mysql数据库远程连接空密码也能进入漏洞检测bug排查(漏洞扫描出来mysql弱密码口令)

最近漏洞扫描出来mysql弱密码口令,以为是密码问题,修改后仍然不行,检测仍有漏洞。

结果发现在b服务器可以直接远程连接a的服务器,我甚至密码都没输入!!!

复制代码
mysql -u root -h 172.*.*.* -P 3306

直接进入mysql了,再排查了一切可能,最后锁定在了匿名账户

不知道什么时候创建了两个匿名帐户

复制代码
+------+---------------+-----------------------+
| User | Host          | plugin                |
+------+---------------+-----------------------+
|      | %             | mysql_native_password |

删除这个匿名帐户即可,因为这个匿名帐户会允许所有的ip进入

复制代码
DROP USER ''@'%';

刷新权限

复制代码
FLUSH PRIVILEGES;

这样再进行无密码登录,就登陆不了。

相关推荐
万岳科技系统开发5 分钟前
智慧医院小程序开发满足医疗机构多场景服务需求
数据库·学习·小程序
kisbad25 分钟前
Day 012|Embedding 和向量数据库:知识库检索到底在检什么
数据库·python·embedding·agent
谷禾牛博39 分钟前
肠道菌群检测流程及差异和技术门槛在哪里?
数据库·经验分享·功能测试
Zhu7581 小时前
对docker环境的postgresql数据库做快速初始化
数据库·docker·postgresql
Wang's Blog1 小时前
Go-Zero项目开发5: 数据库与缓存一致性问题及 go-zero 缓存机制解析
数据库·缓存·golang
布朗克1681 小时前
Go 入门到精通-18-文件操作
java·数据库·golang
ShoreKiten1 小时前
SQL注入之SQL Server增删改查
数据库·sql
Mico181 小时前
MySQL 8.0.35 源码编译安装笔记
数据库·笔记·mysql
蚰蜒螟2 小时前
从 Jedis 到内核:深入剖析 Redis BRPOP 的阻塞与唤醒机制
数据库·redis·缓存
开发小程序的之朴2 小时前
安企CMS的安装-PHPStudy(小皮面板)部署
windows·mysql·nginx