mysql数据库远程连接空密码也能进入漏洞检测bug排查(漏洞扫描出来mysql弱密码口令)
最近漏洞扫描出来mysql弱密码口令,以为是密码问题,修改后仍然不行,检测仍有漏洞。
结果发现在b服务器可以直接远程连接a的服务器,我甚至密码都没输入!!!
mysql -u root -h 172.*.*.* -P 3306
直接进入mysql了,再排查了一切可能,最后锁定在了匿名账户
不知道什么时候创建了两个匿名帐户
+------+---------------+-----------------------+
| User | Host | plugin |
+------+---------------+-----------------------+
| | % | mysql_native_password |
删除这个匿名帐户即可,因为这个匿名帐户会允许所有的ip进入
DROP USER ''@'%';
刷新权限
FLUSH PRIVILEGES;
这样再进行无密码登录,就登陆不了。
原文地址:https://blog.csdn.net/qq_43644046/article/details/142791176
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!