MySQL外部访问


mysql 默认是禁止远程连接的,你在安装mysql的系统行运行mysql -u root -p 后进入mysql

输入如下:

mysql>use mysql; 
mysql>GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root' WITH GRANT OPTION;
mysql>flush privileges;


mysql外部连接 mysql 外联_IP

 

提权的时候,如果遇到了服务器开启了3306 端口,但是不允许root外链的情况,
我们可以在shell里面执行如下的语句来开启root用户的外连,方便我们提权。

GRANT ALL PRIVILEGES ON *.* TO ‘root’@'%’ IDENTIFIED BY ‘rootpassword’ WITH GRANT OPTION;

ps:rootpassword是root用户的密码;代码中的“%”表示任何IP地址,如果你的IP地址固定,可以把%换成你的IP地址。


然后我们开启了mysql外连,就可以在攻击机上连接到目标机的mysql数据库

以下是我的演示,其中192.168.0.102是目标主机,sqltest是目标主机上的一个数据库,我们可以对目标主机的数据库进行外部连接,可以对它进行数据库备份。

mysql外部连接 mysql 外联_root用户_02