栏目导航: 首页 > 检测提权 > 加密破解 > 内容

mysql hash 破解提权

www.hx99.net    时间: 2014-09-24    阅读: 次     整理: 华西安全网

 mssql的hash保存在表master.dbo.sysxlogins中,用

select name,password from master.dbo.sysxlogins

可以提取用户hash

0x01004E04BE46023057E323AF27269E5B7DDCA140C98D225BDD3D06E8EFE8CFAEC02985B27B38059FA3B18349612B

分解:

 常量部分:0×0100
Salt部分:4E04BE46
混合密文:023057E323AF27269E5B7DDCA140C98D225BDD3D
大写字母密文:06E8EFE8CFAEC02985B27B38059FA3B18349612B 后40位

有了HASH就可以破解了,用到的工具是CAIN。

转到CAIN的破解功能那里,添加一个待破解的MSSQL HASH
有三个需要写的文本框。

将salt ,混合密文 跟大写字母密文填入,就可以破解了。

mysql的用户名密码保存在mysql库user表中,找到MySQL\data\mysql\目录下的 user.MYD user.MYI user.frm 三个文件,拷贝到自己的mysql数据库目录下,就可以查看用户的hash了。
用sql语句提取hash则如下:

use mysql;
select user,password from user;

得到hash:

test:*085D85329E1557C869A120C9157315A07D51E8A7
ogame:*085D85329E1557C869A120C9157315A07D51E8A7
iii6_com:*085D85329E1557C869A120C9157315A07D51E8A7
root:*5D0B157F0A3BB4DB1A0092B4F270FBDA486EC6EB

冒号左边是用户,右边是HASH
HASH值开头带”*”号的是MYSQL5的HASH
不带*号的是旧版MYSQL的HASH(也就是MYSQL323)

破解:
用passwordspro或者cain的破解器可以破解。

本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭