一、首先在elasticsearch配置文件中开启x-pack验证, 修改config目录下面的elasticsearch.yml文件，在里面添加如下内容,并重启 二、在elastic ...

搜索引擎： 公司新闻动态，重要雇员信息 机密文档/网络拓扑 用户名密码 目标系统软硬件技术架构 Shodan：搜索联网的设备（iot）https://www.shodan.io/ banner：http，ftp，telnet，ssh 常见语法： net：搜索指定的IP地址 ...

from:http://www.exploit-db.com/wp-content/themes/exploit/docs/33859.pdf 0x00 概要 这篇文章可以作为渗透测试人员和安全工作者运用Shodan搜索引擎的指南，同时有助于理解其工作原理和达到安全审计目的 ...

MongoDB 默认没有设置用户名密码，需要我们自己设置。简单来说首先设置一个管理所有用户角色的用户admin，然后根据需要为此用户添加其他角色即可。 1.设置一个管理所有用户角色的用户admin 例如，以下内容使用角色和 角色myUserAdmin在admin数据库中 创建用户 ...

user: 用户名 pwd: 用户密码 roles: 用来设置用户的权限，比如读，读写 等等 使 ...

需求：我们需要在一个mongodb上面新建两个数据库，每个数据库的用户名和密码不一样，讲道理来说我们直接设置admin，就可以控制所有的数据库，不过用起来总是感觉有各种问题，目前还不太熟悉mongodb，所以直接对不同的数据库设置用户名和密码，可以达到预期的效果。用mongobooster测试 ...

1.Google搜索引擎 　　它有别于百度、搜狗等内容搜索引擎，其在安全界有着非同一般的地位，甚至专门有一名词为google hacking用来形容google与安全非同寻常的关系。 google基本语法 Index of/　　使用它可以直接进入网站首页下的所有文件和文件夹中 ...

google搜索的一般是页面，shodan它不爬页面，它爬取所有的联网的设备。通过这可以识别联网设备上的banner:http、ftp、ssh、telnet等信息。通过一些过滤筛选加上弱口令测试就可以远程控制这台设备，如网络摄像头等物联网设备。还具有全球定位功能！ 官方网址是：https ...