提权后的MYSQL密码破解

最新推荐文章于 2024-11-05 14:22:47 发布

你好八月

最新推荐文章于 2024-11-05 14:22:47 发布

阅读量891

点赞数

分类专栏： Seurity web 文章标签： security 安全 sql mysql

Seurity web 专栏收录该内容

9 篇文章

订阅专栏

本文介绍了如何通过停止MySQL服务，使用特定命令启动MySQL，然后利用空密码连接来获取所有用户的密码hash，最终通过cmd5破解这些hash。此方法适用于在已提权的情况下收集常用密码信息。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

提权后的MYSQL密码破解

91ri.org注：此方法本是MYSQL密码忘记时的找回办法，拿过来作为渗透时收集常用密码信息的一种办法吧。（个人觉得这种比较简单，一个命令就搞定，得到hash后直接cmd5破解即可）

mysql用户密码默认保存在DATA\MYSQL目录下

有三个关键文件：

user.frm

user.MYD

user.MYI

停止mysql服务以后使用

 
Default
 
         1 
       
        mysqld 
        . 
        exe 
          
        -- 
        skip 
        - 
        grant 
        - 
        tables

命令启动

启动成功以后使用mysql root空密码进行连接，然后

Default
 
         1 
       
        use 
          
        mysql

 
Default
 
         1 
       
        select  
        user 
        , 
        password  
        from  
        user 
        ;

就可以查询到所有mysql用户的hash值了.

link：http://www.9170.org/post-478.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

你好八月

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

成功找到破解Mysql密码的方法

weixin_34186950的博客

04-03

今天对以前的一个技术专题中的小子项目进行了验证和研究，找到一个快速破解Mysql数据库用户的密码的方法。本方法将加入到新书《网络***实战实验教程》中，纪念一下。 ...

MySQL提权之user.MYD中hash破解方法

h4ck0ne的博客

01-23

3902

经常在服务器提权的时候，尤其是windows环境下，我们发现权限不高，却可以读取mysql的datadir目录，并且能够成功下载user.MYD这个文件。但是在读取内容的时候，经常会遇到root密码hash不完整的情况，手头又没有mysql环境或者导入出错..可试试下列方法看图首先看上面图片，发现root的hash密文： *ABFA954DFEEF60FFF0

参与评论您还未登录，请先登录后发表或查看评论

暗月mysql全版本通杀提权

06-21

暗月mysql全版本通杀提权

Mysql漏洞利用（越权，实战怎么从低权限拿到root密码）

07-30

Mysql漏洞利用（越权，实战怎么从低权限拿到root密码）

Nmap爆破MySQL弱口令漏洞：解决报错Accounts: No valid accounts found

mooyuan的网络安全博客

11-23

4524

nmap工具不仅仅能扫描，也可以暴力破解mysql，ftp，telnet等服务。看到这里不要怀疑，在kali系统中查一下到底支持哪些暴力破解功能，命令如下查询结果为如上查询结果包括mysql、ftp、telnet等多个服务的暴力破解。接下来就以MySQL为例讲一下如何就是用nmap进行暴力破解获取MySQL的弱口令漏洞，以及如何解决windows下小皮工具搭建的MySQL服务无法渗透成功的问题。

Windows提权—数据库提权-mysql提权&mssql提权&Oracle数据库提权

网络空间安全学习

04-01

1521

Windows提权-数据库提权-MySQL提权-MSSQL提权-Oracle提权 MySQL UDF提权、反弹shell、启动项、mof提权 MSSQL系统函数-使用系统函数提权 Oracle 数据库提权可使用Oracle shell工具进行操作

Mysql 权限提权实例教程.doc

01-03

Mysql权限提取实例教程，利用mysql提权的前提就是,服务器安装了mysql,mysql的服务没有降权,(降权也可以提,没降权的话就最好了),是默认安装以系统权限继承的(system权限). 并且获得了root的账号密码

MySQL UDF提权原理

weixin_45626840的博客

10-10

1153

看了许多视频和文章，对UDF提权讲得都不是很清楚，遂搜索了一下MySQL的基础知识，总结了一下，供各位初学的师傅参考。user-defined functions (UDFs)，用户自定义函数，不过，这已经是过时的说法了，MySQL官方文档现在把它称作(可加载函数)，是MySQL可在运行时加载执行以扩展功能的机制。我们大可把它理解为是一个插件，而且其本质也是一个动态链接库。官方文档很清楚地说明了，一个可加载函数会被编译为库文件（Windows下文.dll，Linux下为.so），然后使用和。

Mysql数据库的UDF提权

最新发布

CoffeMilk的博客

11-05

4212

渗透人员编写可调用系统命令行（CMD或shell）的文件生成动态链接库（Windows系统是.dll；Linux系统是.so），且将该动态链接库内容上传到MySql的函数插件文件夹目录下；然后在通过sql语句调用该动态链接库创建一个自定义函数，最后直接调用该自定义函数sql执行查询系统命令，实现提权（即：在数据库中的查询就等价于直接在系统调用cmd或者shell中执行命令）

通过user.MYD MySQL密码

weixin_30725467的博客

04-29

1534

具体的获取方法： 1）通过hex 十六进制的工具打开user.MYD文件这里使用：0XED 2）复制MySQL密码出来，进行分析 *CEAF6E9FA3A448A25AC9D00C8D7078385 #33位前面带*号说明是40位加密把所有的密文hash全部列出来 6B54FBC #七位 hash：*CEAF6E9FA3A448A25AC9D00C8D707...

Kali系列之Hydra/Medusa mysql密码爆破

weixin_34306676的博客

04-12

2361

hydra hydra -L /home/chenglee/zidian/user.txt -P /home/chenglee/zidian/wordlist.TXT 192.168.137.133 mysql 贴上小菜的爱的 Medusa medusa -h 192.168.137.133 -u root -P /home/chenglee/zidian/wordli...

利用Mysql root帐号获取某Linux操作系统网站webshell

weixin_44023460的博客

12-08

2624

利用Mysql root帐号获取某Linux操作系统网站webshell simeon 获取Webshell，网上有很多文章，本文是phpMyAdmin漏洞利用与防范专题中的一个研究课题，其主要环境是在有Mysql数据库root帐号密码权限的基础下，如何通过技术手段获取Linux操作系统上建立的网站系统的webshell权限。 1.漏洞利用思路 1.1Mysql root帐号密码获取思路（1）通...

破解mysql hash 提权技巧

weixin_30294709的博客

04-27

138

mssql的hash保存在表master.dbo.sysxlogins中，用 select name,password from master.dbo.sysxlogins可以提取用户hash 0x01004E04BE46023057E323AF27269E5B7DDCA140C98D225BDD3D06E8EFE8CFAEC02985B27B38059FA3B18349612B 分解： ...

暴力破解MySQL账号密码

GuangPeng_Ding的博客

01-14

1097

例1: nmap --script=mysql-brute localhost -v 例2： nmap -p 3306 --script=mysql-brute.nse localhost

Nmap重新整理了一下

weixin_33787529的博客

06-13

138

主机发现nmap -sn <target> 端口发现nmap -Pn <target> 操作系统以及版本信息nmap -sV -O -v <target> //-v verbose 详细nmap -sV -O <target> 代理扫描nmap -sV -Pn -n --proxies http://127.0.0.1:8080 <target...

详解MYSQL数据库密码的加密方式及破解方法