背景 最近在打一类im资产时，发现其聊天信息是存储在MongoDB数据库中的。在对该数据库进行渗透时，使用了各种方式，在此记述 以下方式都基于已经获取了相关信息(比如你需要知道目标MongoDB开在哪个端口上), 或者拿到webshell的情况, 本文不探讨如何做到这一前置条件. 方式一 —— 直接连接 Navicat 这是最简单的方式，直接用Na…