标签:mysql数据库密码 渗透测试 密文 解密
当我们获取了一台服务器的控制权后,往往会去寻找一些敏感文件,如密码文件、数据库配置文件等。如果数据库是mysql服务器,那么我们可以使用搜索命令去搜索user.MYD文件,linux可以使用locate及find,windows可以使用where及find,具体用法此处不详解! 如果是通过官方软件安装的mysql数据库,那么密码的密文一眼即可看出,如下图:
复制密文在cmd5上面即可有一定几率解密出明文!如下图:
如果是通过第三方软件安装的mysql数据库,如phpstudy,jspstudy等,密文则需要进行一定的拼接才能进行正常的解密,如下图所示:
标签:mysql数据库密码 渗透测试 密文 解密
原文地址:http://blog.51cto.com/eth10/2108679
