# 27017,27020 - MongoDB

## Reconocimiento

### Nmap scripts

```
ls -al /usr/share/nmap/scripts/ | grep -e “mysql” # para ver los scripts posibles del mongodb
Para comprobar info que nos pueda dar de mongodb:
nmap -p27017 --script=mongodb-info target-2 | less

Comprobar bases de datos
nmap -p27017 --script=mongodb-databases target-2

Para hacer bruteforce a las base de datos
nmap -p27017 --script=mongodb-brute target-2
```

## Comandos

Para entrar en mongodb solamente tenemos que ejecutar el comando `mongo`.

Una vez dentro tenemos varias opciones, dándole a help nos aparecen, dependiendo de los permisos que tengamos con lo que hayamos entrado, nos saldrá una cosa u otra.

<figure><img src="/files/3BK3RTiabFRcjtWQe42P" alt=""><figcaption><p>help command</p></figcaption></figure>

A continuación os dejo unos ejemplos de como se listarían los recursos

```
show dbs # mostrar bases de datos
show collections # para mostrar las colecciones de la bbdd actual
db.users.find() # listar los objetos de dicha coleccion
```


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://j4ckie0x17.gitbook.io/notes-pentesting/enumeracion-de-servicios/27017-27020-mongodb.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.