• 🚨 24 часа до повышения цены на курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    Последний день записи в текущий поток по старой цене Подробнее о курсе ...

И снова Shodan.io+MongoDB

debian2017

Green Team
09.04.2017
42
71
Любителям побаловаться с Shodan.io )
И так уважаемые пользователи речь пойдет о MongoDB не мало известный нам сервер который по дефолту находится на 27017 порту.
1. Вводим в поиск (шодана) : Port:27017 видим списки (РЕЗУЛЬТАТЫ):
Screenshot_3.jpg.d1731a7109dbb3f0d38c3d15aee25a61.jpg

2.Идем на офф сайт скачиваем под вашу ОС клиент Устанавливаем заходим создаем новое соединение в Name пишем название одной из БД то есть "eventsdb" в адрес вводим IP.Дальше заходим и рыщим)
Screenshot_4.jpg.90cbeaa04db9f71d0bb3c0c78c0aa669.jpg

PS: Способ довольно таки не нов но все еще актуален в Dark NETe
Для туговато доходчивых залил собственное не большое видео:
 

Вложения

  • Снимок экрана от 2017-08-12 19-17-58.png
    Снимок экрана от 2017-08-12 19-17-58.png
    36,9 КБ · Просмотры: 668
  • Screenshot_3.jpg.d1731a7109dbb3f0d38c3d15aee25a61.jpg
    Screenshot_3.jpg.d1731a7109dbb3f0d38c3d15aee25a61.jpg
    20,3 КБ · Просмотры: 553
  • Screenshot_4.jpg.90cbeaa04db9f71d0bb3c0c78c0aa669.jpg
    Screenshot_4.jpg.90cbeaa04db9f71d0bb3c0c78c0aa669.jpg
    61,5 КБ · Просмотры: 588
Да. Это говорит, что база взломана. Кто-то, до нас, уже постарался. ;-)
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Курс AD