mysql数据库密码破解

一、Mysql数据库密码破解

①一旦获取了网站一定的权限后,如果能够获取MSQL中保存用户数据,通过解密后,即可通过正常途径来访问数据库;一方面可以直接操作数据库中的数据,另一方面可以用来提升权限。

②MySQL数据库用户密码跟其它数据库用户密码一样,在应用系统代码中都是以明文出现的,在获取文件读取权限后即可直接从数据库连接文件中读取

③一般都包含有数据库类型,物理位置,用户名和密码等信息

MYSQL数据库文件类型

MYSQL数据库文件共有"frm""和MYI"三种文件"MYD"

①.frm"是描述表结构的文件

②.MYD"是表的数据文件

③.MYI"是表数据文件中任何索引的数据树

与用户相关的一共有三个文件即user.rm、user.MYD、uSer.MYI,MYSQL数据库用户密码都保存在user.MYD文件中,包括root用户和其他用户的密码。

下载文件到本地

在线解不出来,尝试工具

解密哈希值

地址:hashcat:World's fastest and most advanced password recovery utility - GitCode

爆破(资源需求较多)

hashcat.exe -m 300 -a 3 81F5E21E35407D884A6CD4A731AEBFB6AF209E1B

john the ripper破解

john --list=format l grep mysql

john --format=mysgl-sha1 mysql.hash

二、常用软件密码获取

项目地址:http://github.com/uknowsec/SharpDecryptPwd

能够获取系统当中如navicate,xmanager,xshell,teamview等重用软件的密码(可以获取出来)

在 Windows 系统下保存密码,无非就只存在于两个位置:注册表,文件

目录

一、Mysql数据库密码破解

二、常用软件密码获取


相关推荐
扁豆的主人4 小时前
RPC服务
网络·网络协议·rpc
一尘之中4 小时前
从比特币的24小时交易到去中心化股市:一场金融交易的范式革命
网络·架构·ai写作
GIS数据转换器4 小时前
2025无人机在农业生态中的应用实践
大数据·网络·人工智能·安全·无人机
广州华锐视点5 小时前
火电厂VR安全培训系统有哪些:广州华锐互动构建 “安全元宇宙” 生态
安全·vr
ldmd2845 小时前
Go语言实战:入门篇-4:与数据库、redis、消息队列、API
数据库·redis·缓存
是Dream呀5 小时前
工业级时序数据库选型指南:技术架构与场景化实践
数据库·架构·时序数据库
ANYOLY5 小时前
EXPLAIN执行计划详解
mysql
骑士9991115 小时前
时序数据库TDengine用法
数据库·时序数据库·tdengine
Pluchon5 小时前
硅基计划5.0 MySQL 叁 E-R关系图&联合/多表查询&三大连接&子查询&合并查询
开发语言·数据库·学习·mysql
Gold Steps.5 小时前
MySQL 8+ 日志管理与数据备份恢复实战指南
数据库·mysql·数据安全