Home  >  Article  >  Database  >  MySQL root 密码破解好用方案介绍

MySQL root 密码破解好用方案介绍

WBOY
WBOYOriginal
2016-06-07 16:13:29982browse

以下的文章主要对MySQL root 密码破解的几种常用方法,为了保险的目的,我们一共拷贝三个过来,如果我们之前在要恢复的MySQL数据库上没有更改过表的相关结构的话,只要拷贝user.MYD就行了 。 然后 #./etc/rc.d/init.d/MySQLstop #./etc/rc.d/init.d/ MySQL s

以下的文章主要对MySQL root 密码破解的几种常用方法,为了保险的目的,我们一共拷贝三个过来,如果我们之前在要恢复的MySQL数据库上没有更改过表的相关结构的话,只要拷贝user.MYD就行了 。

然后

<ol class="dp-xml">
<li class="alt"><span>#. /etc/rc.d/init.d/MySQL stop  </span></li>
<li>
<span>#. /etc/rc.d/init.d/</span>MySQL<span> start  </span>
</li>
<li class="alt">
<span>#</span>MySQL<span> -u root -p XXXXXX  </span>
</li>
</ol>

好了,可以用windows 2003下MySQL密码登陆了

<ol class="dp-xml">
<li class="alt">MySQL<span class="tag">></span>use MySQL  </li>
<li>MySQL<span class="tag">></span><span>update user set </span><span class="attribute">Password</span><span>=</span><span class="attribute-value">PASSWORD</span><span>(’xxxxxx’) where </span><span class="attribute">User</span><span>=’root’;  </span>
</li>
</ol>

这时候会出错,提示user表只有读权限

我分析了一下原因,只这样的,因为user.*文件的权限分配是windows 2003下的,在windows 2003下我ls -l一看权限是666

在linux下我一看,拷过来后权限变成了600(其实正常情况下600就行了,只不过这里的文件属主不是MySQL,拷过来后的属主变为了root,所以会出现权限不够,这时候如果你改成权限666则可以了,当然这样不好,没有解决问题的实质),在/var/lib/MySQL/MySQL/下ls -l看了一下再

<ol class="dp-xml">
<li class="alt">
<span>#chown -R MySQL:</span>MySQL<span> user.*  </span>
</li>
<li><span>#chmod 600 user.*  </span></li>
<li class="alt"><span>//OK,DONE  </span></li>
</ol>

重起一下MySQL

重新连接

<ol class="dp-xml">
<li class="alt">MySQL<span class="tag">></span>use MySQL  </li>
<li>MySQL<span class="tag">></span><span>update user set </span><span class="attribute">Password</span><span>=</span><span class="attribute-value">PASSWORD</span><span>(’xxxxxx’) where </span><span class="attribute">User</span><span>=’root’;  </span>
</li>
<li class="alt">MySQL<span class="tag">></span><span>FLUSH PRIVILEGES;  </span>
</li>
</ol>

有一点值得注意:如果你windows 下MySQL如果是默认配置的话,注意要还要执行

<ol class="dp-xml">
<li class="alt">MySQL<span><span class="tag">></span><span>delete from user where </span><span class="attribute">User</span><span>=’’;  </span></span>
</li>
<li>MySQL<span class="tag">></span><span>delete from user where </span><span class="attribute">Host</span><span>=’%’;  </span>
</li>
<li class="alt">MySQL<span class="tag">></span><span>FLUSH PRIVILEGES;  </span>
</li>
</ol>

好了,到这里恢复MySQL root 密码过程就完成了

这个方法么就是有点局限性,你必须也具备另外的user表文件

其他还有几种方法

其它方法一(这个是网上流传较广的方法,MySQL中文参考手册上的)

1. 向MySQLd server 发送kill命令关掉MySQLd server(不是 kill -9),存放进程ID的文件通常在MySQL的数据库所在的目录中。

killall -TERM MySQLd

你必须是UNIX的root用户或者是你所运行的SERVER上的同等用户,才能执行这个操作。

2. 使用`--skip-grant-tables’ 参数来启动 MySQLd。 LINUX下:

/usr/bin/safe_MySQLd --skip-grant-tables , windows下c:\MySQL\bin\MySQLd --skip-grant-tables

3. 然后无密码登录到MySQLd server ,

>use MySQL

>update user set password=password("new_pass") where user="root";

>flush privileges;

。你也可以这样做:

MySQLadmin -h hostname -u user password ’new password’’

4. 载入权限表:

MySQLadmin -h hostname flush-privileges’

或者使用 SQL 命令

`FLUSH PRIVILEGES’

5.killall -TERM MySQLd

6.用新密码登陆

其它方法二

直接用十六进制编辑器编辑user.MYD文件

不过这个里面我要说明一点,我这里编辑的时候发现个问题,加密的密码串有些是连续存储的,有些的最后两位被切开了,后两位存储在后面其他地方.这一点我还没想明白.还有注意一点就是编辑的是加密过的MySQL root 密码串,也就是说你还是需要另外有user表文件。这种方法和我最上面介绍的方法的区别在于,这种方法直接编辑linux下的user表文件,就不需要重新改文件属主和权限了

修正一下:我在Windows下的实际操作如下

1.关闭正在运行的MySQL。

2.打开DOS窗口,转到MySQL\bin目录。

3.输入

MySQLd-nt --skip-grant-tables

回车。如果没有出现提示信息,那就对了。

4.再开一个DOS窗口(因为刚才那个DOS窗口已经不能动了),转到MySQL\bin目录。

5.输入MySQL回车,如果成功,将出现MySQL提示符 >

6. 连接权限数据库

>use MySQL;

(>是本来就有的提示符,别忘了最后的分号)

6.改密码:

> update user set password=password("123456") where user="root"; (别忘了最后的分号)

7.刷新权限(必须的步骤)

>flush privileges;

8.退出

> \q

9.注销系统,再进入,开MySQL,使用用户名root和刚才设置的新密码123456登陆。

据说可以用直接修改user表文件的方法:

关闭MySQL,Windows下打开MySQL\data\MySQL,有三个文件user.frm,user.MYD,user.MYI找个知道MySQL root 密码的MySQL,替换相应的这三个文件,如果user表结构没改过,一般也没人去改,替换user.MYD就可以了。

也可以直接编辑user.MYD,找个十六进制编辑器,UltraEdit就有这个功能。关闭MySQL,打开user.MYD。将用户名root后面的八个字符改为565491d704013245,新密码就是123456。或者将它们对应的十六进制数字,(左边那里,一个字符对应两个数字),改为 00 02 02 02 02 02 02 02,这就是空密码,在编辑器右边看到的都是星号*,看起来很象小数点。重开MySQL,输入root和你的新密码。
 


Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn