一、首先在elasticsearch配置文件中開啟x-pack驗證, 修改config目錄下面的elasticsearch.yml文件，在里面添加如下內容,並重啟 二、在elastic ...

搜索引擎： 公司新聞動態，重要雇員信息 機密文檔/網絡拓撲 用戶名密碼 目標系統軟硬件技術架構 Shodan：搜索聯網的設備（iot）https://www.shodan.io/ banner：http，ftp，telnet，ssh 常見語法： net：搜索指定的IP地址 ...

from:http://www.exploit-db.com/wp-content/themes/exploit/docs/33859.pdf 0x00 概要 這篇文章可以作為滲透測試人員和安全工作者運用Shodan搜索引擎的指南，同時有助於理解其工作原理和達到安全審計目的 ...

MongoDB 默認沒有設置用戶名密碼，需要我們自己設置。簡單來說首先設置一個管理所有用戶角色的用戶admin，然后根據需要為此用戶添加其他角色即可。 1.設置一個管理所有用戶角色的用戶admin 例如，以下內容使用角色和 角色myUserAdmin在admin數據庫中 創建用戶 ...

user: 用戶名 pwd: 用戶密碼 roles: 用來設置用戶的權限，比如讀，讀寫 等等 使 ...

需求：我們需要在一個mongodb上面新建兩個數據庫，每個數據庫的用戶名和密碼不一樣，講道理來說我們直接設置admin，就可以控制所有的數據庫，不過用起來總是感覺有各種問題，目前還不太熟悉mongodb，所以直接對不同的數據庫設置用戶名和密碼，可以達到預期的效果。用mongobooster測試 ...

1.Google搜索引擎 　　它有別於百度、搜狗等內容搜索引擎，其在安全界有着非同一般的地位，甚至專門有一名詞為google hacking用來形容google與安全非同尋常的關系。 google基本語法 Index of/　　使用它可以直接進入網站首頁下的所有文件和文件夾中 ...

google搜索的一般是頁面，shodan它不爬頁面，它爬取所有的聯網的設備。通過這可以識別聯網設備上的banner:http、ftp、ssh、telnet等信息。通過一些過濾篩選加上弱口令測試就可以遠程控制這台設備，如網絡攝像頭等物聯網設備。還具有全球定位功能！ 官方網址是：https ...