扫描公司资产的时候扫描器爆出来的,验证一下,省的搭靶场了
扫描器输出(包含漏洞原理、修复方法了)
测试验证
使用NoSQLBooster:https://www.nosqlbooster.com/
输入目标IP,确认端口(默认27017),不需要密码,测试连接
用nmap也可以检测此漏洞nmap -iL ip.txt -p 27017 --script=mongodb-info(ip.txt文件复制到nmap的安装路径下即可):
确认通就可以了,关闭测试窗口
点save&connect
连接成功,验证OK
