mysql数据库密码破解

一、Mysql数据库密码破解

①一旦获取了网站一定的权限后,如果能够获取MSQL中保存用户数据,通过解密后,即可通过正常途径来访问数据库;一方面可以直接操作数据库中的数据,另一方面可以用来提升权限。

②MySQL数据库用户密码跟其它数据库用户密码一样,在应用系统代码中都是以明文出现的,在获取文件读取权限后即可直接从数据库连接文件中读取

③一般都包含有数据库类型,物理位置,用户名和密码等信息

MYSQL数据库文件类型

MYSQL数据库文件共有"frm""和MYI"三种文件"MYD"

①.frm"是描述表结构的文件

②.MYD"是表的数据文件

③.MYI"是表数据文件中任何索引的数据树

与用户相关的一共有三个文件即user.rm、user.MYD、uSer.MYI,MYSQL数据库用户密码都保存在user.MYD文件中,包括root用户和其他用户的密码。

下载文件到本地

在线解不出来,尝试工具

解密哈希值

地址:hashcat:World's fastest and most advanced password recovery utility - GitCode

爆破(资源需求较多)

hashcat.exe -m 300 -a 3 81F5E21E35407D884A6CD4A731AEBFB6AF209E1B

john the ripper破解

john --list=format l grep mysql

john --format=mysgl-sha1 mysql.hash

二、常用软件密码获取

项目地址:http://github.com/uknowsec/SharpDecryptPwd

能够获取系统当中如navicate,xmanager,xshell,teamview等重用软件的密码(可以获取出来)

在 Windows 系统下保存密码,无非就只存在于两个位置:注册表,文件

目录

一、Mysql数据库密码破解

二、常用软件密码获取


相关推荐
青瓦梦滋1 分钟前
协议定制/序列化-反序列化(Linux视角)
linux·服务器·网络·c++
一嘴一个橘子38 分钟前
mysql 创建表
mysql
搭贝1 小时前
低代码平台构建EHS环境健康安全管理系统:从隐患排查到合规审计的全流程实操指南
安全·低代码
OceanBase数据库官方博客1 小时前
OceanBase AI 时代,数据库的变与不变(技术解析与实践)
数据库·人工智能·oceanbase
阿成学长_Cain3 小时前
Linux dirs命令详解|Bash目录堆栈管理快速切换目录实战教程
linux·运维·前端·数据库
ywl4708120873 小时前
Mysql 平衡二叉树、红黑树、B树、B+树区别以及应用场景(五)
数据库·b树·mysql
IvorySQL4 小时前
IvorySQL Agent 探索与实践
数据库·人工智能·postgresql·oracle·ivorysql
驭渊的小故事4 小时前
网络原理01(两千字解析)
网络
作陪4 小时前
小白也能看懂的 SQL 零基础教程:从关系模型到事务全解
mysql
doiito4 小时前
【Web安全,微服务安全】HashiCorp Vault 项目深度分析报告
安全·微服务