MySQL 小心3306端口

最新推荐文章于 2024-05-29 14:27:16 发布
最新推荐文章于 2024-05-29 14:27:16 发布
阅读量1.6w 收藏 5
点赞数 1
分类专栏: 综合 文章标签: mysql mysql漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MakeContral/article/details/77112139
版权

接受这个项目的已经有一个月,但是在前几天,服务器上的项目突然跑不了,页面也时不时的刷新不出来,有时还直接提示服务器暂时不提供服务。

后来检查发现是MySQL的原因(主要数据库也不是部署在这台服务器上,而且用户名密码居然是root,132465),由于MySQL 5.1.30以上版本的一个漏洞(当然是不是因为漏洞的原因,目前暂未知),导致一个后门程序会通过3306端口的MySQL服务获取到Windows的管理权限。很多人都不知道MySQL这个漏洞,还是挺危险的,分分钟成为肉鸡。

所如果你的服务器上安装了MySQL就要留心,你可以改变端口或者设置复杂的用户和密码来减少3306端口被攻破的概率。

CallMeJiaGu
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mysql+haproxy+mycat+pxc+zookeeper实现高可用集群
02-15
Mysql+haproxy+mycat+pxc+zookeeper实现高可用集群
mysql mysql 快速上手
09-24
4. **删除数据库**:`DROP DATABASE`语句可以删除数据库,但要小心,因为这将永久删除数据,例如`DROP DATABASE my_database;`。可使用`IF EXISTS`来避免意外删除,如`DROP DATABASE IF EXISTS my_database;`。 **...
Linux 3306漏洞,中危漏洞MySQL,3306,内部敏感服务对外开放存在风险,容易引起安全问题”解决办法...
weixin_30359737的博客
05-21 1388
一、为什么会报MySQL,3306,内部敏感服务对外开放?mysql默认是不允许远程访问服务器的,就像我们本地去访问mysql数据库,它默认是不允许的;如果你有开启远程访问,允许任何地址都能访问你的mysql数据库的话,就会出现这个问题;下图是检测出来的报告:二、如何查看自己的mysql是否开启或关闭远程访问呢?非常的简单,我们只需要修改“mysql数据库”下“use表”的“host”"%"修改为...
mysql连接不上可能的原因:防火墙放行mysql3306端口 全库复制:data目录替换即可 mysql查看版本
最新发布
chenhao0568的专栏
05-29 1551
1.看本地localhost能否连接2.在本地看IP能否连接 能说明本地正常 权限也够都能的话,ip能否ping通能就说明可能是防火墙原因了。关闭防火墙及杀毒试试。我这里关防火墙就能访问了。
Python 渗透测试:MySQL 数据库 弱密码测试.(3306 端口
网络安全领域___专研者.
05-17 660
MySQL 是一种开源的关系型数据库管理系统(RDBMS)。它是目前世界上最流行的数据库之一,被广泛应用于各种类型的网站和应用程序中。MySQL 数据库爆破是一种非法和危险的黑客攻击手段。它指的是通过暴力猜测密码的方式,试图获取未授权访问 MySQL 数据库的行为。
为什么mysql3306有感叹_MySQL,3306端口,内部敏感服务对外开放存在风险,容易引起安全问题...
weixin_42357837的博客
01-19 1076
百度云观测检测到以下风险漏洞描述MySQL,3306端口,内部敏感服务对外开放存在风险,容易引起安全问题影响版本无漏洞等级中危修复方案关闭远程访问或限制访问该服务的IP地址关闭操作可使用phpmyadmin或者进入系统DOS下操作:第一步:首先点击:开始>运行>输入cmd(如图所示)第二步:切换到mysql安装目录中,并登录数据库(如图所示)具体操作代码:1、关闭远程访问代码:use...
看紧你的3306端口,一次通过mysql的入侵
zgqtxwd的专栏
05-01 2657
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
Linux 3306漏洞,3306提权linux服务器
weixin_32656107的博客
05-21 240
弹性云服务器 ECS弹性云服务器(Elastic Cloud Server)是一种可随时自助获取、可弹性伸缩的云服务器,帮助用户打造可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率三年低至5折,多种配置可选了解详情什么是弹性云服务器?||https://support.huaweicloud.com/productdesc-ecs/zh-cn_topic_0013771112....
mysql基础知识 1.7z
10-10
安装完成后,需要配置MySQL服务器,包括设置root用户的密码、修改默认端口、设置远程访问等。 三、数据类型 MySQL支持多种数据类型,包括数值类型(如INT、FLOAT、DECIMAL)、字符串类型(如VARCHAR、TEXT)、日期...
mysql基础知识 1.zip
08-14
配置文件my.cnf用于设定MySQL服务器的参数,如端口、数据存储位置、字符集等。 3. **MySQL客户端** 常用的MySQL客户端工具有MySQL Workbench、MySQL Shell、命令行客户端等。通过这些工具,用户可以连接到MySQL...
mysql-5.7.23压缩包
09-02
它包含了各种参数和设置,用于控制MySQL服务的行为,如端口、数据目录、日志文件位置等。在使用这个压缩包中的my.ini文件之前,你需要根据你的系统环境进行适当的修改。例如,数据目录(datadir)通常需要指向你的...
关于amd.dll后门病毒入侵3306端口的临时解决方案
纪敏强的博客
09-01 313
amd.dll入侵事宜: 由于MySQL 5.1.30以上版本的一个漏洞(当然是不是因为漏洞的原因,目前暂未知),导致一个后门程序会通过3306端口MySQL服务获取到Windows的管理权限,并在系统中产生amd.dll基本后门程序,并不断释放boot1.exe/boot2.exe/12345.exe/net.exe/net1.exe....等等垃圾程序,并在系统分区根目录,Window...
MySQL,3306端口,内部敏感服务对外开放存在风险解决办法
蚂蚁哥的博客
08-15 1万+
不管是2008还是2003服务器都是要用到端口服务的,本文我们以2008服务器为例来解释下如何解决百度云观测提示的这个漏洞的解决办法. 一个客户用的是2008服务器,今天找到我们说百度云观测提示他服务器不安全,并且给我截了下面的图 mysql3306端口在什么清空下要开放给外部呢,比如你需要在本地电脑上链接服务器上的数据库 对数据库进行操作备份 删除 修改之类的操作就需要开启3306的...
mysql开启3306端口并允许远程连接(存在密码爆破)
至臻求学,胸怀云月
09-19 1万+
ubuntu16.04开启3306端口 nmap扫描3306端口没有开启 查看3306端口是否正常 root@node1:~# netstat -an | grep 3306 tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 注意:现在的3306端口绑定的IP地址是本地的127.0.0.1 修改
常见的端口漏洞入侵主机
热门推荐
lzyt_97的博客
06-05 2万+
端口漏洞利用 当我们渗透一个网站时发现从网站渗透不进去的时候,就可以查看该网站主机开启了哪些端口,来从其开启的端口来进行入侵 一旦端口开放的话就可以从外部访问,操作系统都有或多或少的漏洞,特殊的请求或者指令触发之后就可以提升权限 实验环境 同一网段的两台主机: 入侵主机:kali 受害主机ip:192.168.31.69 使用kali和它本身自带的一些工具对受害主机进行入侵 先利用nmap对受害主...
mysql 公网_mysql对公网可以访问,导致被攻击
weixin_31417633的博客
01-19 425
因为最近mysql不知道什么原因,莫名的挂掉,mysql为了方便,在公网是可以访问的最直接的表面现象,文件系统变为只读文件,mysql进程退出,重启服务器,一般就能启动mysql服务。查看了下系统日志,发现有mysqld挂起状态。查看mysql的错误日志,发现大量的下列日志:2016-06-25 12:06:55 1500 [Warning] IP address '45.34.191.138' ...
Kali系统MSF模块暴力破解MySQL弱口令漏洞
mooyuan的博客
11-24 8812
攻击环境使用KALI系统(使用虚拟机搭建)的Metasploit模块,msfconsole是metasploit中的一个工具,它集成了很多漏洞的利用的脚本,并且使用起来很简单的网络安全工具。这里要特别强调:被攻击的环境必须开启mysql远程登陆服务,通常MySQL开启的端口号是3306,故而一般情况下要求被攻击的服务器开启了3306端口号。
endnote初始化数据库支持_c语言操作mysql数据库, 你的小本本又要拿出来了!
weixin_39652658的博客
11-20 147
c语言操作Mysql数据库,主要就是为了实现对数据库的增、删、改、查等操作,操作之前,得先连接数据库啊,而连接数据库主要有两种方法。一、使用mysql本身提供的API,在mysql的安装目录中可可以看到大量的头文件、lib文件、dll文件,这说明mysql原生就支持了c语言,操作起来相当简单。二、使用win32 api(这里只探讨windows平台),主要是ODBC。  ODBC API 接口是(...
mysql身份认证绕过漏洞复现(CVE-2012-2122)
weixin_53730939的博客
03-12 1346
mysql身份认证绕过漏洞复现(CVE-2012-2122)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值