mysql开启3306端口并允许远程连接（存在密码爆破）(_flag)

ubuntu16.04开启3306端口

nmap扫描3306端口没有开启

查看3306端口是否正常

root@node1:~# netstat -an | grep 3306

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN

注意：现在的3306端口绑定的IP地址是本地的127.0.0.1

修改Mysql配置文件（注意路径，跟之前网上的很多版本位置都不一样）

root@node1:~# vim /etc/mysql/mysql.conf.d/mysqld.cnf

找到

bind-address = 127.0.0.1

前面加#注释掉

重启Mysql

root@node1:~# /etc/init.d/mysql restart

[ ok ] Restarting mysql (via systemctl): mysql.service.

再次查看端口信息

root@node1:~# netstat -an | grep 3306

tcp6 0 0 :::3306 :::* LISTEN

nmap再次扫描



发现3306端口已经开启

尝试远程连接3306端口及整改方法

登陆mysql后，查看是否允许远程连接



发现连接全部为本地，无法完成远程连接



更改host 将localhost改为%即可



现在再尝试远程连接



这样就完成了mysql3306的远程连接。

安全隐患

开启3306远程连接后，存在弱密码爆破隐患。

直接上msf mysql_login模块进行爆破即可，成功后即可利用权限做些事情。

<！–

flag: sdut{flag_is_here}

–>