問題描述
在使用Bruter對靶機中的MySQL數據庫的賬號和密碼進行爆破時,Message框中出現如下圖所示的提示信息。
運行環境
PhpStudy 2016集成 環境安裝:
- MySQL版本:5.5.53
- 服務端口:3306
解決思路
- 首先排除 IP地址、端口錯誤或MySQL服務未開啓等問題,因爲對於嘗試登錄登錄數次不成功將顯示如下的錯誤提示。
-
This host is not allowed to connect to MySQL server可能是MySQL數據庫拒絕遠程連接。
在另一臺機器上遠程連接改MySQL數據庫,也顯示類似的錯誤提示信息:
- 默認情況下,MySQL只允許本地連接,若要進行遠程連接就需要先對其進行設置。
解決步驟
- 百度一下:“遠程訪問 MySQL數據庫”
- 修改mysql數據庫中user表中root對應得host字段的值爲%,來允許遠程用戶連接MySQL。
use mysql;
select host,user from user where user='root';
update user set host='%' where user='root';
select host,user from user where user='root';
- 重啓MySQL服務後,再進行遠程連接測試。
- Bruter爆破。
思考總結
Bruter是使用類似於mysql -h 192.168.19.136 -P 3306 -u root -p 123456
這樣的命令不斷地嘗試來爆破MySQL數據庫的密碼的。
- This host is not allowed to connect to MySQL server:表示MySQL拒絕主機連接,因爲MySQL默認是不允許遠程連接的。
- Login errors MAXRETRY times consecutively:表示MySQL的連接得不到迴應,自動停止連接。