mysql root password hash crack
MYSQL HASH的加密方式共分为两种。 MYSQL4.1之前的版本中,所用的加密方式为MYSQL323,加密出来的HASH是16位的。MYSQL4.1包括之后的版本中,所用的加密方式为MYSQLSHA1,加密出来的HASH是40位的。
在MYSQL,这两种加密方式都有相对应的函数
MYSQL323对应于old_password函数
MYSQLSHA1对应于password函数
下面是测试:
mysql> select old_password('ninty');
+----------------------------+
| old_password('ninty') |
+----------------------------+
| 5d3fe3e8602b10eb |
+----------------------------+
1 row in set (0.02 sec)
mysql> select password('ninty');
+-------------------------------------------------------------------+
| password('ninty') |
+-------------------------------------------------------------------+
| *B0B99A21A7D220EAD6EAD63059701443468F4080 |
+-------------------------------------------------------------------+
1 row in set (0.00 sec)
HASH会保存在mysq.user表里面,我们可以从这个表里面得到HASH。
可以直接去查这个表,当然是有权限的情况 下。也可以将MYSQL安装目录下的DATA/MYSQL/目录下的
user.MYD文件复制回本地,用记事本打开 就可以看到HASH了,不过要先确定MYSQL的版本来判断HASH的长度。
不然有可能找错。CAIN好像也可以嗅探到MYSQL的HASH吧。
拿到HASH后可以用passwordspro或者cain来破解。效果都不错。
页:
[1]