
o
n
g
o
D
B
C
o
m
p
a
s
s
使
用
使
用
启
动
进
入
程
序
后
,
点
击
C
o
n
n
e
c
t
连
接
本
地
数
据
库
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
渗透测试