mysql开启3306端口并允许远程连接(存在密码爆破)(_flag)
2017-09-19 22:25
281 查看
ubuntu16.04开启3306端口
nmap扫描3306端口没有开启
查看3306端口是否正常
root@node1:~# netstat -an | grep 3306
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN
注意:现在的3306端口绑定的IP地址是本地的127.0.0.1
修改Mysql配置文件(注意路径,跟之前网上的很多版本位置都不一样)
root@node1:~# vim /etc/mysql/mysql.conf.d/mysqld.cnf
找到
bind-address = 127.0.0.1
前面加#注释掉
重启Mysql
root@node1:~# /etc/init.d/mysql restart
[ ok ] Restarting mysql (via systemctl): mysql.service.
再次查看端口信息
root@node1:~# netstat -an | grep 3306
tcp6 0 0 :::3306 :::* LISTEN
nmap再次扫描
发现3306端口已经开启
尝试远程连接3306端口及整改方法
登陆mysql后,查看是否允许远程连接发现连接全部为本地,无法完成远程连接
更改host 将localhost改为%即可
现在再尝试远程连接
这样就完成了mysql3306的远程连接。
安全隐患
开启3306远程连接后,存在弱密码爆破隐患。直接上msf mysql_login模块进行爆破即可,成功后即可利用权限做些事情。
<!–
flag: sdut{flag_is_here}
–>
相关文章推荐
- 树莓派安装mysql并开启远程访问(开启3306端口)
- linux下mysql开启远程访问权限及防火墙开放3306端口
- 开启MySQL远程访问权限 允许远程连接
- linux开放mysql 3306端口允许…
- linux下mysql开启远程访问权限及防火墙开放3306端口
- linux下mysql开启远程访问权限 防火墙开放3306端口
- mysql开启远程访问权限及防火墙开放3306端口
- linux下mysql开启远程访问权限及防火墙开放3306端口
- linux下mysql开启远程访问权限及防火墙开放3306端口(mysql开放host访问权限)
- linux下mysql开启远程访问权限及防火墙开放3306端口
- ubuntu开启mysql远程端口 3306
- linux下mysql开启远程访问权限 防火墙开放3306端口
- mysql在Linux环境下开启远程访问权限和开放3306端口
- linux下mysql开启远程访问权限及防火墙开放3306端口
- mysql修改登录密码、创建新的登录用户、开启外部访问的端口
- linux下修改mysql数据库编码为UTF-8(附mysql开启远程连接和开放3306端口)
- MySQL 3306端口开启
- linux下mysql开启远程访问权限及防火墙开放3306端口
- linux下mysql开启远程访问权限及防火墙开放3306端口
- linux下mysql开启远程访问权限及防火墙开放3306端口