房屋租赁网站开发需求分析,网站建设 招标,江苏网站建设效果好,种植园网站模板来源#xff1a;http://www.heibai.net/articles/hacker/mimapojie/2009/0908/841.html MYSQL数据库用户密码跟其它数据库用户密码一样#xff0c;在应用系统代码中都是以明文出现的#xff0c;在获取文件读取权限后即可直接从数据库连接文件中读取#xff0c;例如asp代码中…来源http://www.heibai.net/articles/hacker/mimapojie/2009/0908/841.html MYSQL数据库用户密码跟其它数据库用户密码一样在应用系统代码中都是以明文出现的在获取文件读取权限后即可直接从数据库连接文件中读取例如asp代码中的conn.asp数据库连接文件在该文件中一般都包含有数据库类型物理位置用户名和密码等信息而在MYSQL中即使获取了某一个用户的数据库用户root用户除外的密码也仅仅只能操作某一个用户的数据库中的数据。 在实际攻防过程中在获取Webshell的情况下是可以直下载MYSQL数据库中保留用户的user.MYD文件该文件中保存的是MYSQL数据库中所有用户对应的数据库密码只要能够破解这些密码那么就可以正大光明的操作这些数据虽然网上有很多修改MYSQL数据库用户密码的方法却不可取因为修改用户密码的事情很容易被人发现 研究MYSQL数据库的加解密方式在网络攻防过程中具有重要的意义试想一旦获取了网站一定的权限后如果能够获取MYSQL中保存用户数据通过解密后即可通过正常途径来访问数据库一方面可以直接操作数据库中的数据另一方面可以用来提升权限。通过在网络上查找资料目前关于破解MYSQL方面的研究不多本文算是抛砖引玉虽然效果不是特别好但也算是对破解MYSQL数据库用户密码的一种探讨和尝试。 一MYSQL加密方式 MYSQL数据库的认证密码有两种方式MYSQL 4.1版本之前是MYSQL323加密MYSQL 4.1和之后的版本都是MYSQLSHA1加密MYSQL数据库中自带Old_Passwordstr和Passwordstr函数,它们均可以在MYSQL数据库里进行查询前者是MYSQL323加密后者是MYSQLSHA1方式加密。 1以MYSQL323方式加密 SELECT Old_Password(bbs.antian365.com); 查询结果MYSQL323 10c886615b135b38 2以MYSQLSHA1方式加密 SELECT Password(bbs.antian365.com); 查询结果MYSQLSHA1 *A2EBAE36132928537ADA8E6D1F7C5C5886713CC2   执行结果如图1所示MYSQL323加密中生成的是16位字符串而在MYSQLSHA1中生存的是41位字符串其中*是不加入实际的密码运算中通过观察在很多用户中都携带了“*”在实际破解过程中去掉“*”也就是说MYSQLSHA1加密的密码的实际位数是40位。二MYSQL数据库文件结构 1.MYSQL数据库文件类型 MYSQL数据库文件共有“frm”、“MYD”“和MYI”三种文件“.frm”是描述表结构的文件 “.MYD”是表的数据文件“.MYI”是表数据文件中任何索引的数据树。一般是单独存在一个文件夹中默认是在路径“C:\Program Files\MYSQL\MYSQL Server 5.0\data”下。 2.MYSQL数据库用户密码文件 在MYSQL数据库中所有设置默认都保存在“C:\Program Files\MYSQL\MYSQL Server 5.0\data\MYSQL”中也就是安装程序的data目录下如图2所示有关用户一共有三个文件即user.frm、user.MYD和user.MYIMYSQL数据库用户密码都保存在user.MYD文件中包括root用户和其他用户的密码。 三破解MYSQL密码 1.获取MYSQL数据库用户密码加密字符串 使用UltraEdit-32编辑器直接打开user.MYD文件打开后使用二进制模式进行查看如图3所示可以看到在root用户后面是一串字符串选中这些字符串将其复制到记事本中这些字符串即为用户加密值即506D1427F6F61696B4501445C90624897266DAE3。 注意   1root后面的“*”不要复制到字符串中。   2在有些情况下需要往后面看看否则得到的不是完整的MYSQLSHA1密码总之其正确的密码位数是40位。 2.将MYSQL用户密码字符串加入到Cain破解列表     本文使用Cain Abel 来破解MYSQL数据库用户密码Cain Abel是一个可以破解屏保、PWL密码、共享密码、缓存口令、远程共享口令、SMB口令、支持VNC口令解码、Cisco Type-7口令解码、Base64口令解码、SQL Server 7.0/2000口令解码、Remote Desktop口令解码、Access Database口令解码、Cisco PIX Firewall口令解码、Cisco MD5解码、NTLM Session Security口令解码、IKE Aggressive Mode Pre-Shared Keys口令解码、Dialup口令解码、远程桌面口令解码等综合工具还可以远程破解可以挂字典以及暴力破解其sniffer功能极其强大几乎可以明文捕获一切帐号口令包括FTP、HTTP、IMAP、POP3、SMB、TELNET、VNC、TDS、SMTP、MSKERB5-PREAUTH、MSN、RADIUS-KEYS、RADIUS-USERS、ICQ、IKE Aggressive Mode Pre-Shared Keys authentications等。    Cain Abel 目前最新版本是4.9.30软件下载地址http://www.newhua.com/soft/53494.htm。下载Cain Abel 后直接安装然后运行它在Cain Abel 主界面中单击“Cracker”标签然后将用户密码的加密字符串“506D1427F6F61696B4501445C90624897266DAE3”加入到MYSQL Hashes破解列表中如图4所示单击“Add to list”如图5所示将字符串复制到Hash输入框中。Username可以任意输入。 3.使用字典进行破解    如图6所示选中刚才添加的需要破解的字符串然后选择“Dictionary Attack字典破解”在弹出的菜单中选择“MYSQL SHA1 Hashes”方式进行破解该方式针对的是MYSQL4.1后续版本对于MYSQL4.1以前版本则选择“MYSQL v3.23 Hashes”进行破解。 选择Dictionary Attack字典破解”后会出现一个窗口主要用于选择字典如图7所示在Dictionary下方右键单击可以添加一个或者多个字典文件字典选择完毕后可以在“Options选项”中进行选择然后单击“Start”按钮进行破解。 说明 在“Options选项”中一共有8种方式即 1字符串首字母大写 2字符串反转 3双倍字符串 4字符串全部小写 5字符串全部大写 6在字符串中加入数字 7在每个字符串中进行大写轮换 8在字符串中加入2个数字   破解成功后Cain会给出一些提示信息如下所示 Plaintext of user is databasepassword Attack stopped! 1 of 1 hashes cracked 表明加密的密码是“databasepassword”。回到Cain破解主窗口中后破解的密码值会自动加入到“Password”列中如图8所示便于查看。四破解探讨 1.字典破解跟字典强度有关     单击“开始”-“程序”-“MYSQL”-“MYSQL Server 5.0”-“MYSQL Command Line Client”打开MYSQL Command Line Client输入密码后输入以下代码重新设置一个新密码 Use MYSQL update user set passwordpassword(1977-05-05) where userroot; flush privileges; 本试验中将原来的密码修改为“1977-05-05”其结果如图9所示。再次使用UltraEdit-32软件重新打开“C:\Program Files\MYSQL\MYSQL Server 5.0\data\MYSQL\user.MYD”获取其新的密码字符串“B046BBAF61FE3BB6F60CA99AF39F5C2702F00D12”然后重新选择一个字典在本例中选择生成的生日字典如图10图11所示仅仅选择小写字符串进行破解很快就获取了破解结果。实际结果表明使用Cain来破解MYSQL密码如果是采用字典破解那么破解效果跟字典强度有关只要破解的密码在字典中则一定能够破解。 2.使用彩虹表进行破解 在Cain中还提供彩虹表破解MYSQL在破解方式中选择“Cryptanalysis Attack”-“MYSQL SHA1 Hashes via RainbowTables”即可如图12图13所示在实际测试过程中由于网络上提供的sha彩虹表格式是RTI而Cain中使用的是RT我将下载的所有彩虹表中文件后缀由RTI修改为RT然后进行破解提示信息显示不成功应该是彩虹表的格式不一样Cain中只承认它自己提供的。 3.Hash计算器    在Cain中提供了各种Hashes的计算在主界面中单击计算机图标按钮即可弹出Hashes计算器在“Text to hash”中输入需要转换的原始值例如输入“12345678”单击“Calculate”进行计算如图14所示可以看到14种Hashes值。 4.生成彩虹表 在Cain的安装目录C:\Program Files\Cain\Winrtgen中直接运行Winrtgen如图15所示该工具为彩虹表生成器可以很方便的生成各种类型的彩虹表值。 5.设置彩虹表 在图15中单击“Add Table”在“Rainbow Table properties”中的Hash中选择“MYSQLsha1”然后可以根据实际情况分别设置“Min Len”、“Max Len”、“Index”、“Chain len”、“Chain Count”以及“N of tables”的值一般情况仅仅需要设置“Min Len”、“Max Len”以及“N of tables”的值。“N of tables”主要用来测试Hashes生成的完整度输入不同的值会在Table properties中显示百分比通过尝试来确定一共需要生成多少个表然后单击“Benchmark”进行时间估算如图16所示单击“OK”完成彩虹表生成设置。 在彩虹表生成器中如图17单击“Start”开始生成彩虹表在Status中会显示生成的大小和进度。 由于彩虹表生成的时间比较漫长在网络上也没有搜索到以rt结尾的MYSQL Sha1 hashes表因此本次破解主要以字典破解为主彩虹表的破解将在全部生成后进行关于使用彩虹表来破解MYSQL密码请关注安天365论坛bbs.antian365.com。在服务器权限设置不太严格的情况下通过Webshell完全可以将MYSQL下的user.MYD文件下载到本地只要破解了root用户的密码然后借助Webshell可以做很多事情本文通过使用cain来破解MYSQL密码算是一种较好的尝试只要使用字典工具生成一些具有一定强度的字典对于设计不太复杂的MYSQL密码破解还是较为容易的。