xff，心肺复苏按压的部位

　　Mongo DB介绍xff：

　　Mongo DB 是目前在IT行业非常流行xff的一种非关系型数据库(NoSql),其灵活的数据存储方式备受当前IT从业人员的青睐。Mongo DB很好的实现了面向对象的思想(OO思想),在Mongo DB中 每一条记录都是一个Document对象。Mongo DB最大的优势在于所有的数据持久操作都无需开发人员手动编写SQL语句,直接调用方法就可以轻松的实现CRUD操作。

　　Mongodb在默认情况下是不需要密码就可以访问的xff，另外在其mongodb端口+1000还有web管理界面。

　　MongoDB 默认的启动是不验证用户名和密码的,启动 MongoDB 后,可以直接用 MongoDB 连接上来,对所有的库具有 root 权限。所以启动的时候指定参数,可以阻止客户端的访问和连接。通过本插件可以对mongodb进行未授权访问检测。

　　#!/usr/bin/env python

　　# -*- coding: utf-8 -*-

　　#__author__ = '半块西瓜皮'

　　import socket

　　def audit(arg):

　　ip,port = arg

　　info = []

　　try:

　　s = socket.socket()

　　s.connect((ip,port))

　　s.send("\x3F\x00\x00\x00\x7E\x00\x00\x00\x00\x00\x00\x00\xD4\x07\x00\x00\x04\x00\x00\x00\x61\x64\x6D\x69\x6E\x2E\x24\x63\x6D\x64\x00\x00\x00\x00\x00\xFF\xFF\xFF\xFF\x18\x00\x00\x00\x10\x6C\x69\x73\x74\x44\x61\x74\x61\x62\x61\x73\x65\x73\x00\x01\x00\x00\x00\x00")

　　data = s.recv(1024)

　　if 'local' in data:

　　security_hole("%s:%d" % (ip,port))

　　s.close()

　　except:

　　pass

　　url = 'https://%s:%d/' % (ip,port+1000)

　　code ,_ ,body ,_,_ = curl.curl(url)

　　if code == 200 and 'db version' in body:

　　security_info(url)

　　def assign(service, arg):

　　if service == "mongodb":

　　return True, arg

　　if __name__ == '__main__':

　　from dummy import *

　　audit(assign('mongodb', ('58.215.185.154',27017))[1])

　　验证图

　　插件详情请点击:https://q.bugscan.net/t/519

　　希望了解更多可访问bugscan官方社区

　　圈子链接https://q.bugscan.net/

　　扫描平台链接https://www.bugscan.net

上一篇： 如何开启TFTP服务器，tftp怎么启动

下一篇： 时钟芯片，时钟芯片是干什么用的