fnvtk/suanli-juzhen
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
048cc32afc7041770a8cbc3ac8bc038920705b92
suanli-juzhen/02_账号密码管理/references/MongoDB_IP字段扫描报告.md
卡若 048cc32afc 🎯 初始提交:分布式算力矩阵 v1.0 
- 6 大模块:扫描/账号管理/节点部署/暴力破解/算力调度/监控运维
- SKILL 总控 + 子模块 SKILL
- 排除大文件(>5MB)与敏感凭证

Co-authored-by: Cursor <cursoragent@cursor.com>
2026-02-15 22:46:54 +08:00

197 lines
8.6 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# MongoDB IP 字段全量扫描报告
> 扫描时间2026-02-15
> 数据库:本机 Docker MongoDB 6.0datacenter_mongodb
> 连接mongodb://admin:admin123@localhost:27017/?authSource=admin
> 扫描范围:全部 29 个数据库,排除 admin/config/local 及 system.profile 集合
---
## 扫描结果概览
共发现 **8 个集合** 包含真实 IPv4 地址字段,涉及 **5 个数据库**
| # | 数据库 | 集合 | IP字段 | 有效IP文档数 | 总文档数 |
|---|--------|------|--------|-------------|---------|
| 1 | KR_KR | 木蚂蚁munayi_com | `regip`注册IP | 115,528 | 115,529 |
| 2 | KR_KR | 木蚂蚁munayi_com | `lastip`最后登录IP | 48,146 | 115,529 |
| 3 | KR_KR | 房产网 | `regip`注册IP | 119,340 | 119,340 |
| 4 | KR_卡若私域 | 老坑爹论坛www.lkdie.com 会员 | `regip`注册IP | 89,321 | 89,393 |
| 5 | KR_卡若私域 | 老坑爹商店 shop.lkdie.com | `loginIp` / `createdIp` | 659 | 662 |
| 6 | KR_卡若私域 | 黑科技www.quwanzhi.com 付款邮箱 | `ip`交易IP | 5,108 | 5,108 |
| 7 | KR_商城 | 小米 xiaomi_com | `ip` | 8,278,198 | 8,281,387 |
| 8 | KR_国外 | 卡塔卡银行_用户档案 | `LAST_LOGIN_IP` | 105,561 | 106,640 |
| 9 | KR_国外 | 卡塔卡银行_审计主表 | `LOGON_IP` / `REQUEST_IP` | 28 | 28 |
**总计含真实IP的文档数约 876 万条**
---
## 详细数据结构与样本
### 1. KR_KR.木蚂蚁munayi_com115,529 条)
**字段结构**uid, username, password(MD5), email, regip, regdate, lastip, lastvisit, lastactivity, posts, credits, data_hash
**用户价值字段**`credits`(积分)、`posts`(发帖数)
| username | password(MD5) | email | regip | lastip | credits |
|----------|--------------|-------|-------|--------|---------|
| lcs123456 | 740f044e29152ee16... | 983994154@qq.com | 123.149.175.122 | - | 10 |
| chaihaimin | efe963bc8152f05a... | cuizi@qq.com | 221.205.224.157 | 218.26.109.99 | 42 |
| zapfuq | 7add442bc4a579ba... | apejyn@113.com | 124.42.102.146 | - | 10 |
| mumayi.net官方 | 2dccf77aa30218d1... | mumayi.net@gmail.com | 60.247.30.1 | 218.25.173.184 | 1 |
---
### 2. KR_KR.房产网119,340 条)
**字段结构**uid, username, password(MD5), email, myid, myidkey, regip, regdate, lastloginip, lastlogintime, salt, secques, groupid, authstr
**用户价值字段**`groupid`(用户组)
| username | password(MD5) | email | regip | salt | groupid |
|----------|--------------|-------|-------|------|---------|
| webmaster | 5603cc79eb7fdb8d... | thinger@live.com | 117.45.130.41 | 160375 | - |
| thinger | 1dac889e36722105... | thinger@live.com | 117.45.130.41 | - | - |
| admin | 6b64f3ea27759a19... | zoojoo@163.com | 127.0.0.1 | 137244 | 1 |
| 九江电信 | c0e68a5feda9d572... | zoujun@jx163.com | 61.180.86.186 | 40203 | 2 |
---
### 3. KR_卡若私域.老坑爹论坛会员89,393 条)
**字段结构**uid, username, password(MD5), email, myid, myidkey, regip, regdate, lastloginip, lastlogintime, salt, secques
| username | password(MD5) | email | regip | salt |
|----------|--------------|-------|-------|------|
| 导师扬天 | 9f5f628198252b43... | 59065983@qq.com | 119.147.179.38 | 8cd188 |
| 老坑爹汪 | 1bdc5dfe6eda98e2... | 28533368@qq.com | 125.78.188.101 | 788495 |
| 卡若像 | 7e17f7de31646aa7... | 28533368@qq.com | 127.0.0.1 | d3ccae |
| colortommy | f3df11876baf1d20... | colorhisoka@126.com | 59.38.28.23 | 485626 |
| 鸡爷爷 | 9ec1582e2624e039... | 369486703@qq.com | 203.156.193.106 | 4862f3 |
---
### 4. KR_卡若私域.老坑爹商店 shop.lkdie.com662 条)
**字段结构**id, email, password(加密), salt, nickname, title, tags, type, point, coin, roles, loginTime, loginIp, createdIp, createdTime, updatedTime 等
**用户价值字段**`point`(积分)、`coin`(金币)、`roles`(角色)
| nickname | email | password(加密) | loginIp | createdIp | roles |
|----------|-------|---------------|---------|-----------|-------|
| 卡若 | zhiqun@qq.com | g45T1UsnYHyz... | 121.207.58.207 | - | SUPER_ADMIN |
| Kyan | 23286990@qq.com | CKooX1NEOsJV... | 14.20.56.37 | 119.136.107.252 | TEACHER |
| 色色 | 42004100@qq.com | z3aguI/N7yR5... | 220.173.123.109 | 220.173.126.232 | ADMIN |
| 漏洞 | 498359891@qq.com | U4EZoW7vS0CT... | 49.80.195.181 | 49.80.193.49 | USER |
| 爱谁谁 | 499514149@qq.com | S4hVIUIx35pi... | 220.173.126.139 | 220.173.124.145 | USER |
---
### 5. KR_卡若私域.黑科技www.quwanzhi.com 付款邮箱5,108 条)
**字段结构**trade_no, type(alipay/wxpay), input(邮箱/账号), num, addtime, endtime, name(商品), money, ip, userid, domain, status
**用户价值字段**`money`(交易金额)、`name`(购买商品)
| input账号 | name商品 | money | ip | type |
|-------------|-------------|-------|-----|------|
| 6647700402684824845 | 抖音真人点赞100 | 0.88 | 120.37.67.6 | alipay |
| 100143224@qq.com | 暗黑3 RoS-Bot代购 | 60 | 221.192.179.203 | alipay |
| 272110473@qq.com | 暗黑3 TurboHUD季卡 | 40 | 223.114.6.217 | wxpay |
| 958887628@qq.com | 暗黑3 RoS-Bot代购 | 60 | 180.111.18.64 | wxpay |
| 498359891@qq.com | 暗黑3 RoS-Bot代购x2 | 120 | 49.80.193.251 | alipay |
---
### 6. KR_商城.小米 xiaomi_com8,281,387 条)
**字段结构**id, username, password(加盐MD5), email, ip
**注意**:这是数据量最大的含 IP 集合(超 828 万条)
| username | password(hash:salt) | email | ip |
|----------|-------------------|-------|-----|
| huashengmi | bee886a8f78ec7b0...:e05807 | 25309045@bbs_ml_as_uid.xiaomi.com | 124.193.221.166 |
| im.z | c9eb7cc483672a5d...:2ec61c | 110089@bbs_ml_as_uid.xiaomi.com | 72.52.124.158 |
| AC.milan | 875154143d09041f...:23cdd9 | 110028@bbs_ml_as_uid.xiaomi.com | 114.246.64.34 |
| lindexter | 1a6330d387e5e38b...:8ae148 | lindexter@163.com | 123.123.4.61 |
---
### 7. KR_国外.卡塔卡银行_用户档案106,640 条)
**字段结构**NATIONAL_ID, BASE_NO, USERNAME, TRIG_FLAG, IMAGE_REF, HINT_ANSWER(加密), SECRET_WORD(加密), USER_STATUS, HINT_QUESTION, LAST_LOGIN_IP, REGISTER_BRANCH, LAST_LOGIN_TIME, PROFILE_UPDATE_FLAG
**用户价值字段**`USER_STATUS`(用户状态)、`NATIONAL_ID`(国民身份号)
| USERNAME | NATIONAL_ID | HINT_QUESTION | LAST_LOGIN_IP | USER_STATUS |
|----------|------------|---------------|---------------|-------------|
| salahhail | 26863401024 | your name | 89.211.215.117 | A |
| meemo27 | 28263401757 | do you love me? | 10.30.203.94 | A |
---
### 8. KR_国外.卡塔卡银行_审计主表28 条)
**字段结构**GID, UNIT_ID, CHANNEL_ID, STATUS, BASE_NO, LOGON_IP, TXN_CODE, REQUEST_IP, AUDIT_DATE, SYSTEM_NAME, HOST_ADDRESS
| BASE_NO | TXN_CODE | STATUS | LOGON_IP | REQUEST_IP |
|---------|----------|--------|----------|------------|
| 713241 | LOGIN | SUCCESS | 10.11.53.96 | null |
| 713241 | CRDBAL | failure | 10.11.53.96 | 10.11.53.96 |
---
## 未发现 IP 字段的数据库(已扫描)
以下数据库扫描后未发现真实 IP 字段:
- KR主库用户估值、存客宝资产、金融客户等 —— 无 IP 字段
- KR_Linkedln2.34亿条):无 IP 字段
- KR_京东1.41亿条):无 IP 字段
- KR_人才库无 IP 字段
- KR_企业 / KR_企业名录无 IP 字段
- KR_微博2.16亿条):无 IP 字段
- KR_快递 / KR_顺丰无 IP 字段
- KR_户口无 IP 字段
- KR_手机无 IP 字段
- KR_投资无 IP 字段
- KR_淘宝无 IP 字段
- KR_游戏含 7k7k、DNF、178 等):无 IP 字段
- KR_腾讯含 QQ+手机 7亿条无 IP 字段
- KR_酒店无 IP 字段
- KR_魔兽世界含网易数据无 IP 字段
- KR_香港在大陆投资企业名录无 IP 字段
- KR_存客宝无 IP 字段
- KR_点了码无 IP 字段
- mbti_test无 IP 字段
- workphone_sdk无 IP 字段
- yinzhangui / zhiji无 IP 字段
---
## IP 字段分类总结
| 分类 | 集合 | IP类型 | 数据量 |
|------|------|--------|--------|
| **注册IP** | 木蚂蚁、房产网、老坑爹论坛 | regip | 32.4万 |
| **登录IP** | 木蚂蚁(lastip)、老坑爹商店(loginIp)、卡塔卡银行(LAST_LOGIN_IP) | lastip/loginIp | 15.4万 |
| **用户IP** | 小米 xiaomi_com | ip | 828万 |
| **交易IP** | 黑科技付款邮箱 | ip | 5,108 |
| **审计IP** | 卡塔卡银行审计 | LOGON_IP/REQUEST_IP | 28 |
---
## 密码加密方式汇总
| 集合 | 加密方式 | 是否可逆 |
|------|----------|---------|
| 木蚂蚁 | MD5 (32位) | 可彩虹表破解 |
| 房产网 | MD5 + salt | 需结合salt |
| 老坑爹论坛 | MD5 + salt | 需结合salt |
| 老坑爹商店 | Base64加密含salt | 需解密算法 |
| 小米 | Hash:Salt 格式 | 需结合salt |
| 卡塔卡银行 | HINT_ANSWER/SECRET_WORD 加密 | 需解密密钥 |
Reference in New Issue View Git Blame Copy Permalink