如何獲取mysql賬號密碼
1.查看網站配置文件:
如:conn、config、data、sql、common 、inc等。
2.查看數據庫安裝路徑下的mysql文件 安裝目錄為/data/mysql/user.myd和user.myi
密碼是MD5加密,所以用MD5解密即可
3.通過暴力破解得到(hscan、Bruter、hydra、腳本木馬):
Mysql數據庫默認不允許遠程連接(可以通過腳本來進行暴力破解):
我們使用如下腳本(至於腳本怎么放進去,仁者見仁智者見智)
777.hph
然后點擊弱口令掃描:
爆破成功!
一、基於安全考慮root賬戶一般只能本地訪問,但是在開發過程中可能需要打開root的遠程訪問權限。下面是基本的步驟:
1、登錄到mysql中,為root進行遠程訪問的授權,執行下面的命令:
mysql> GRANT ALL PRIVILEGES ON *.* TO root@"%" IDENTIFIED BY "root";
mysql> flush privileges;
第一句中"%"表示任何主機都可以遠程登錄到該服務器上訪問。如果要限制只有某台機器可以訪問,將其換成相應的IP即可,如:
GRANT ALL PRIVILEGES ON *.* TO root@“192.168.1.6" IDENTIFIED BY "root";
第二句表示從mysql數據庫的grant表中重新加載權限數據。因為MySQL把權限都放在了cache中,所以在做完更改后需要重新加載。
二、mysql數據庫密碼保存文件
參考:http://blog.sina.com.cn/s/blog_8028ba2f0100rzpt.html
三、菜刀數據庫連接、大馬777.php、其它工具爆破
進行遠程連接:
