Mongod | HTB Starting Point Writeup T0M07

Mongod | HTB Starting Point Writeup T0M07

In diesem Writeup geht es um die Starting Point Maschine "Mongod" auf Hack The Box.

Wie immer, dass passende Video zum Beitrag hier: https://youtu.be/Dc7mFCVD8VU


Tasks

  1. Wie viele TCP Ports sind auf der Maschine offen?

2 Ports

2. welcher Service läuft auf Port 27017?

MongoDB 3.6.8

3. Welcher Typ Datenbank ist MongoDB? (SQL oder NoSQL)

NoSQL

4. Wie lautet der Befehlsname für die Mongo-Shell, die mit dem Paket mongodb-clients installiert wird?

mongo

5. Wie lautet der Befehl, mit dem alle Datenbanken auf dem MongoDB-Server aufgeführt werden? (Du musst kein nachgestelltes ;) einfügen.

show dbs (quelle)

6. Welcher Befehl wird verwendet, um die Sammlungen in einer Datenbank aufzulisten?

show collections

7. Welcher Befehl wird verwendet, um den Inhalt aller Dokumente in der Sammlung mit dem Namen flag in einem leicht lesbaren Format auszugeben?

db.flag.find().pretty();

8. Root Flag

 a. Verbinden mit der MongoDB

 b. auflisten der DBs

 c. auswählen von “sensitive_information

 d. finden der Flag