MYoung0 STORY
HackTheBox / Starting Point - Mongod.md

Starting Point - Mongod

조회

MongoDB

https://blog.e-zest.com/basic-commands-for-mongodb

 

Basic commands for mongoDB

MongoDB Quick Guide - Learn basic commands for mongoDB in simple and easy steps.

blog.e-zest.com

위 블로그를 보며 명령어를 숙지 및 확인

Mongod

nmap으로 포트스캐닝을 먼저 진행해줬습니다.

처음에는 그냥 -sV 옵션만 넣어 진행해줬으나 후에 더 많은 포트가 있다는 사실을 알고 -p-를 넣어 진행해줬습니다.

스캐닝을 한 결과 22/tcp ssh와 27017/tcp mongodb가 열려있는 것을 확인했습니다.

 

mongodb에 접속하기 위해 mogosh을 활용했습니다.

mongosh mongodb://{target_ip}:27017로 접속을 진행했습니다.

후에 show dbs로 database 목록을 확인해줬습니다.

일단 차례로 디비와 컬렉션들을 확인해봤습니다.

sensitive_information 디비에 flag 컬렌션이 존재하는 것을 확인했고

db.COLLECTION_NAME.find()로 플래그값을 확인했습니다.

'HackTheBox' 카테고리의 다른 글

Starting Point - Preignition  (0) 2026.03.19
Starting Point - Explosion  (0) 2026.03.18
Starting Point - Redeemer  (0) 2026.03.17
Starting Point - Dancing  (0) 2026.03.17
Starting Point - Fawn  (0) 2026.03.17

댓글

홈으로 돌아가기

검색 결과

"search" 검색 결과입니다.

티스토리툴바