首頁  >  文章  >  資料庫  >  MySQL root 密码破解好用方案介绍

MySQL root 密码破解好用方案介绍

WBOY
WBOY原創
2016-06-07 16:13:29984瀏覽

以下的文章主要对MySQL root 密码破解的几种常用方法,为了保险的目的,我们一共拷贝三个过来,如果我们之前在要恢复的MySQL数据库上没有更改过表的相关结构的话,只要拷贝user.MYD就行了 。 然后 #./etc/rc.d/init.d/MySQLstop #./etc/rc.d/init.d/ MySQL s

以下的文章主要对MySQL root 密码破解的几种常用方法,为了保险的目的,我们一共拷贝三个过来,如果我们之前在要恢复的MySQL数据库上没有更改过表的相关结构的话,只要拷贝user.MYD就行了 。

然后

<ol class="dp-xml">
<li class="alt"><span>#. /etc/rc.d/init.d/MySQL stop  </span></li>
<li>
<span>#. /etc/rc.d/init.d/</span>MySQL<span> start  </span>
</li>
<li class="alt">
<span>#</span>MySQL<span> -u root -p XXXXXX  </span>
</li>
</ol>

好了,可以用windows 2003下MySQL密码登陆了

<ol class="dp-xml">
<li class="alt">MySQL<span class="tag">></span>use MySQL  </li>
<li>MySQL<span class="tag">></span><span>update user set </span><span class="attribute">Password</span><span>=</span><span class="attribute-value">PASSWORD</span><span>(’xxxxxx’) where </span><span class="attribute">User</span><span>=’root’;  </span>
</li>
</ol>

这时候会出错,提示user表只有读权限

我分析了一下原因,只这样的,因为user.*文件的权限分配是windows 2003下的,在windows 2003下我ls -l一看权限是666

在linux下我一看,拷过来后权限变成了600(其实正常情况下600就行了,只不过这里的文件属主不是MySQL,拷过来后的属主变为了root,所以会出现权限不够,这时候如果你改成权限666则可以了,当然这样不好,没有解决问题的实质),在/var/lib/MySQL/MySQL/下ls -l看了一下再

<ol class="dp-xml">
<li class="alt">
<span>#chown -R MySQL:</span>MySQL<span> user.*  </span>
</li>
<li><span>#chmod 600 user.*  </span></li>
<li class="alt"><span>//OK,DONE  </span></li>
</ol>

重起一下MySQL

重新连接

<ol class="dp-xml">
<li class="alt">MySQL<span class="tag">></span>use MySQL  </li>
<li>MySQL<span class="tag">></span><span>update user set </span><span class="attribute">Password</span><span>=</span><span class="attribute-value">PASSWORD</span><span>(’xxxxxx’) where </span><span class="attribute">User</span><span>=’root’;  </span>
</li>
<li class="alt">MySQL<span class="tag">></span><span>FLUSH PRIVILEGES;  </span>
</li>
</ol>

有一点值得注意:如果你windows 下MySQL如果是默认配置的话,注意要还要执行

<ol class="dp-xml">
<li class="alt">MySQL<span><span class="tag">></span><span>delete from user where </span><span class="attribute">User</span><span>=’’;  </span></span>
</li>
<li>MySQL<span class="tag">></span><span>delete from user where </span><span class="attribute">Host</span><span>=’%’;  </span>
</li>
<li class="alt">MySQL<span class="tag">></span><span>FLUSH PRIVILEGES;  </span>
</li>
</ol>

好了,到这里恢复MySQL root 密码过程就完成了

这个方法么就是有点局限性,你必须也具备另外的user表文件

其他还有几种方法

其它方法一(这个是网上流传较广的方法,MySQL中文参考手册上的)

1. 向MySQLd server 发送kill命令关掉MySQLd server(不是 kill -9),存放进程ID的文件通常在MySQL的数据库所在的目录中。

killall -TERM MySQLd

你必须是UNIX的root用户或者是你所运行的SERVER上的同等用户,才能执行这个操作。

2. 使用`--skip-grant-tables’ 参数来启动 MySQLd。 LINUX下:

/usr/bin/safe_MySQLd --skip-grant-tables , windows下c:\MySQL\bin\MySQLd --skip-grant-tables

3. 然后无密码登录到MySQLd server ,

>use MySQL

>update user set password=password("new_pass") where user="root";

>flush privileges;

。你也可以这样做:

MySQLadmin -h hostname -u user password ’new password’’

4. 载入权限表:

MySQLadmin -h hostname flush-privileges’

或者使用 SQL 命令

`FLUSH PRIVILEGES’

5.killall -TERM MySQLd

6.用新密码登陆

其它方法二

直接用十六进制编辑器编辑user.MYD文件

不过这个里面我要说明一点,我这里编辑的时候发现个问题,加密的密码串有些是连续存储的,有些的最后两位被切开了,后两位存储在后面其他地方.这一点我还没想明白.还有注意一点就是编辑的是加密过的MySQL root 密码串,也就是说你还是需要另外有user表文件。这种方法和我最上面介绍的方法的区别在于,这种方法直接编辑linux下的user表文件,就不需要重新改文件属主和权限了

修正一下:我在Windows下的实际操作如下

1.关闭正在运行的MySQL。

2.打开DOS窗口,转到MySQL\bin目录。

3.输入

MySQLd-nt --skip-grant-tables

回车。如果没有出现提示信息,那就对了。

4.再开一个DOS窗口(因为刚才那个DOS窗口已经不能动了),转到MySQL\bin目录。

5.输入MySQL回车,如果成功,将出现MySQL提示符 >

6. 连接权限数据库

>use MySQL;

(>是本来就有的提示符,别忘了最后的分号)

6.改密码:

> update user set password=password("123456") where user="root"; (别忘了最后的分号)

7.刷新权限(必须的步骤)

>flush privileges;

8.退出

> \q

9.注销系统,再进入,开MySQL,使用用户名root和刚才设置的新密码123456登陆。

据说可以用直接修改user表文件的方法:

关闭MySQL,Windows下打开MySQL\data\MySQL,有三个文件user.frm,user.MYD,user.MYI找个知道MySQL root 密码的MySQL,替换相应的这三个文件,如果user表结构没改过,一般也没人去改,替换user.MYD就可以了。

也可以直接编辑user.MYD,找个十六进制编辑器,UltraEdit就有这个功能。关闭MySQL,打开user.MYD。将用户名root后面的八个字符改为565491d704013245,新密码就是123456。或者将它们对应的十六进制数字,(左边那里,一个字符对应两个数字),改为 00 02 02 02 02 02 02 02,这就是空密码,在编辑器右边看到的都是星号*,看起来很象小数点。重开MySQL,输入root和你的新密码。
 


陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn