昔日

提权后的MYSQL密码破解

404网安:


此方法本是MYSQL密码忘记时的找回办法,拿过来作为渗透时收集常用密码信息的一种办法吧。

PS:个人觉得这种比较简单,一个命令就搞定,得到hash后直接cmd5破解即可

mysql用户密码默认保存在DATA\MYSQL目录下

有三个关键文件:

user.frm

user.MYD

user.MYI

停止mysql服务以后使用

mysqld.exe --skip-grant-tables




命令启动

 

 


启动成功以后使用mysql root空密码进行连接,然后

 






use mysql

 






select user,password from user;

 


就可以查询到所有mysql用户的hash值了

 


 


转自:http://www.9170.org/post-478.html

 

 

 

 



来源:M0L0K's Blog—关注网络安全与渗透测试~

评论

热度(2)

  1. 昔日404网安 转载了此文字
  2. The soulbuilding 转载了此文字  到 404网安