mysql开启3306端口并允许远程连接(存在密码**)(_flag)
ubuntu16.04开启3306端口
nmap扫描3306端口没有开启
- 查看3306端口是否正常
[email protected]:~# netstat -an | grep 3306
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN
注意:现在的3306端口绑定的IP地址是本地的127.0.0.1
- 修改Mysql配置文件(注意路径,跟之前网上的很多版本位置都不一样)
[email protected]:~# vim /etc/mysql/mysql.conf.d/mysqld.cnf
找到
bind-address = 127.0.0.1
前面加#注释掉
- 重启Mysql
[email protected]:~# /etc/init.d/mysql restart
[ ok ] Restarting mysql (via systemctl): mysql.service.
- 再次查看端口信息
[email protected]:~# netstat -an | grep 3306
tcp6 0 0 :::3306 :::* LISTEN
nmap再次扫描
发现3306端口已经开启
尝试远程连接3306端口及整改方法
登陆mysql后,查看是否允许远程连接
发现连接全部为本地,无法完成远程连接
更改host 将localhost改为%即可
现在再尝试远程连接
这样就完成了mysql3306的远程连接。
安全隐患
开启3306远程连接后,存在弱密码**隐患。
直接上msf mysql_login模块进行**即可,成功后即可利用权限做些事情。
<!–
flag: sdut{flag_is_here}
–>