mysql数据库远程连接空密码也能进入漏洞检测bug排查(漏洞扫描出来mysql弱密码口令)

咸鱼都能看懂的代码2024-10-14 17:44

最近漏洞扫描出来mysql弱密码口令,以为是密码问题,修改后仍然不行,检测仍有漏洞。

结果发现在b服务器可以直接远程连接a的服务器,我甚至密码都没输入!!!

复制代码 
mysql -u root -h 172.*.*.* -P 3306

直接进入mysql了,再排查了一切可能,最后锁定在了匿名账户

不知道什么时候创建了两个匿名帐户

复制代码 
+------+---------------+-----------------------+
| User | Host          | plugin                |
+------+---------------+-----------------------+
|      | %             | mysql_native_password |

删除这个匿名帐户即可,因为这个匿名帐户会允许所有的ip进入

复制代码 
DROP USER ''@'%';

刷新权限

复制代码 
FLUSH PRIVILEGES;

这样再进行无密码登录,就登陆不了。

相关推荐
ptc学习者7 分钟前
OGG 安装注意事项
java·开发语言·数据库
鸽鸽程序猿1 小时前
【MySQL】索引
数据库·mysql
zym大哥大1 小时前
Redis-Zest
数据库·redis·缓存
zl9798991 小时前
Redis-stream、bitfield类型
数据库·redis·缓存
初圣魔门首席弟子2 小时前
c++ bug 记录(merge函数调用时错误地传入了vector对象而非迭代器。)
java·c++·bug
数据库那些事儿2 小时前
Qoder + ADB Supabase :5分钟GET超火AI手办生图APP
数据库·后端
IvorySQL2 小时前
PostgreSQL 18 异步 I/O(AIO)调优指南
数据库·postgresql
kakacc:2 小时前
记录一次巧妙的SQL:一对多关联导致的 sum () 、count()等group函数重复计算问题
数据库·sql
心随雨下2 小时前
Redis中Geospatial 实际应用指南
数据库·redis·分布式·缓存
黑夜管理员2 小时前
Sql Server安装报错“服务没有及时响应启动或控制请求”
数据库·sql server
热门推荐
01BongoCat - 跨平台键盘猫动画工具02两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答03智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践04GitHub 镜像站点05UV安装并设置国内源06Linux下V2Ray安装配置指南07GitLab 零基础入门指南:从安装到项目管理全流程082025羊城杯网络安全大赛 wp09Cursor Plan Mode:AI 终于知道先想后做了10Spring Boot 实现微信登录,So Easy !