HTB：Mongod[WriteUP]

HTB：Mongod[WriteUP]

news2024/10/5 21:02:46

连接至HTB服务器并启动靶机

靶机IP：10.129.99.33

分配IP：10.10.16.12

1.How many TCP ports are open on the machine?

使用nmap对靶机进行全端口TCP脚本、服务扫描：

nmap -sC -sV -T4 -p- {TARGET_IP}

可以看到靶机共开放TCP端口2个，分别是：22、27017

2.Which service is running on port 27017 of the remote host?

再次使用nmap单独对靶机27017端口进行扫描：

nmap -sC -sV -p 27017 {TARGET_IP}

以下省略一大堆nmap结果输出，可以看到VERSION栏目下的结果是：MongoDB 3.6.8

3.What type of database is MongoDB? (Choose: SQL or NoSQL)

MongoDB 是一种非关系型(NoSQL)的文档数据库

MongoDB 是一种强大的非关系型文档数据库。它以类似 JSON 的灵活文档格式存储数据，摆脱了传统关系型数据库严格的表结构束缚，使数据存储更加自由多变。具备高可扩展性，可轻松应对不断增长的数据量和负载，通过水平扩展添加更多服务器来提升性能。拥有强大的查询语言，支持丰富的查询操作和复杂的聚合运算，方便进行数据分析与处理。同时提供多种类型的索引支持以提高查询性能。在大数据应用中，能高效处理大规模、结构多样的数据；在敏捷开发环境下，适应快速迭代的数据结构变更；可用于构建内容管理系统，存储各类内容；还适用于实时应用，提供快速的数据存储和查询能力。

4.What is the command name for the Mongo shell that is installed with the mongodb-clients package?

使用apt安装mongodb客户端：

apt install mongodb-clients

使用mongo命令连接至靶机mongodb服务器：

mongo {TARGET_IP}:27017/mongodb

5.What is the command used for listing all the databases present on the MongoDB server? (No need to include a trailing ;)

列出靶机mongodb服务器上的所有数据库：

show dbs

6.What is the command used for listing out the collections in a database? (No need to include a trailing ;)

选择指定数据库：

use sensitive_information

列出该数据库所有集合：

show collections

7.What is the command used for dumping the content of all the documents within the collection named flag in a format that is easy to read?

以美化的格式展示输出：

db.flag.find().pretty()

ROOT_FLAG：1b6e6fb359e7c40241b6d431427ba6ea

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/2190521.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

LC108-将有序数组转化为二叉搜索树（二叉平衡树）

LC108-将有序数组转化为二叉搜索树（二叉平衡树）

文章目录 1 题目2 思路3 ACM完整代码参考 1 题目给你一个整数数组 nums ，其中元素已经按升序排列，请你将其转换为一棵平衡二叉搜索树示例： 输入：nums [-10,-3,0,5,9] 输出：[0,-3,9,-10,null,5] 解释&#xff1…

阅读更多...

最佳语音识别 Whisper-large-v3-turbo 上线，速度更快（本地安装）

最佳语音识别 Whisper-large-v3-turbo 上线，速度更快（本地安装）

Openai 上线语音模型whisper-large-v3-turbo 在本文中，我们将介绍 whisper-large-v3-turbo 以及 whisper-web（一个直接在浏览器中进行ML语音识别的开源项目）。尽管近年来出现了许多音频和多模态模型，但Whisper 仍是生产级自动语音…

阅读更多...

类型模板参数与非类型模板参数

类型模板参数与非类型模板参数

在C中，模板参数分为两种类型：类型参数和非类型参数。类型参数是指定模板类型名称的参数，而非类型参数是指定模板整型常量的参数。模板参数不限定于类型，普通值也可作为模板参数，但这里值的类型只能是整形家族&#x…

阅读更多...

Qt教程（001）：Qt概述与安装

Qt教程（001）：Qt概述与安装

文章目录一、Qt概述1.1 什么是Qt1.2 Qt优点1.3 Qt发展史1.4 支持的平台1.5 成功案例1.6 下载安装1.7 QtCreator介绍一、Qt概述 1.1 什么是Qt Qt是一个跨平台的C图形用户界面应用程序框架。它为应用程序开发者提供建立艺术级图形界面所需的所有功能。它是完全面向对象的&…

阅读更多...

快乐数（c语言）

快乐数（c语言）

1.「快乐数」定义为：对于一个正整数，每一次将该数替换为它每个位置上的数字的平方和。然后重复这个过程直到这个数变为 1，也可能是无限循环但始终变不到 1。如果这个过程结果为 1，那么这个数就是快乐数。如果 n 是快乐数就返…

阅读更多...

打卡第三天 P5729 【深基5.例7】工艺品制作

打卡第三天 P5729 【深基5.例7】工艺品制作

今天是我打卡第三天，做个入门题吧(#^.^#) 题目描述输入格式输出格式输出一个整数表示答案。输入输出样例输入 #1 4 4 4 1 1 1 1 2 2 2 输出 #1 56 说明/提示 C： #include<bits/stdc.h> using namespace std; long long a[100][100][1…

阅读更多...

【ubuntu】修改用户名、主机名、主文件夹名、登录名、密码

【ubuntu】修改用户名、主机名、主文件夹名、登录名、密码

目录 1.他们是什么 2.修改方法 2.1 修改用户密码 2.2 修改主机名 2.2.1 切换到root用户 2.2.2 修改名称 2.3 修改用户名主文件夹名登录名 2.2.1 sudoers 2.2.2 passwd 2.2.3 shadow 2.2.4 group 2.2.5 修改主文件夹名 3.重启 1.他们是什么 （1&#xf…

阅读更多...

初识 C 语言（2）

初识 C 语言（2）

目录一、sigined 和 unsigned1. unsigned 二、数据类型的取值范围三、变量的分类1. 局部变量2. 全局变量3. 全局变量和局部变量名称冲突四、算数操作符1. 加法操作符（）2. 减法操作符（-）3. 乘法操作符（\*）…

阅读更多...

认知杂谈96《反人性与顺人性》

认知杂谈96《反人性与顺人性》

内容摘要： 成长常被视为反人性的，因为它意味着要离开舒适区，面对挑战。然而，在与人共事时，顺应人性同样重要，它要求我们理解他人的需求和动机。为了平衡成长与顺应人性，我们应设定清晰目标&…

阅读更多...

封装el-upload组件，用于上传图片和视频

封装el-upload组件，用于上传图片和视频

使用环境 vue3element-ui plus 需要根据后端返回结构修改的函数：onPreview onRemove onSuccess 组件使用基本使用源代码： <script setup> import AutoUploadFile from /components/auto-upload-file/index.vue function change(urls){console.…

阅读更多...

hdfs伪分布式集群搭建

hdfs伪分布式集群搭建

1 准备 vmware 虚拟三台centos系统的节点三台机器安装好jdk环境关闭防火墙（端口太多，需要的自行去开关端口）hadoop压缩包解压至三台服务器可在一台节点上配置完成后克隆为三台节点 2 host修改 vi /etc/hosts在每个节点上添加三台机器的i…

阅读更多...

Linux环境搭建git服务器和代码自动化部署

Linux环境搭建git服务器和代码自动化部署

在开发过程中，我们经常遇到的问题就是提交代码到测试地址，然后进行线上测试。要实现Git代码的自动化部署，考虑以下几种方法 FTP提交：可以使用FTP将代码上传到服务器自动化部署工具：如Jenkins、当代码被推送到仓库时…

阅读更多...

【JavaWeb实战项目】在线蛋糕商城的设计与实现（附完整源代码）

【JavaWeb实战项目】在线蛋糕商城的设计与实现（附完整源代码）

一、系统介绍本项目分为前后台，分为管理员与普通用户两种角色，管理员登录后台，普通用户登录前台； 管理员角色包含以下功能： 管理员登录商品管理订单管理客户管理类目管理等功能。用户角色包含以下功能&a…

阅读更多...

MySQL 表的操作

MySQL 表的操作

温馨提示：非特殊情况不要修改和删除表创建表第一种方式第二种方式第三种方式简单查看查看表查询当前数据库：select database(); 查询当前数据库中具有的表：show tables; 查看表的简略信息：desc 表名1； 查看表的…

阅读更多...

22.第二阶段x86游戏实战2-背包遍历REP指令详解

22.第二阶段x86游戏实战2-背包遍历REP指令详解

免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！ 本次游戏没法给内容参考于：微尘网络安全本人写的内容纯属胡编乱造，全都是合成造假，仅仅只是为了娱乐，请不要…

阅读更多...

双十一狂欢派对五款市面上获得好评的好物

双十一狂欢派对五款市面上获得好评的好物

一年一度的双十一购物狂欢派对即将到来，这一天不仅是广大消费者的福利日，也是各大品牌展示实力的战场。随着市场的不断发展与消费者需求的多样化，双十一已经不仅仅是降价促销的代名词，更是品质与创新的竞技场。在琳琅满目的商品中…

阅读更多...

【C++】--类与对象（1）

【C++】--类与对象（1）

🧇个人主页: 起名字真南 🌭个人专栏:【数据结构初阶】【C语言】【C】目录 1 类的定义1.1 类定义格式1.1.1 Stack类1.1.2 Date类1.1.3 Struct格式 1.2 访问限定符1.3 类域 2 实例化2.2 对象大小 3 this指针 1 类的定义 1.1 类定义格式 1 class为定义…

阅读更多...

软件设计之SSM(5)

软件设计之SSM(5)

软件设计之SSM(5) 路线图推荐： 【Java学习路线-极速版】【Java架构师技术图谱】尚硅谷新版SSM框架全套视频教程，Spring6SpringBoot3最新SSM企业级开发资料可以去尚硅谷官网免费领取学习内容： AOP面向切面编程代理AOP面向切面编程获取…

阅读更多...

好用的股票预测八大算法的Python实现

好用的股票预测八大算法的Python实现

股票预测算法通常涉及时间序列分析、统计学、机器学习和深度学习等多种方法。以下是经典的、常见的十大股票预测算法及其Python实现。这些算法各有优势，可以用于不同的市场预测场景。以下代码实现中，我们将使用yfinance下载数据，并展示各算法…

阅读更多...

如何创建商业博客：一步一步教你从零开始

如何创建商业博客：一步一步教你从零开始

搭建一个成功的商业博客，不仅可以提升品牌形象，还能吸引更多潜在客户。作为一个在这方面有些经验的人，我来分享一些实用的步骤和建议，希望对你有所帮助。一、明确你的目标和客户群体确定目标：首先，你得搞…

阅读更多...

推荐文章

最新文章