掃描公司資產的時候掃描器爆出來的,驗證一下,省的搭靶場了
掃描器輸出(包含漏洞原理、修復方法了)
測試驗證
使用NoSQLBooster:https://www.nosqlbooster.com/
輸入目標IP,確認端口(默認27017),不需要密碼,測試連接
用nmap也可以檢測此漏洞nmap -iL ip.txt -p 27017 --script=mongodb-info(ip.txt文件復制到nmap的安裝路徑下即可):
確認通就可以了,關閉測試窗口
點save&connect
連接成功,驗證OK
