mysql数据库密码破解

一、Mysql数据库密码破解

①一旦获取了网站一定的权限后,如果能够获取MSQL中保存用户数据,通过解密后,即可通过正常途径来访问数据库;一方面可以直接操作数据库中的数据,另一方面可以用来提升权限。

②MySQL数据库用户密码跟其它数据库用户密码一样,在应用系统代码中都是以明文出现的,在获取文件读取权限后即可直接从数据库连接文件中读取

③一般都包含有数据库类型,物理位置,用户名和密码等信息

MYSQL数据库文件类型

MYSQL数据库文件共有"frm""和MYI"三种文件"MYD"

①.frm"是描述表结构的文件

②.MYD"是表的数据文件

③.MYI"是表数据文件中任何索引的数据树

与用户相关的一共有三个文件即user.rm、user.MYD、uSer.MYI,MYSQL数据库用户密码都保存在user.MYD文件中,包括root用户和其他用户的密码。

下载文件到本地

在线解不出来,尝试工具

解密哈希值

地址:hashcat:World's fastest and most advanced password recovery utility - GitCode

爆破(资源需求较多)

hashcat.exe -m 300 -a 3 81F5E21E35407D884A6CD4A731AEBFB6AF209E1B

john the ripper破解

john --list=format l grep mysql

john --format=mysgl-sha1 mysql.hash

二、常用软件密码获取

项目地址:http://github.com/uknowsec/SharpDecryptPwd

能够获取系统当中如navicate,xmanager,xshell,teamview等重用软件的密码(可以获取出来)

在 Windows 系统下保存密码,无非就只存在于两个位置:注册表,文件

目录

一、Mysql数据库密码破解

二、常用软件密码获取


相关推荐
柊二三2 小时前
XML的简略知识点
xml·数据库·oracle
君鼎3 小时前
安全逆向工程学习路线
安全·逆向·网安
每天敲200行代码4 小时前
MySQL 事务管理
数据库·mysql·事务
清 晨4 小时前
剖析 Web3 与传统网络模型的安全框架
网络·安全·web3·facebook·tiktok·instagram·clonbrowser
巴里巴气4 小时前
MongoDB索引及其原理
数据库·mongodb
国科安芯4 小时前
抗辐照芯片在低轨卫星星座CAN总线通讯及供电系统的应用探讨
运维·网络·人工智能·单片机·自动化
程序员勋勋14 小时前
Redis的String数据类型底层实现
数据库·redis·缓存
gx23485 小时前
HCLP--MGER综合实验
运维·服务器·网络
不修×蝙蝠5 小时前
MySQL 全详解:从入门到精通的实战指南
数据库·mysql·索引·最左前缀
VB5945 小时前
[N1盒子] 斐讯盒子N1 T1通用刷机包(可救砖)
网络