mysql扫描出弱口令为什么登录不了

1、安全配置不规范、密钥凭证不理想也是云原生的一大风险点。云原生应用会存在大量与中间件、后端服务的交互，为了简便，很多开发者将访问凭证、密钥文件直接存放在代码中，或者将一些线上资源的访问凭证设置为弱口令，导致攻击者很容易获得访问敏感数据的权限。

2、学习过程中的关键点包括Drupal 7的RCE漏洞利用Metasploit，通过MySQL添加管理员账号，寻找SUID权限提升的机会，以及扫描发现的开放端口。在Web环境里，你将尝试弱口令和目录扫描，发现robots.txt和x版本的漏洞。利用RCE漏洞获取shell后，Debian系统提权尝试未果，但在shell中找到flag1的线索。