Mongod
Autore: Lord Shiva • Aggiornamento: 07.01.2023 • Tempo di lettura: 04 min.
Anche questo è un box molto semplice della prima parte di HackTheBox dove comprendere meglio le tecniche di Hacking.
Prima di iniziare la macchina, ti raccomando di installare MongoDB sul tuo computer.
Se utilizzi una distro debian puoi utilizzare il seguente comando:
$ sudo apt install mongodb
Per collegarti al dabase remoto il comando è il seguente:
$ mongo mongodb://{ip_o_dominio_in_target}:27017
Prima di tutto attraverso nmap possiamo scoprire quante porte sono aperte e quali sono i servizi attivi.
$ nmap -sV -p- {ip_o_dominio_in_target} --min-rate 5000
Dal risultato possiamo rispondere alla prima domanda.
Domanda 1: Quante porte sono aperte sulla macchina
2
Domanda 2: Quale servizio è in esecuzione sulla porta 27017 dell'host remoto?
MongoDB 3.6.8
Domanda 3: Quale servizio è in esecuzione sulla porta 27017 dell'host remoto? Che tipo di database è MongoDB? (scegliere: SQL o NoSQL)
NoSQL
Domanda 4: Qual è il nome del comando per la shell Mongo installata con il pacchetto mongodb-clients?
mongo
Domanda 5: Qual è il comando utilizzato per elencare tutti i database presenti sul server MongoDB? (Non è necessario includere un finale ;)
show dbs
Domanda 6: Qual è il comando utilizzato per elencare le raccolte in un database? (Non è necessario includere un finale ;)
show collections
Domanda 7: Qual è il comando utilizzato per scaricare il contenuto di tutti i documenti all'interno della raccolta denominata flag in un formato di facile lettura?
db.flag.find().pretty()
Domanda 8: Invia la Flag
1b6..........................6ea