2024-12-25 厉飞雨 阅读(124) 评论(0) 赞(9)

<h1>0x00 前言</h1> <hr /> <p>Elasticsearch（以下简称es）被越来越多的公司广泛使用，而其本身安全问题也备受关注，最近出现的安全问题比较多，例如影响比较大的漏洞有CVE-2014-3120和CVE-2015-1427。</p> <p>这些漏洞和es本身没有认证授权机制有很...

2024-12-25 厉飞雨 阅读(170) 评论(0) 赞(9)

<p><img src="http://static.51tbox.com/static/2024-12-24/col/16747cc3ac38fe7bc411da4c9d737ea2/9a4b12167b204076ae864013ce1e0dda.png.jpg" alt="" /></p> <...

2024-12-25 厉飞雨 阅读(96) 评论(0) 赞(9)

<p>|----|----------------------------------------------------------------------------------------------------------------------| | 导读 | <strong>在学习Elasticsearch的过程中，必不可少需要通过一些工具查...

2024-12-24 厉飞雨 阅读(127) 评论(0) 赞(8)

<h1>0x00 背景</h1> <hr /> <p>本文主要来自于HITB Ezine Issue 010中的《Attacking MongoDB》</p> <p>MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。是一个介于关系数据库和非...

2024-12-24 厉飞雨 阅读(135) 评论(0) 赞(8)

<h1>0x00 前言</h1> <hr /> <p>关于mongodb的基本安装运行操作以及php操作mongodb，请参考我以前的文章</p> <p>php下操作mongodb的帖子国内已经有了，但是基于php下注入攻击mongodb的文章似乎还比较少。本文是笔者在学习、查阅了大量资料后的一些总结，文中...

2024-12-24 厉飞雨 阅读(150) 评论(0) 赞(8)

<h1>0x00 MongoDB权限介绍</h1> <hr /> <p>1.MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库，需以--auth参数启动。</p> <p>2.在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admi...

2024-12-24 厉飞雨 阅读(119) 评论(0) 赞(8)

<p>MongoDB 已经成为市面上最知名的 NoSQL 数据库。MongoDB 是面向文档的，它的无模式设计使得它在各种各样的WEB 应用当中广受欢迎。最让我喜欢的特性之一是它的副本集（Replica Set），副本集将同一数据的多份拷贝放在一组 mongod 节点上，从而实现数据的冗余以及高可用性。</p> <p><img src=...

2024-12-24 厉飞雨 阅读(149) 评论(0) 赞(10)

<p>近期在生产环境中碰到MongoDB数据库备份问题，所以整理了一下<a href="https://www.linuxcool.com/" title="脚本">脚本</a>，大家拿去尽管享用。<br /> <strong>在MongoDB中创建备份账号</strong...

2024-12-24 厉飞雨 阅读(165) 评论(0) 赞(9)

<p>|----|--------------------------------------------------------------------------| | 导读 | <strong>监控mongo写个模板其实挺快的，如果公司每个mongo使用的端口都一致的话，就可直接建立一套模板，然后这个模板链接到各个服务器上即可。</stron...

2024-12-24 厉飞雨 阅读(157) 评论(0) 赞(9)

<p>|----|----------------------------------------------------------------------------------------| | 导读 | <strong>mongodb数据库同样离不开必要的维护，如备份、恢复、导入、导出。其实备份和恢复比导入和导出要方便些，而且一般不会出错，所以大...