概念：MongoDB是一个基于分布式文件存储的数据库,且默认端口产生原因：开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增删改高危动作)而且可以远程访问数据库漏洞利用：ip:端口（访问即可,默认是27017）工具：特征:页面：/monitoring常见的页面介绍：可以用kibana搜索、查看存放在Elasticsearch中的数