mysql数据库远程连接空密码也能进入漏洞检测bug排查(漏洞扫描出来mysql弱密码口令)

咸鱼都能看懂的代码2024-10-14 17:44

最近漏洞扫描出来mysql弱密码口令,以为是密码问题,修改后仍然不行,检测仍有漏洞。

结果发现在b服务器可以直接远程连接a的服务器,我甚至密码都没输入!!!

复制代码 
mysql -u root -h 172.*.*.* -P 3306

直接进入mysql了,再排查了一切可能,最后锁定在了匿名账户

不知道什么时候创建了两个匿名帐户

复制代码 
+------+---------------+-----------------------+
| User | Host          | plugin                |
+------+---------------+-----------------------+
|      | %             | mysql_native_password |

删除这个匿名帐户即可,因为这个匿名帐户会允许所有的ip进入

复制代码 
DROP USER ''@'%';

刷新权限

复制代码 
FLUSH PRIVILEGES;

这样再进行无密码登录,就登陆不了。

相关推荐
液态不合群2 分钟前
Java中线程安全问题的原因和解决方案
java·数据库
程序员柒叔4 分钟前
Dify 集成-数据库与缓存
数据库·缓存·dify
栗子叶4 分钟前
深入理解 MySQL 半同步复制:AFTER_SYNC 为何能避免主从同步数据丢失?
数据库·mysql·adb·高可用·主从同步
千寻技术帮15 分钟前
10342_基于Springboot的云存管家平台的设计与实现
mysql·毕业设计·springboot·文件管理·云存储·云存管家
我科绝伦(Huanhuan Zhou)20 分钟前
MySQL主主复制管理器(MMM):技术原理与实践架构解析
数据库·mysql·架构
warton881 小时前
ubuntu24下操作配置mysql8相关目录到指定地址
linux·运维·mysql
步步为营DotNet1 小时前
深度解析.NET 中IAsyncEnumerable:异步迭代的高效实现与应用】
服务器·数据库·.net
mpHH1 小时前
postgresql 执行器中readme的翻译
数据库·学习·postgresql
萧曵 丶1 小时前
覆盖索引与回表(MySQL 索引核心概念,性能优化关键)
数据库·mysql·性能优化·索引·聚簇索引
热门推荐
01GitHub 镜像站点02Labelme从安装到标注:零基础完整指南03网站改了域名,如何查找?04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05Linux下V2Ray安装配置指南06【踩坑笔记】50系显卡适配的 PyTorch 安装07Claude Code 2.1.2 升级报错?别折腾了,一行命令搞定082025-04-03 Latex学习1——本地配置Latex + VScode环境09KGG转MP3工具|非KGM文件|解密音频10jdk21下载、安装(Windows、Linux、macOS)