数据库密码的破解（以破解MySQL数据库为例）实验-mysql教程-PHP中文网

首页

数据库

mysql教程

数据库密码的破解（以破解MySQL数据库为例）实验

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 05:28 PM

1、常见的数据库类型包括微软的SQLServer 、MySql、IBM的DB2、Oracle 2、DBPwAudit数据库密码破解工具 1) 功能：通过挂载字典对

1、常见的数据库类型包括微软的SQLServer 、MySql、IBM的DB2、Oracle

2、DBPwAudit数据库密码破解工具

1) 功能：通过挂载字典对目标数据库进行密码暴力猜解，目前支持的数据库包括SQLServer、MySQL、Oracle、DB2

2） DBPwAudit的安装：

图1、上传实验用到的软件包

数据库密码的破解（以破解MySQL数据库为例）实验

注释：#crunch 密码字典生成工具

#mysql-cennector-java 密码破解工具需要的驱动（注意：数据库类型不同，，驱动不同）

#dbpwaudit 数据库密码破解主程序

图2、解压dbpwaudit压缩包

[root@attack ~]# unzip dbpwaudit_0_8.zip

数据库密码的破解（以破解MySQL数据库为例）实验

3）数据库密码dbpwaudit的使用格式

注意：首先将*.jar驱动复制到 /root/DBPwAudit/jdbc 目录中

DBPwAudit -s -d -D -U -P [options]

-s - Server name or address. #指定数据库ip地址

-p - Port of database server/instance. #指定数据库服务器端口

-d - Database/Instancename to audit. #指定数据库名

-D - Thealiasof the driver to use (-Lforaliases) #指定数据库类型(Oracle,MySQL,MSSql,DB2)

-U - File containing usernames to guess. #用户字典文件

-P - File containing passwords to guess. #密码字典文件

-L - List driver aliases. #列出所支持的数据库驱动别名

-L

Oracle - oracle.jdbc.driver.OracleDriver

MySQL - com.mysql.jdbc.Driver

MSSql - com.microsoft.sqlserver.jdbc.SQLServerDriver

DB2 - com.ibm.db2.jcc.DB2Driver

4）使用方法1、破解SQLServer数据库

#./dbpwaudit.sh -s IP -d master（数据库名） -D mssql（数据库类型） -U username（字典） -P password（字典）

使用方法2、破解MySql数据库

#./dbpwaudit.sh -s IP -d mysql（数据库名称） -D MySQL（数据库类型） -U username（字典） -P password（字典）

注意：驱动是需要手动导入的。需要创建自己破解字典

5）、解压mysql数据库驱动软件包

[root@attack ~]# tar -zxvf mysql-connector-java-5.1.24.tar.gz

6）、手动将驱动*.jar复制到 “jdbc”目录中

[root@attack ~]# cp mysql-connector-java-5.1.24/mysql-connector-java-5.1.24-bin.jar DBPwAudit/jdbc/

3、crunch生成密码字典文件

1）、crunch用途：字典生成工具

2）、工具特点：

· 使用排列组合的方式生成字典文件

· 可以通过行数或文件的大小中断生成过程

· 支持生成数字和符号结合的字典文件

· 支持区分大小写字母

· 当生成多个文件时增加一个状态报告

3）、工具更多信息及下载：

4）、crunch工具的安装

图1、解压crunch工具的压缩包

[root@attack ~]# tar -xvf crunch-3.4.tgz

图2、make编译

[root@attack ~]# cd crunch-3.4

[root@localhost crunch-3.4]# make

Building binary...

/usr/bin/gcc -pthread -Wall -pedantic -std=c99 crunch.c -lm -o crunch

图3、make install安装

[root@localhost crunch-3.4]# make install

5）、crunch使用格式

目录：/pentest/passwords/crunch/

用法1：#./crunch 密码最短位数最大位数密码的可能性 -o 生成密码字典

#./crunch 5 5 1234567890 -o pass1.dic

用法2：#./crunch 最短位数最大位数 charset.lst(策略集) 使用的策略 -o 生成密码字典

#./crunch 6 8 charset.lst mixalpha-numeric-all-space -o pass2.dic

数据库密码的破解（以破解MySQL数据库为例）实验

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

解释酸的特性（原子，一致性，隔离，耐用性）。Apr 16, 2025 am 12:20 AM

ACID属性包括原子性、一致性、隔离性和持久性，是数据库设计的基石。1.原子性确保事务要么完全成功，要么完全失败。2.一致性保证数据库在事务前后保持一致状态。3.隔离性确保事务之间互不干扰。4.持久性确保事务提交后数据永久保存。

MySQL：数据库管理系统与编程语言Apr 16, 2025 am 12:19 AM

MySQL既是数据库管理系统（DBMS），也与编程语言紧密相关。1）作为DBMS，MySQL用于存储、组织和检索数据，优化索引可提高查询性能。2）通过SQL与编程语言结合，嵌入在如Python中，使用ORM工具如SQLAlchemy可简化操作。3）性能优化包括索引、查询、缓存、分库分表和事务管理。

mySQL：使用SQL命令管理数据Apr 16, 2025 am 12:19 AM

MySQL使用SQL命令管理数据。1.基本命令包括SELECT、INSERT、UPDATE和DELETE。2.高级用法涉及JOIN、子查询和聚合函数。3.常见错误有语法、逻辑和性能问题。4.优化技巧包括使用索引、避免SELECT*和使用LIMIT。

MySQL的目的：有效存储和管理数据Apr 16, 2025 am 12:16 AM

MySQL是一种高效的关系型数据库管理系统，适用于存储和管理数据。其优势包括高性能查询、灵活的事务处理和丰富的数据类型。实际应用中，MySQL常用于电商平台、社交网络和内容管理系统，但需注意性能优化、数据安全和扩展性。

SQL和MySQL：了解关系Apr 16, 2025 am 12:14 AM

SQL和MySQL的关系是标准语言与具体实现的关系。1.SQL是用于管理和操作关系数据库的标准语言，允许进行数据的增、删、改、查。2.MySQL是一个具体的数据库管理系统，使用SQL作为其操作语言，并提供高效的数据存储和管理。

说明InnoDB重做日志和撤消日志的作用。Apr 15, 2025 am 12:16 AM

InnoDB使用redologs和undologs确保数据一致性和可靠性。1.redologs记录数据页修改，确保崩溃恢复和事务持久性。2.undologs记录数据原始值，支持事务回滚和MVCC。

在解释输出（类型，键，行，额外）中要查找的关键指标是什么？Apr 15, 2025 am 12:15 AM

EXPLAIN命令的关键指标包括type、key、rows和Extra。1）type反映查询的访问类型，值越高效率越高，如const优于ALL。2）key显示使用的索引，NULL表示无索引。3）rows预估扫描行数，影响查询性能。4）Extra提供额外信息，如Usingfilesort提示需要优化。

在解释中使用临时状态以及如何避免它是什么？Apr 15, 2025 am 12:14 AM

Usingtemporary在MySQL查询中表示需要创建临时表，常见于使用DISTINCT、GROUPBY或非索引列的ORDERBY。可以通过优化索引和重写查询避免其出现，提升查询性能。具体来说，Usingtemporary出现在EXPLAIN输出中时，意味着MySQL需要创建临时表来处理查询。这通常发生在以下情况：1)使用DISTINCT或GROUPBY时进行去重或分组；2)ORDERBY包含非索引列时进行排序；3)使用复杂的子查询或联接操作。优化方法包括：1)为ORDERBY和GROUPB

See all articles