Bruter爆破MySQL时：This host is not allowed to connect to MySQL server

Bruter爆破MySQL时：This host is not allowed to connect to MySQL server

• 问题描述
• 运行环境
• 解决思路
• 解决步骤
• 思考总结
• 参考连接

问题描述

 ​ ​在使用Bruter对靶机中的MySQL数据库的账号和密码进行爆破时，Message框中出现如下图所示的提示信息。

运行环境

​ PhpStudy 2016集成 环境安装：

• MySQL版本：5.5.53
• 服务端口：3306

解决思路

1. 首先排除 IP地址、端口错误或MySQL服务未开启等问题，因为对于尝试登录登录数次不成功将显示如下的错误提示。

2. This host is not allowed to connect to MySQL server可能是MySQL数据库拒绝远程连接。

   在另一台机器上远程连接改MySQL数据库，也显示类似的错误提示信息：

• 默认情况下，MySQL只允许本地连接，若要进行远程连接就需要先对其进行设置。

解决步骤

1. 百度一下：“远程访问 MySQL数据库”

2. MySQL远程连接数据库

3. 修改mysql数据库中user表中root对应得host字段的值为%，来允许远程用户连接MySQL。

use mysql;
select host,user from user where user='root';
update user set host='%' where user='root';
select host,user from user where user='root';

4. 重启MySQL服务后，再进行远程连接测试。

5. Bruter爆破。

思考总结

 ​ ​Bruter是使用类似于mysql -h 192.168.19.136 -P 3306 -u root -p 123456这样的命令不断地尝试来爆破MySQL数据库的密码的。

• This host is not allowed to connect to MySQL server：表示MySQL拒绝主机连接，因为MySQL默认是不允许远程连接的。
• Login errors MAXRETRY times consecutively：表示MySQL的连接得不到回应，自动停止连接。

参考连接

• MySQL远程连接数据库