破解mysql hash 提权技巧

最新推荐文章于 2022-07-22 09:32:46 发布
最新推荐文章于 2022-07-22 09:32:46 发布
阅读量106 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/baogg/articles/2029938.html
版权

mssql的hash保存在表master.dbo.sysxlogins中,用

select name,password from master.dbo.sysxlogins
可以提取用户hash

0x01004E04BE46023057E323AF27269E5B7DDCA140C98D225BDD3D06E8EFE8CFAEC02985B27B38059FA3B18349612B

分解:

常量部分:0×0100
Salt部分:4E04BE46
混合密文:023057E323AF27269E5B7DDCA140C98D225BDD3D
大写字母密文:06E8EFE8CFAEC02985B27B38059FA3B18349612B 后40位

有了HASH就可以破解了,用到的工具是CAIN。

转到CAIN的破解功能那里,添加一个待破解的MSSQL HASH
有三个需要写的文本框。

将salt ,混合密文 跟大写字母密文填入,就可以破解了。

 mysql的用户名密码保存在mysql库user表中,找到MySQL\data\mysql\目录下的 user.MYD user.MYI user.frm 三个文件,拷贝到自己的mysql数据库目录下,就可以查看用户的hash了。
用sql语句提取hash则如下:

use mysql;
select user,password from user;
得到hash:

test:*085D85329E1557C869A120C9157315A07D51E8A7
ogame:*085D85329E1557C869A120C9157315A07D51E8A7
iii6_com:*085D85329E1557C869A120C9157315A07D51E8A7
root:*5D0B157F0A3BB4DB1A0092B4F270FBDA486EC6EB


冒号左边是用户,右边是HASH
HASH值开头带”*”号的是MYSQL5的HASH
不带*号的是旧版MYSQL的HASH(也就是MYSQL323)

破解:
用passwordspro或者cain的破解器可以破解。

转载于:https://www.cnblogs.com/baogg/articles/2029938.html

weixin_30294709
关注
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理员提权(四)
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
MySQL提权之user.MYD中hash破解方法
h4ck0ne的博客
01-23 3828
经常在服务器提权的时候,尤其是windows环境下,我们发现权限不高,却可以读取mysql的datadir目录,并且能够成功下载user.MYD这个文件。但是在读取内容的时候,经常会遇到root密码hash不完整的情况,手头又没有mysql环境或者 导入出错..可试试下列方法 看图 首先看上面图片,发现root的hash密文: *ABFA954DFEEF60FFF0
MySQL中的hash index
南风TaT的博客
09-20 1043
MySQL中的hash index一、散列表(哈希表)二、Hash 索引三、InnoDB 中的自适应哈希索引四、总结 题外话 前几天有人问到MongoDB的hash分片是怎么实现的,当时记忆有些模糊,联想到了mysqlhash索引,故简单整理了此文。MongoDB的hash分片介绍可参考我另一文章:https://blog.csdn.net/tah_001/article/details/108690215 一、散列表(哈希表) 散列表(Hash table,也叫哈希表),是依据关键码值(Key va
mysql 字符串的hash函数_若干经典的字符串哈希函数
weixin_39898550的博客
01-19 365
2经典字符串Hash函数介绍作者阅读过大量经典软件原代码,下面分别介绍几个经典软件中出现的字符串Hash函数。2.1PHP中出现的字符串Hash函数static unsigned long hashpjw(char *arKey, unsigned int nKeyLength){unsigned long h = 0, g;char *arEnd=arKey+nKeyLength;while (...
mysql 密码hash破解
weixin_33726318的博客
09-28 2209
2019独角兽企业重金招聘Python工程师标准>>> ...
数据库hash值获得
Coisini的博客
05-27 4446
mssql hash 获取方法如下: select password from master.dbo.sysxlogins where name=‘sa’ mysql hash 获取方法如下: SELECT password,USER() FROM mysql.user; SELECT plain FROM oldmysql WHERE oldmysql LIKE ‘44a80e6e63d207a...
Windows渗透与提权技巧总结篇
Coisini的博客
06-23 1716
旁站路径问题: 1、读网站配置。 2、用以下VBS: On Error Resume Next If (LCase(Right(WScript.Fullname, 11)) = "wscript.exe") Then MsgBox Space(12) & "IIS Virtual Web Viewer" & Space(12) & Chr(13)...
ms sql server手工注入提权原理及高级技巧
frinck的博客
10-09 759
ms sql server 判断注入点: and 1=1返回正常 and 1=2 返回错误 ✌以下注入判断都是通过错误信息来进行查询数据,和修改数据库 判断版本号 : and @@ version>0: mircosoft sql server :t5.0->win2000 server ,nt5.2->win2003 ,nt6.1->win7 判断当前连接的数...
DVWA windows提权
a1371688168的博客
07-22 1305
DVWA windows提权
靶场提权小全
m0_57221101的博客
02-08 3859
说是linux提权但在整理的时候不自主的把windows的内容也写了进去,结果变成了大杂烩,也不知道是好还是不好你 https://github.com/sagishahar/lpeworkshop Windows提权: ​FuzzySecurity | Windows Privilege Escalation Fundamentals ​https://github.com/netbiosX/Checklists/blob/master/Windows-Privilege-Escalatio..
SQL Server 7.0 sa帐号密码攻击法
~缘份天空~
05-29 1280
                         影响版本:SQL Server 7.0 漏洞描述使用一个很简单的策略,就可以随意的改变SQL 7.0服务器的SA(system administrator)的密码.MS SQL Server 7.0在master.mdf使用sysxlogins表对象保存登陆信息.它的password字段的类型是varbinary(256)。执行这样的一个查询"se
mysql hash 密码破解的方法
weixin_30336061的博客
05-17 545
mysql hash 密码破解讲解:mysql的用户名密码保存在mysql库user表中,找到MySQL\data\mysql\目录下的 user.MYD user.MYI user.frm 三个文件,拷贝到自己的mysql数据库目录下,就可以查看用户的hash了。 用sql语句提取hash则如下: use mysql; select user,password from user; ...
如何在 SQL Server 实例之间传输登录和密码
Rivarola的专栏
12-11 1283
http://support.microsoft.com/kb/246133   要在不同版本的 SQL Server 之间传输登录和密码,请按下列步骤操作: 1.Run the following script on the source SQL Server. ----- Begin Script, Create sp_help_revlogin procedure ----- -
ClearQuest问题及其解决办法
weixin_34336526的博客
11-02 539
1、如何访问web。 解决办法:首先先确保web组件是安装上了,默认安装rational软件是没有选择安装web组件的。其次必须先在局域网内的某台机器上安装了license服务器(大部分是本机)。并在license key administrator 中指向license server。0600版本的web需要在iis里面配置目录、端口等。0613版本的直接输入:http://localhos...
mysqlhash函数_hash主要操作函数
weixin_35987118的博客
01-26 9360
hash主要操作函数 hash是一些列key value(field value)的映射表。常常用其存储一些对象实例。相对于把一个对象的各个字段存储为string,存储为hash会占用更少的内存。为什么会更省内存呢?需要搞清楚两个配置(hash-max-zipmap-entries和hash-max-zipmap-vhash主要操作函数hash是一些列key value(field value)的...
使用 Salt + Hash 将密码加密后再存储进数据库
热门推荐
kuangruike的博客
09-20 1万+
如果你需要保存密码(比如网站用户的密码),你要考虑如何保护这些密码数据,象下面那样直接将密码写入数据库中是极不安全的,因为任何可以打开数据库的人,都将可以直接看到这些密码 (一) 为什么要用哈希函数来加密密码 如果你需要保存密码(比如网站用户的密码),你要考虑如何保护这些密码数据,象下面那样直接将密码写入数据库中是极不安全的,因为任何可以打开数据库的人,都将可以直接看到这些密码。
获取MySQL加密密码并验证用户输入(登录界面),retrieve hashpwd from mysql and compare with input password on login
squirrelnald的博客
11-23 2007
获取MySQL加密密码并验证用户输入(登录界面),retrieve hashpwd from mysql and compare with input password on login
mysql+字符串+获取哈希_在MySql中存储字符串的哈希值
weixin_30800961的博客
02-07 1494
我正在开发一个必须进行身份验证的项目(用户名/密码)它也连接到一个数据库,所以我想我会在那里存储用户名和密码,但它似乎不是一个好主意,密码只是一个坐在数据库中的表中的文本字段。我正在使用mysql数据库。我在DB中的表格:+------------+-------------+------+-----+---------+-------+| Field | Type | N...
mysql hash索引_mysql hash索引
最新发布
06-07
MySQL中的哈希索引(Hash Index)是一种特殊的索引类型,它使用哈希表(Hash Table)来加速数据的查找和访问。哈希索引将索引列的值通过哈希函数(Hash Function)转换成一个哈希值,然后将哈希值作为索引存储在内存...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值