问题描述
在使用Bruter对靶机中的MySQL数据库的账号和密码进行爆破时,Message框中出现如下图所示的提示信息。
运行环境
PhpStudy 2016集成 环境安装:
- MySQL版本:5.5.53
- 服务端口:3306
解决思路
- 首先排除 IP地址、端口错误或MySQL服务未开启等问题,因为对于尝试登录登录数次不成功将显示如下的错误提示。
-
This host is not allowed to connect to MySQL server可能是MySQL数据库拒绝远程连接。
在另一台机器上远程连接改MySQL数据库,也显示类似的错误提示信息:
- 默认情况下,MySQL只允许本地连接,若要进行远程连接就需要先对其进行设置。
解决步骤
- 百度一下:“远程访问 MySQL数据库”
- 修改mysql数据库中user表中root对应得host字段的值为%,来允许远程用户连接MySQL。
use mysql;
select host,user from user where user='root';
update user set host='%' where user='root';
select host,user from user where user='root';
- 重启MySQL服务后,再进行远程连接测试。
- Bruter爆破。
思考总结
Bruter是使用类似于mysql -h 192.168.19.136 -P 3306 -u root -p 123456这样的命令不断地尝试来爆破MySQL数据库的密码的。
- This host is not allowed to connect to MySQL server:表示MySQL拒绝主机连接,因为MySQL默认是不允许远程连接的。
- Login errors MAXRETRY times consecutively:表示MySQL的连接得不到回应,自动停止连接。