ubuntu16.04开启3306端口

nmap扫描3306端口没有开启

1. 查看3306端口是否正常

[email protected]:~# netstat -an | grep 3306
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN
注意：现在的3306端口绑定的IP地址是本地的127.0.0.1

1. 修改Mysql配置文件（注意路径，跟之前网上的很多版本位置都不一样）

[email protected]:~# vim /etc/mysql/mysql.conf.d/mysqld.cnf
找到

bind-address = 127.0.0.1
前面加#注释掉

1. 重启Mysql

[email protected]:~# /etc/init.d/mysql restart
[ ok ] Restarting mysql (via systemctl): mysql.service.

1. 再次查看端口信息

[email protected]:~# netstat -an | grep 3306
tcp6 0 0 :::3306 :::* LISTEN

nmap再次扫描

发现3306端口已经开启

尝试远程连接3306端口及整改方法

登陆mysql后，查看是否允许远程连接

发现连接全部为本地，无法完成远程连接

更改host 将localhost改为%即可

现在再尝试远程连接

这样就完成了mysql3306的远程连接。

安全隐患

开启3306远程连接后，存在弱密码**隐患。
直接上msf mysql_login模块进行**即可，成功后即可利用权限做些事情。

<！–
flag: sdut{flag_is_here}
–>