如何破解網站後臺登陸密碼(註:該網站所用數據庫是ACCESS數據庫,MD5加密碼!)?
1.MySQL數據庫密碼破解
MySQL數據庫用戶密碼跟其它數據庫用戶密碼壹樣,在應用系統代碼中都是以明文出現的,在獲取文件讀取權限後即可直接從數據庫連接文件中讀取,例如asp代碼中的conn.asp數據庫連接文件,在該文件中壹般都包含有數據庫類型,物理位置,用戶名和密碼等信息;而在MySQL中即使獲取了某壹個用戶的數據庫用戶(root用戶除外)的密碼,也僅僅只能操作某壹個用戶的數據庫中的數據。
在實際攻防過程中,在獲取Webshell的情況下,是可以直下載MySQL數據庫中保留用戶的user.MYD文件,該文件中保存的是MySQL數據庫中所有用戶對應的數據庫密碼,只要能夠破解這些密碼那麽就可以正大光明的操作這些數據,雖然網上有很多修改MySQL數據庫用戶密碼的方法,卻不可取,因為修改用戶密碼的事情很容易被人發現!
1.1MYSQL加密方式
MYSQL數據庫的認證密碼有兩種方式,MYSQL 4.1版本之前是MYSQL323加密,MYSQL 4.1和之後的版本都是MYSQLSHA1加密,MYSQL數據庫中自帶Old_Password(str)和Password(str)函數,它們均可以在MYSQL數據庫裏進行查詢,前者是MYSQL323加密,後者是MYSQLSHA1方式加密。
(1)以MYSQL323方式加密
SELECTOld_Password('bbs.antian365.com');
查詢結果MYSQL323= 10c886615b135b38
(2)以MYSQLSHA1方式加密
SELECTPassword('bbs.antian365.com');
查詢結果MYSQLSHA1= *A2EBAE36132928537ADA8E6D1F7C5C5886713CC2
執行結果如圖1所示,MYSQL323加密中生成的是16位字符串,而在MYSQLSHA1中生存的是41位字符串,其中*是不加入實際的密碼運算中,通過觀察在很多用戶中都攜帶了“*”,在實際破解過程中去掉“*”,也就是說MYSQLSHA1加密的密碼的實際位數是40位。