最近因为要研究一个关于MySQL的漏洞,所以需要MySQL的环境,就用了近一个小时的时间搭建了一个,期间出了点问题,故记录于此。
1.首先是安装,在命令窗口中输入下面三条命令即可。
sudo apt-get install mysql-server
sudo apt isntall mysql-client
sudo apt install libmysqlclient-dev
安装完成后,使用如下命令
sudo netstat -tap | grep mysql
出现上图中的信息证明安装成功。
2.解决远程连接的问题
使用如下命令修改mysqld.cnf文件
sudo vi /etc/mysql/mysql.conf.d/mysqld.cnf
将#bind-address = 127.0.0.1那一行用#注释掉,或者将127.0.0.1改为0.0.0.0也可以。
然后保存并退出就好了。
3.为远程连接的用户赋予权限
mysql -u root -p
输入密码,然后进入mysql:
输入命令:
grant all on *.* to tom@'192.168.43.104' identified by '123456' with grant option;
@前面是你远程登录时的用户名,@后' '中的内容是远程登录时的IP(即 -h 后的参数),而by后' '中的内容是远程登录时的密码。(末尾的;一定不要忘记)
然后再输入:
flush privileges;
你可以用
use mysql #选择mysql数据库
select user,host from user
验证一下是否添加成功:
之后退出mysql就好了。
4.开启mysql服务
service mysql start
然后用以下命令看是否开启成功:
sudo netstat -an | grep 3306
成功出现下图:
5.用wireshark抓mysql client与mysql server之间通讯的包
于终端中输入:
mysql -h 192.168.43.104 -u tom -p
然后输入刚才设置的密码,建立连接成功。
正式开始抓包!!在这里一开始我选择的是wlo1这个捕获器,即我的无线网卡,但是没有抓到任何有关mysql的数据包。
然后我就想是不是我用本地连接的原因,然后在网上一查果然是这个的问题:
我重新选择了捕获器,达到了我想要的效果(就不上图了):
