mysql开启3306端口并允许远程连接(存在密码爆破)

最新推荐文章于 2024-08-22 22:22:34 发布
最新推荐文章于 2024-08-22 22:22:34 发布
阅读量1.6w 收藏 10
点赞数 1
分类专栏: MYSQL 网络安全 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AcSuccess/article/details/78035352
版权

ubuntu16.04开启3306端口

这里写图片描述
nmap扫描3306端口没有开启

  1. 查看3306端口是否正常

root@node1:~# netstat -an | grep 3306
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN
注意:现在的3306端口绑定的IP地址是本地的127.0.0.1

  1. 修改Mysql配置文件(注意路径,跟之前网上的很多版本位置都不一样)

root@node1:~# vim /etc/mysql/mysql.conf.d/mysqld.cnf
找到

bind-address = 127.0.0.1
前面加#注释掉

  1. 重启Mysql

root@node1:~# /etc/init.d/mysql restart
[ ok ] Restarting mysql (via systemctl): mysql.service.

  1. 再次查看端口信息

root@node1:~# netstat -an | grep 3306
tcp6 0 0 :::3306 ::? LISTEN

nmap再次扫描
这里写图片描述
发现3306端口已经开启

尝试远程连接3306端口及整改方法

登陆mysql后,查看是否允许远程连接
这里写图片描述
发现连接全部为本地,无法完成远程连接
这里写图片描述
更改host 将localhost改为%即可
这里写图片描述
现在再尝试远程连接
这里写图片描述
这样就完成了mysql3306的远程连接。

安全隐患

开启3306远程连接后,存在弱密码爆破隐患。
直接上msf mysql_login模块进行爆破即可,成功后即可利用权限做些事情。

西杭
关注
专栏目录
safe6出品java版3306多线程爆破工具
safe6
06-20 4572
一个简单的MySQL的账号密码爆破工具多线程版(16)。傻瓜式操作。成功率还得看自己的字典,推荐信息收集后用我的密码生成器自行生成。爆破速度还行,具体还得看目标的响应速度。使用方法建议用的start.bat打开,可以看到具体的爆破日志,成功后有弹窗,有成功的.txt文本。最后有问题直接说 链接:https://pan.baidu.com/s/1giL5xnXOERTNnXl3ZjMnjw密码:jq...
〖教程〗LadonGO RouterOS路由器8728端口密码爆破
K8哥哥
07-27 928
Wiki http://k8gege.org/Ladon/LadonGo.html 简介 LadonGo一款开源内网渗透扫描器框架,使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。3.8版本包含32个功能,高危漏洞检测MS17010、SmbGhost,远程执行SshCmd、WinrmCmd、PhpShell,12种协议密码爆破Smb/Ssh/Ftp/Mysql/Mssql/Oracle/Sqlplus/Winrm/HttpBasic/Redis/Mong
【报错】连接数据库时报错:Your connection attempt failed for user ‘root‘ to the MySQL server at 127.0.0.1:3306
m0_65952558的博客
12-10 2087
终端输入 mysqld --defaults-file="C:ProgramData\MySQL\MySQL Server 8.0\my.ini" --console --skip-grant-tables --shared-memory。(xxx是你想设置的密码)2. 其次,我检查了数据库服务器是否启动,因为之前不用MySQL时,我发现它有一些东西是开机启动的,被我禁止了,不知道是不是这个原因。1. 首先,我配置了MySQL的环境变量(前端仔,对数据库应该做什么操作其实我是真的忘了...)。
Kali系统MSF模块暴力破解MySQL令漏洞
最新发布
dzqxwzoe的博客
08-22 1004
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。本科计算机类、高职自动化类专业月收入较高。
mysql允许远程链接,开放3306端口
az44yao的专栏
11-22 3922
一、开放3306端口 1、首先查看端口是否打开 netstat -an|grep 3306 此图为开启3306端口的截图; 2、打开mysql配置文件 将bind-address = 127.0.0.1注销​ sudo vim /etc/mysql/mysql.conf.d/mysqld.cnf 3、重启动ubuntu sudo reboot 4、再次查看端口是否打开 netstat -an|grep 3306 此时端口3306已经打开 二、开启远程连接 登.
Failed to Connect to MySQL at 127.0.0.1:3306 MySql WorkBench 本地连接问题
weixin_30566111的博客
05-09 5981
本文参考:http://blog.csdn.net/better_space/article/details/53523353 http://blog.csdn.net/u012730299/article/details/51840416 最近在做java服务端程序,理所当然的安装了Mysql。但是连接出现了问题。 如下:F...
ubuntu 15.04开放mysql远程连接
weixin_34198881的博客
01-13 452
首先查看端口是否打开 netstat -an|grep 3306 此图为开启3306端口的截图,之前显示为. . . 127.0.0.1:3306 . . . 打开mysql配置文件vi /etc/mysql/mysql.conf.d/mysqld.cnf 将bind-address = 127.0.0.1注销​ 重启动ubuntu 再次查看端口是否打开 netstat -an|grep...
c#编写端口扫描和数据库密码爆破软件
06-22
端口扫描和数据库密码爆破是网络安全领域中的两个重要概念,尤其在渗透测试和安全审计中扮演着关键角色。在本文中,我们将深入探讨如何使用C#编程语言来实现这两个功能,以及涉及到的相关技术。 首先,让我们从端口...
Python版Mysql爆破小脚本
01-19
Mysql Python版本爆破小脚本,需要安装Python插件MySQL-python.exe,可以看出代码量很少,(注意:里用户名和密码都是类似字典。用法:保存代码为MysqlDatabaseBlasting.py,cmd切换到 MysqlDatabaseBlasting.py路径...
〖教程〗LadonGO MongoDB密码爆破27017端口
K8哥哥
07-27 982
Wiki http://k8gege.org/Ladon/LadonGo.html 简介 LadonGo一款开源内网渗透扫描器框架,使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。3.8版本包含32个功能,高危漏洞检测MS17010、SmbGhost,远程执行SshCmd、WinrmCmd、PhpShell,12种协议密码爆破Smb/Ssh/Ftp/Mysql/Mssql/Oracle/Sqlplus/Winrm/HttpBasic/Redis/Mong
Ladon:大型内网渗透扫描器和Cobalt Strike,Ladon7.2内置94个模块,包含信息收集主机端口扫描服务识别密码爆破突破检测漏洞利用。漏洞检测包含MS17010SMBGhostWeblogicActiveMQTomcatStruts2,密码爆破MysqlOracleMSSQL)FTPSSH(Linux) VNCWindows(IPCWMISMBNetbiosLDAPSmbHashWmiHashWinrm),远程执行命令(wmiexepsexecatexecsshexecwebshel​​
02-05
Ladon一种用于大型网络渗透性的多线程插件化综合扫描神器,包括端口扫描,服务识别,网络资产,密码爆破,高危漏洞检测以及一键GetShell,支持批量A段/ B段/ C段以及跨7.2版本内置94个功能模块,外部模块18个,通过...
3306多线程爆破1.2.zip
01-04
3306多线程爆破
centos mysql 端口_centos7 设置mysql账号密码开放3306端口实现远程登陆
weixin_30472793的博客
01-18 530
在阿里云服务器上(centos7)下载好了mysql并安装上去,但是暂未设置账号密码,远程登陆mysql并不可行。这里有两个问题需要我们去解决:设置账号密码;远程登陆mysql(一)设置账号密码(1)登陆远程服务器image.png(2)查看mysql版本,并用root账号登陆到mysqlmysql -vimage.png上面这个截图是我已经进去mysql数据库中了,如果没有到这个界面的,我们可...
nmap+hydra 爆破3306实例
热门推荐
Grey的博客
01-03 1万+
nmap: 基本用法 -A 扫描操作系统信息和路由跟踪 -O 探测操作系统信息 -v   远程机器更详细的信息 -sA  探测该主机是否使用了包过滤器或防火墙 -PN 扫描主机检测是否有防火墙保护 -sP  找出网络中的在线主机 -F  执行快速扫描 -r  顺序扫描端口 -sN  执行TCP空扫描以骗过防火墙 -sS  执行一次隐蔽的扫描 实际操作: nma
允许远程链接mysql,开放3306端口
weixin_44519496的博客
09-11 1231
1、云服务器下安全组,开放3306端口。 去你自己的服务器下的安全组添加允许3306端口。 2、配置mysql 首先为了保险起见。 请先检查是否开启3306端口,下图是已经开启了。 (1)如果开启了,可以直接跳到第二步。 vi /etc/mysql/mysql.conf.d/mysqld.cnf 将bind-address = 127.0.0.1注销​ (2)依次完成,123456是你自己的密码mysql -u root -p grant all privileges on . to ‘root’@’
端口入侵mysql_看紧你的3306端口,一次通过mysql的入侵数据库教程 -电脑资料
weixin_30118919的博客
01-30 2915
mysql用superscan扫了一下某个c类的网段,寻找开放80端口的机器,结果就只有一台机器开放了80端口,试着连了一下,是我们学校某个社团的的主页,从端口的banner来看应该是apache(win32),证实一下telnet 211.87.xxx.xxxget(回车)501 MethodNot ImplementedMethod Not Implementedget to /index.h...
【踩坑】在linux服务器上配置mysql并开放3306端口
litble的成(tui)长(fei)史
09-26 8212
踩坑向开放服务器mysql并让本机能远程连接
Mysql开启3306端口远程访问
typ2004的专栏
07-16 2811
Mysql开启3306端口远程访问 现在需要使用自己计算机上的Mysql Wordbench客户端来连接腾讯云服务器上的Mysql数据库。 默认情况下,mysql允许本地登录,需要:开启远程连接+为远程登录的用户赋予权限。 一、修改/etc/mysql/mysql.conf.d/mysqld.cnf 1、找到 bind-address = 127.0.0.1 这一行, 注释掉 或 改为bind-address = 0.0.0.0 , 2、重启mysql, 3、再查看会发现已经从127....
mysql远程连接端口3306的数据库
05-18
如果你想连接MySQL 数据库端口不是默认的 3306 端口,那么需要在连接时指定相应的端口号。在连接 MySQL 数据库时,可以使用以下命令: ``` mysql -h <IP 地址> -P <端口号> -u <用户名> -p <密码> <数据库名> ``` 其中,`-h` 参数指定要连接的数据库服务器的 IP 地址。`-P` 参数指定要连接的数据库服务器的端口号。`-u` 参数指定要连接的数据库的用户名。`-p` 参数指定要连接的数据库的密码。`<数据库名>` 指定要连接的数据库的名称。 例如,如果要连接一个端口号为 3307 的 MySQL 数据库服务器,并且该服务器的 IP 地址为 192.168.1.100,用户名为 root,密码为 123456,数据库名为 testdb,可以使用以下命令: ``` mysql -h 192.168.1.100 -P 3307 -u root -p123456 testdb ``` 注意,`-p` 参数后没有空格。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

西杭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值