版权声明:学研之路长而漫,长情与君总会见! https://blog.csdn.net/Aaron_Miller/article/details/80493440
【温馨提示】
(未经他人同意,渗透别人数据库是违法的!)
一、学习目标
通过对MYSQL数据库密码的破解了解MSYQL文件类型,密码加密类型,以及对MYSQL数据库用户密码的一种探讨尝试和对UE、Cain软件的初步认识
二、验前了解
1.MYSQL数据库的两种加密方式
MYSQL 4.1之前:MYSQL323加密
MYSLQ 4.1之后:MYSQLSHA1加密
2.对比两种加密方式
> MYSQL323加密:(16位)
> MYSQLSHA1加密:(40位)
【SHA1加密方式多出了24位密码强度加大了很多,破解也有难度!】
3.MYSQL数据库文件结构
A.MYSQL数据库文件类型
.FRM:表结构文件
.MYD:表数据文件
.MYI:表数据文件中任何索引的数据树
【所有设置默认保存在C:\program Files\MYSQL\MYSQL Server~\data\msyql\目录下,MYSQL数据库的用户密码保存在user.MYD文件中!】
三、操作步骤
(为方便测试我把我的root密码先改成:666666)
mysql> use mysql;
mysql> update user set password=password("666666") where user="root";
mysql> flush privileges
mysql> select * from user;(查询结果)
【 *B2B366CA5C4697F31D4C55D61F0B17E70E5664EC】
1.UE获取SHA1加密的密码
A.得到了user.MYD文件后用UE(ultraEdit)打开:
B2B366CA5C4697F31D4C55 ../.(D6) 1F0B17E70E5664EC
B.通过十六进制编辑打开(ctrl+h)
[ 可以看到../.为:D6 ]
C.结合起来SHA1加密的密码为:
[ B2B366CA5C4697F31D4C55D61F0B17E70E5664EC ]
2.Cain软件破解
A.打开暴力破解选择MYSQL Hashes
B.Username随意定义,将UE获取的hash粘到Hash中
C.选择字典破解中匹配mysql版本的加密方式
D.加入字典(可加入多个),选择Options,点击start
>>Option的八种方式:
(1):字符串首字母大写
(2):字符串反转
(3):字符串双倍
(4):字符串全部小写
(5):字符串全部大写
(6):字符串中加入数字
(7):每个字符中进行大写轮换
(8):字符中加入两个数字
四、验证结果
【 字典的破解与字典强度有关,只要字典足够强大配合社工…… [ nothing is impossible! ] 】 【 需要UE&Cain工具的请评论1!】