提权后的MYSQL密码破解
91ri.org注:此方法本是MYSQL密码忘记时的找回办法,拿过来作为渗透时收集常用密码信息的一种办法吧。(个人觉得这种比较简单,一个命令就搞定,得到hash后直接cmd5破解即可)
mysql用户密码默认保存在DATA\MYSQL目录下
有三个关键文件:
user.frm
user.MYD
user.MYI
停止mysql服务以后使用
|
mysqld
.
exe
--
skip
-
grant
-
tables
|
命令启动
启动成功以后使用mysql root空密码进行连接,然后
|
select
user
,
password
from
user
;
|
就可以查询到所有mysql用户的hash值了.
link:http://www.9170.org/post-478.html