详解MYSQL数据库密码的加密方式及破解方法(2)
2012-05-31 14:55
746 查看
转自 http://hi.baidu.com/davice_li/blog/item/2996960e451015266159f3b6.html
2.将MYSQL用户密码字符串加入到Cain破解列表
本文使用Cain & Abel 来破解MYSQL数据库用户密码,Cain & Abel是一个可以破解屏保、PWL密码、共享密码、缓存口令、远程共享口令、SMB口令、支持VNC口令解码、Cisco Type-7口令解码、Base64口令解码、SQL Server 7.0/2000口令解码、Remote Desktop口令解码、Access Database口令解码、Cisco
PIX Firewall口令解码、Cisco MD5解码、NTLM Session Security口令解码、IKE Aggressive Mode Pre-Shared Keys口令解码、Dialup口令解码、远程桌面口令解码等综合工具,还可以远程破解,可以挂字典以及暴力破解,其sniffer功能极其强大,几乎可以明文捕获一切帐号口令,包括FTP、HTTP、IMAP、POP3、SMB、TELNET、VNC、TDS、SMTP、MSKERB5-PREAUTH、MSN、RADIUS-KEYS、RADIUS-USERS、ICQ、IKE
Aggressive Mode Pre-Shared Keys authentications等。
Cain & Abel 目前最新版本是4.9.30,软件下载地址:http://www.newhua.com/soft/53494.htm。下载Cain & Abel 后,直接安装,然后运行它,在Cain & Abel 主界面中单击“Cracker”标签,然后将用户密码的加密字符串“506D1427F6F61696B4501445C90624897266DAE3”加入到MYSQL
Hashes破解列表中,如图4所示,单击“Add to list”,如图5所示,将字符串复制到Hash输入框中。Username可以任意输入。
3.使用字典进行破解
如图6所示,选中刚才添加的需要破解的字符串,然后选择“Dictionary Attack(字典破解)”,在弹出的菜单中选择“MYSQL SHA1 Hashes”方式进行破解,该方式针对的是MYSQL4.1后续版本,对于MYSQL4.1以前版本则选择“MYSQL v3.23 Hashes”进行破解。
选择Dictionary Attack(字典破解)”后会出现一个窗口,主要用于选择字典,如图7所示,在Dictionary下方右键单击,可以添加一个或者多个字典文件,字典选择完毕后可以在“Options(选项)”中进行选择,然后单击“Start”按钮进行破解。
说明:
在“Options(选项)”中一共有8种方式即:
(1)字符串首字母大写
(2)字符串反转
(3)双倍字符串
(4)字符串全部小写
(5)字符串全部大写
(6)在字符串中加入数字
(7)在每个字符串中进行大写轮换
(8)在字符串中加入2个数字 破解成功后Cain会给出一些提示信息,如下所示:
表明加密的密码是“databasepassword”。回到Cain破解主窗口中后,破解的密码值会自动加入到“Password”列中,如图8所示,便于查看。
2.将MYSQL用户密码字符串加入到Cain破解列表
本文使用Cain & Abel 来破解MYSQL数据库用户密码,Cain & Abel是一个可以破解屏保、PWL密码、共享密码、缓存口令、远程共享口令、SMB口令、支持VNC口令解码、Cisco Type-7口令解码、Base64口令解码、SQL Server 7.0/2000口令解码、Remote Desktop口令解码、Access Database口令解码、Cisco
PIX Firewall口令解码、Cisco MD5解码、NTLM Session Security口令解码、IKE Aggressive Mode Pre-Shared Keys口令解码、Dialup口令解码、远程桌面口令解码等综合工具,还可以远程破解,可以挂字典以及暴力破解,其sniffer功能极其强大,几乎可以明文捕获一切帐号口令,包括FTP、HTTP、IMAP、POP3、SMB、TELNET、VNC、TDS、SMTP、MSKERB5-PREAUTH、MSN、RADIUS-KEYS、RADIUS-USERS、ICQ、IKE
Aggressive Mode Pre-Shared Keys authentications等。
Cain & Abel 目前最新版本是4.9.30,软件下载地址:http://www.newhua.com/soft/53494.htm。下载Cain & Abel 后,直接安装,然后运行它,在Cain & Abel 主界面中单击“Cracker”标签,然后将用户密码的加密字符串“506D1427F6F61696B4501445C90624897266DAE3”加入到MYSQL
Hashes破解列表中,如图4所示,单击“Add to list”,如图5所示,将字符串复制到Hash输入框中。Username可以任意输入。
3.使用字典进行破解
如图6所示,选中刚才添加的需要破解的字符串,然后选择“Dictionary Attack(字典破解)”,在弹出的菜单中选择“MYSQL SHA1 Hashes”方式进行破解,该方式针对的是MYSQL4.1后续版本,对于MYSQL4.1以前版本则选择“MYSQL v3.23 Hashes”进行破解。
选择Dictionary Attack(字典破解)”后会出现一个窗口,主要用于选择字典,如图7所示,在Dictionary下方右键单击,可以添加一个或者多个字典文件,字典选择完毕后可以在“Options(选项)”中进行选择,然后单击“Start”按钮进行破解。
说明:
在“Options(选项)”中一共有8种方式即:
(1)字符串首字母大写
(2)字符串反转
(3)双倍字符串
(4)字符串全部小写
(5)字符串全部大写
(6)在字符串中加入数字
(7)在每个字符串中进行大写轮换
(8)在字符串中加入2个数字 破解成功后Cain会给出一些提示信息,如下所示:
Plaintext of user is databasepassword Attack stopped! 1 of 1 hashes cracked |
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 详解MYSQL数据库密码的加密方式及破解方法(2)
- 详解MYSQL数据库密码的加密方式及破解方法(1)
- 详解MYSQL数据库密码的加密方式及破解方法
- 详解MYSQL数据库密码的加密方式及破解方法(3)
- 详解MYSQL数据库密码的加密方式及破解方法(4)
- 详解MYSQL数据库密码的加密方式及破解方法
- 常见的用户密码加密方式以及破解方法
- cisco设备密码配置方法及加密方式详解
- Mysql数据库安全链接和密码加密方式及破解
- 常见的用户密码加密方式以及破解方法
- (转)常见的用户密码加密方式以及破解方法
- 常见的用户密码加密方式以及破解方法
- 常见的用户密码加密方式以及破解方法
- 常见的用户密码加密方式以及破解方法
- 常见的用户密码加密方式以及破解方法
- 常见的用户密码加密方式以及破解方法
- word文档加密漏洞破解方法详解
- [置顶] PHP账号密码HashPassword加密方式破解代码实例
- 数据采集-关于密码使用js脚本进行rsa方式加密的解决方法
- 电信级的RSA加密后的密码的破解方法