文章目錄
- 1 背景
- 2 kali 安裝 mongodb
- 3 連接配接mongo并檢視資料
1 背景
最近在嘗試做 starCTF 中的 oh-my-bet,需要使用 CRLF 來控制 FTP 向 mongodb 中發送資料包來修改 mongodb 中的内容。需要通過檢視 mongodb 中的内容來确定是否修改成功。
Docker-compose 檔案中的配置如下:
使用指令
docker-compose up -d
啟動 Web 服務之後
我們可以看見 docker 中的 mongo 并沒有和本地的端口進行綁定,是以不能直接使用 localhost 進行連接配接。
使用
ifconfig
指令可以看到 mongo 啟動的主機和主控端位于同一個區域網路。
我猜測可以直接使用區域網路的 IP 和端口進行連接配接
2 kali 安裝 mongodb
添加公鑰
wget -qO - https://www.mongodb.org/static/pgp/server-4.2.asc | sudo apt-key add -
建立清單檔案
echo "deb http://repo.mongodb.org/apt/debian buster/mongodb-org/4.2 main" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.2.list
重新加載包資料庫
sudo apt-get update
安裝 mongodb
sudo apt-get install -y mongodb-org
安裝 mongodb。自定義版本
sudo apt-get install -y mongodb-org=4.2.3 mongodb-org-server=4.2.3 mongodb-org-shell=4.2.3 mongodb-org-mongos=4.2.3 mongodb-org-tools=4.2.3
3 連接配接mongo并檢視資料
連接配接 mongodb
mongo --host 172.20.0.5 --port 27017
檢視資料
-- 列出資料庫
show dbs;
-- 使用 admin
use admin;
-- 列出集合(表)
show tables;
-- 查詢集合 sessions 的所有内容
dbs.sessions.find().pretty()