一、Mysql数据库密码破解
①一旦获取了网站一定的权限后,如果能够获取MSQL中保存用户数据,通过解密后,即可通过正常途径来访问数据库;一方面可以直接操作数据库中的数据,另一方面可以用来提升权限。
②MySQL数据库用户密码跟其它数据库用户密码一样,在应用系统代码中都是以明文出现的,在获取文件读取权限后即可直接从数据库连接文件中读取
③一般都包含有数据库类型,物理位置,用户名和密码等信息
MYSQL数据库文件类型
MYSQL数据库文件共有"frm""和MYI"三种文件"MYD"
①.frm"是描述表结构的文件
②.MYD"是表的数据文件
③.MYI"是表数据文件中任何索引的数据树
与用户相关的一共有三个文件即user.rm、user.MYD、uSer.MYI,MYSQL数据库用户密码都保存在user.MYD文件中,包括root用户和其他用户的密码。
下载文件到本地
在线解不出来,尝试工具
解密哈希值
地址:hashcat:World's fastest and most advanced password recovery utility - GitCode
爆破(资源需求较多)
hashcat.exe -m 300 -a 3 81F5E21E35407D884A6CD4A731AEBFB6AF209E1B
john the ripper破解
john --list=format l grep mysql
john --format=mysgl-sha1 mysql.hash
二、常用软件密码获取
项目地址:http://github.com/uknowsec/SharpDecryptPwd
能够获取系统当中如navicate,xmanager,xshell,teamview等重用软件的密码(可以获取出来)
在 Windows 系统下保存密码,无非就只存在于两个位置:注册表,文件
目录