一、使用nmap获取目标ip信息
3306端口开启,mysql版本为5.7.24
二、将账号字典和密码字典放进root中,准备**账号,use auxiliary/scanner/mysql/mysql_login模块,设置参数
run一下,发现不支持这个MYSQL ,后得知是因为数据库拒绝远程连接的缘故。
mysql开启远程连接
今天在服务器安装了mysql,准备用mysqlguitools远程登录的时候出错,提示:Host ‘xxx’ is not allowed to connect to this MySQL server。网上找了一些资料,是mysql未开启mysql远程访问权限导致。
记录解决方案供以后参考。:
1.登录到mysql: mysql -uroot -ppwd
2.查看user表:
mysql> use mysql
Database changed
mysql> select host,user,password from user;
±-----±-----±------------------------------------------+
| host | user | password |
±-----±-----±------------------------------------------+
| localhost | root | *826960FA9CC8A87953B3156951F3634A80BF9853 |
±-----±-----±------------------------------------------+
1 row in set (0.00 sec)
表中host、user字段标识了可以访问数据库的主机和用户。例如上面的数据就表示只能本地主机通过root用户访问。原来如此,难怪远程连接死活连不上。
为了让数据库支持远程主机访问,有两种方法可以开启远程访问功能。
第一种(改表法):
修改host字段的值,将localhost修改成需要远程连接数据库的ip地址。或者直接修改成%。修改成%表示,所有主机都可以通过root用户访问数据库。为了方便,我直接修改成%。命令:mysql> update user set host = ‘%’ where user = ‘root’;
再次查看user表
±-----±-----±------------------------------------------+
| host | user | password |
±-----±-----±------------------------------------------+
| % | root | *826960FA9CC8A87953B3156951F3634A80BF9853 |
±-----±-----±------------------------------------------+
1 row in set (0.00 sec)
修改成功,输入命令mysql> FLUSH PRIVILEGES; 回车使刚才的修改生效,再次远程连接数据库成功。
第二种(授权法):
例如,你想root使用mypassword从任何主机连接到mysql服务器的话。
GRANT ALL PRIVILEGES ON . TO ‘root’@’%’ IDENTIFIED BY ‘mypassword’ WITH GRANT OPTION;
如果你想允许用户myuser从ip为192.168.1.3的主机连接到mysql服务器,并使用mypassword作为密码
GRANT ALL PRIVILEGES ON . TO ‘root’@‘192.168.1.3’ IDENTIFIED BY
‘mypassword’ WITH GRANT OPTION;
输入命令mysql> FLUSH PRIVILEGES; 回车使刚才的修改生效,再次远程连接数据库成功。bingo.
别忘记最后的FLUSH PRIVILEGES; 刷新先前的修改。再一次run:
成功之后:
后渗透阶段
1、导出密码的哈希值2、读取的MySQL服务器信息和数据库密码等信息
3、想到什么再改可以吧