使用工具,扫描27017端口,C段,B段,看带宽和服务器资源。
主流工具NMAP,xscan,非主流的工具么NC,WVS都可以就是效率没有前面的好,一般NMAP就够
方法2:
通过搜索引擎来找,baidu,google,bing ,BAIDU搜索来举例:
关键字:intitle:mongod inurl:28017
28017是MONGODB的一个状态检测页面。有他在一般都会有27017端口在(99.9%成立)。
如果觉得这么找像大海捞针,修改关键字加一个:intitle:mongod inurl:28017 admin
有MONGODB怎么找到链接的网站或应用?很简单:28017 看上面的信息,外部链接IP是哪些,<确定是谁在用>
然后再IP反向域名解析查一下,一般就OK了。所以就有了另一种方法,进去看数据库信息,或者同网段扫80端口,链接外部地址扫80端口。这里可以扩展C类地址10个IP扫,没有的话再扩展10个,依次类推。
如果开放了80端口又登不上,反向域名解析一下。