mysql数据库密码破解

一、Mysql数据库密码破解

①一旦获取了网站一定的权限后,如果能够获取MSQL中保存用户数据,通过解密后,即可通过正常途径来访问数据库;一方面可以直接操作数据库中的数据,另一方面可以用来提升权限。

②MySQL数据库用户密码跟其它数据库用户密码一样,在应用系统代码中都是以明文出现的,在获取文件读取权限后即可直接从数据库连接文件中读取

③一般都包含有数据库类型,物理位置,用户名和密码等信息

MYSQL数据库文件类型

MYSQL数据库文件共有"frm""和MYI"三种文件"MYD"

①.frm"是描述表结构的文件

②.MYD"是表的数据文件

③.MYI"是表数据文件中任何索引的数据树

与用户相关的一共有三个文件即user.rm、user.MYD、uSer.MYI,MYSQL数据库用户密码都保存在user.MYD文件中,包括root用户和其他用户的密码。

下载文件到本地

在线解不出来,尝试工具

解密哈希值

地址:hashcat:World's fastest and most advanced password recovery utility - GitCode

爆破(资源需求较多)

hashcat.exe -m 300 -a 3 81F5E21E35407D884A6CD4A731AEBFB6AF209E1B

john the ripper破解

john --list=format l grep mysql

john --format=mysgl-sha1 mysql.hash

二、常用软件密码获取

项目地址:http://github.com/uknowsec/SharpDecryptPwd

能够获取系统当中如navicate,xmanager,xshell,teamview等重用软件的密码(可以获取出来)

在 Windows 系统下保存密码,无非就只存在于两个位置:注册表,文件

目录

一、Mysql数据库密码破解

二、常用软件密码获取


相关推荐
小乌龟不会飞10 分钟前
Ubuntu 安装 etcd 与 etcd-cpp-apiv3
数据库·etcd
一只栖枝5 小时前
网络安全 vs 信息安全的本质解析:数据盾牌与网络防线的辩证关系关系
网络·网络安全·信息安全·it·信息安全认证
安全系统学习5 小时前
【网络安全】Mysql注入中锁机制
安全·web安全·网络安全·渗透测试·xss
CertiK6 小时前
CertiK《Hack3d:2025年第二季度及上半年Web3.0安全报告》(附报告全文链接)
网络
一只小鱼儿吖7 小时前
进程代理单窗口单IP技术:原理、应用与实现
网络·网络协议·tcp/ip
稳联技术7 小时前
Ethernet IP与Profinet共舞:网关驱动绿色工业的智慧脉动
网络·网络协议·tcp/ip
程序员岳焱7 小时前
Java 与 MySQL 性能优化:Java 实现百万数据分批次插入的最佳实践
后端·mysql·性能优化
学习3人组7 小时前
CentOS配置网络
linux·网络·centos
计算机毕设定制辅导-无忧学长8 小时前
西门子 PLC 与 Modbus 集成:S7-1500 RTU/TCP 配置指南(一)
服务器·数据库·tcp/ip
程序员柳8 小时前
基于微信小程序的校园二手交易平台、微信小程序校园二手商城源代码+数据库+使用说明,layui+微信小程序+Spring Boot
数据库·微信小程序·layui