環境准備
select version();
得到用戶名和密碼 hash
mysql安裝好就會默認生成圖中紅線內的庫,
今天先認識mysql庫,mysql庫里面保存有賬戶信息,權限信息,存儲過程,event,時區等信息。
把登錄賬號,密碼讀取出來,
select User,authentication_string from user;
*81F5E21E35407D884A6CD4A731AEBFB6AF209E1B
*THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE
*THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE
帶*和不帶*的區別
可以利用https://www.cmd5.com/在線工具查看hash類型;
HASH值開頭帶”*”號的是MYSQL5的HASH ;
不帶*號的是舊版MYSQL的HASH(也就是MYSQL323);
參考大佬的話:https://www.cnblogs.com/mujj/articles/2048477.html
破解hash
在線工具
Hashcat
我使用虛擬機裝kali,遇到報錯:
* Device #1: This device's constant buffer size is too small.
* Device #1: This device's local mem size is too small.
* Device #1: Not a native Intel OpenCL runtime. Expect massive speed loss.
You can use --force to override, but do not report related errors.
No devices found/left.
從hashcat 3.30開始,在虛擬機中運行hashcat經常會報錯,提示GPU錯誤。這是由於從該版本開始,hashcat對於Intel CPU會自動檢測Intel OpenCL運行時,即是否支持GPU破解。如果不支持,就會停止運行。還有需要緩存足夠,用戶可添加隱藏選項--force來強制運行,也不一定好使。
我感覺不是太好解決這個問題,先用在線工具,等需要用到自定義破解時在本地安裝一下。