当前位置: 首页 > news >正文

HTB:Mongod[WriteUP]

news 2025/7/7 10:31:32

连接至HTB服务器并启动靶机

靶机IP:10.129.99.33

分配IP:10.10.16.12

1.How many TCP ports are open on the machine?

使用nmap对靶机进行全端口TCP脚本、服务扫描:

nmap -sC -sV -T4 -p- {TARGET_IP}

可以看到靶机共开放TCP端口2个,分别是:22、27017

2.Which service is running on port 27017 of the remote host?

再次使用nmap单独对靶机27017端口进行扫描:

nmap -sC -sV -p 27017 {TARGET_IP}

以下省略一大堆nmap结果输出,可以看到VERSION栏目下的结果是:MongoDB 3.6.8

3.What type of database is MongoDB? (Choose: SQL or NoSQL)

MongoDB 是一种非关系型(NoSQL)的文档数据库

MongoDB 是一种强大的非关系型文档数据库。它以类似 JSON 的灵活文档格式存储数据,摆脱了传统关系型数据库严格的表结构束缚,使数据存储更加自由多变。具备高可扩展性,可轻松应对不断增长的数据量和负载,通过水平扩展添加更多服务器来提升性能。拥有强大的查询语言,支持丰富的查询操作和复杂的聚合运算,方便进行数据分析与处理。同时提供多种类型的索引支持以提高查询性能。在大数据应用中,能高效处理大规模、结构多样的数据;在敏捷开发环境下,适应快速迭代的数据结构变更;可用于构建内容管理系统,存储各类内容;还适用于实时应用,提供快速的数据存储和查询能力。

4.What is the command name for the Mongo shell that is installed with the mongodb-clients package?

使用apt安装mongodb客户端:

apt install mongodb-clients

使用mongo命令连接至靶机mongodb服务器:

mongo {TARGET_IP}:27017/mongodb

5.What is the command used for listing all the databases present on the MongoDB server? (No need to include a trailing ;)

列出靶机mongodb服务器上的所有数据库:

show dbs

6.What is the command used for listing out the collections in a database? (No need to include a trailing ;)

选择指定数据库:

use sensitive_information

列出该数据库所有集合:

show collections

7.What is the command used for dumping the content of all the documents within the collection named flag in a format that is easy to read?

以美化的格式展示输出:

db.flag.find().pretty()

ROOT_FLAG:1b6e6fb359e7c40241b6d431427ba6ea

http://www.lryc.cn/news/453580.html

相关文章:

  • DenseNet算法:口腔癌识别
  • 828华为云征文 | 利用FIO工具测试Flexus云服务器X实例存储性能
  • Pikachu-File Inclusion- 本地文件包含
  • linux基础 超级笔记
  • Python——异常处理机制
  • 社群团购中的用户黏性价值:以开源小程序多商户AI智能名片商城源码为例
  • 基于php的民宿预订管理系统
  • java 从基础到入门 到架构师所需要学习的路线
  • 【吊打面试官系列-MySQL面试题】什么叫视图?游标是什么?
  • 项目管理-信息技术发展
  • 异常处理【C++提升】(基本思想,重要概念,异常处理的函数机制、异常机制,栈解旋......你想要的全都有)
  • 基于springboot vue 电影推荐系统
  • 八、特殊类型异常机制
  • 虾皮Shopee Android面试题及参考答案
  • Docker Compose 部署大模型GPU集群:高效分配与管理算力资源
  • 直立行走机器人技术概述
  • 【Linux】wsl虚拟机时间和实际时间不符合
  • 初识算法 · 滑动窗口(1)
  • nginx和gateway的关系和区别
  • 【算法笔记】滑动窗口算法原理深度剖析
  • 4S店4S店客户管理系统小程序(lw+演示+源码+运行)
  • rabbitMq------连接管理模块
  • 【部署项目】禹神:前端项目部署上线笔记
  • 力扣10.1
  • TypeScript 算法手册 - 【冒泡排序】
  • 计算机网络——http和web
  • 使用 Light Chaser 进行大屏数据可视化
  • Java中的异常概念
  • flutter_鸿蒙next_Dart基础②List
  • 【2024保研经验帖】武汉大学测绘遥感国家重点实验室夏令营(计算机向)