新网创想网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
1.MySQL数据库密码破解
创新互联长期为千余家客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为武昌企业提供专业的网站设计、成都做网站,武昌网站改版等技术服务。拥有10多年丰富建站经验和众多成功案例,为您定制开发。
MySQL数据库用户密码跟其它数据库用户密码一样,在应用系统代码中都是以明文出现的,在获取文件读取权限后即可直接从数据库连接文件中读取,例如asp代码中的conn.asp数据库连接文件,在该文件中一般都包含有数据库类型,物理位置,用户名和密码等信息;而在MySQL中即使获取了某一个用户的数据库用户(root用户除外)的密码,也仅仅只能操作某一个用户的数据库中的数据。
在实际攻防过程中,在获取Webshell的情况下,是可以直下载MySQL数据库中保留用户的user.MYD文件,该文件中保存的是MySQL数据库中所有用户对应的数据库密码,只要能够破解这些密码那么就可以正大光明的操作这些数据,虽然网上有很多修改MySQL数据库用户密码的方法,却不可取,因为修改用户密码的事情很容易被人发现!
1.1MYSQL加密方式
MYSQL数据库的认证密码有两种方式,MYSQL 4.1版本之前是MYSQL323加密,MYSQL 4.1和之后的版本都是MYSQLSHA1加密,MYSQL数据库中自带Old_Password(str)和Password(str)函数,它们均可以在MYSQL数据库里进行查询,前者是MYSQL323加密,后者是MYSQLSHA1方式加密。
(1)以MYSQL323方式加密
SELECTOld_Password(#39;bbs.antian365.com#39;);
查询结果MYSQL323= 10c886615b135b38
(2)以MYSQLSHA1方式加密
SELECTPassword(#39;bbs.antian365.com#39;);
查询结果MYSQLSHA1= *A2EBAE36132928537ADA8E6D1F7C5C5886713CC2
执行结果如图1所示,MYSQL323加密中生成的是16位字符串,而在MYSQLSHA1中生存的是41位字符串,其中*是不加入实际的密码运算中,通过观察在很多用户中都携带了“*”,在实际破解过程中去掉“*”,也就是说MYSQLSHA1加密的密码的实际位数是40位。
MD5密文是不可逆向解密的,意思就是无法通过一段md5密文解析出未加密的原文是什么。现在破解MD5加密的方式,都是通过穷举法跑字典来暴力破解的。假设一个密码是用MD5方式加密的,只有密文。密码规则是最小6位最长15位,允许字母大小写加数字加下划线的组合,那么要破解,就是用穷举的方式,将英文字母和数字及下划线形成不同可能的组合,去逐个加密并和已有密文比较,如果遇到结果相同,那么那个组合结果就是原文。
可以是可以,不过你要先知道这个值是用什么算法加密的,还有就是,有些加密算法是不可逆的,例如md5,sha1,类似这种的加密都是不可逆的,如果是不可逆的就解不了密了。
有md5暴力破解的软件,小伙可以去看看,26个英文字母的密码,两分钟就能破解