MYSQL HASH的加密方式共分爲兩種。
MYSQL4.1之前的版本中,所用的加密方式爲MYSQL323,加密出來的HASH是16位的。
MYSQL4.1包括之後的版本中,所用的加密方式爲MYSQLSHA1,加密出來的HASH是40位的。
在MYSQL,這兩種加密方式都有相對應的函數
MYSQL323對應於old_password函數
MYSQLSHA1對應於password函數
下面是測試:
mysql> select old_password('ninty');
+----------------------------+
| old_password('ninty') |
+----------------------------+
| 5d3fe3e8602b10eb |
+----------------------------+
1 row in set (0.02 sec)
mysql> select password('ninty');
+-------------------------------------------------------------------+
| password('ninty') |
+-------------------------------------------------------------------+
| *B0B99A21A7D220EAD6EAD63059701443468F4080 |
+-------------------------------------------------------------------+
1 row in set (0.00 sec)
HASH會保存在mysq.user表裏面,我們可以從這個表裏面得到HASH。
可以直接去查這個表,當然是有權限的情況 下。也可以將MYSQL安裝目錄下的DATA/MYSQL/目錄下的
user.MYD文件複製回本地,用記事本打開 就可以看到HASH了,不過要先確定MYSQL的版本來判斷HASH的長度。
不然有可能找錯。CAIN好像也可以嗅探到MYSQL的HASH吧。
拿到HASH後可以用passwordspro或者cain來破解。效果都不錯。
MYSQL4.1之前的版本中,所用的加密方式爲MYSQL323,加密出來的HASH是16位的。
MYSQL4.1包括之後的版本中,所用的加密方式爲MYSQLSHA1,加密出來的HASH是40位的。
在MYSQL,這兩種加密方式都有相對應的函數
MYSQL323對應於old_password函數
MYSQLSHA1對應於password函數
下面是測試:
mysql> select old_password('ninty');
+----------------------------+
| old_password('ninty') |
+----------------------------+
| 5d3fe3e8602b10eb |
+----------------------------+
1 row in set (0.02 sec)
mysql> select password('ninty');
+-------------------------------------------------------------------+
| password('ninty') |
+-------------------------------------------------------------------+
| *B0B99A21A7D220EAD6EAD63059701443468F4080 |
+-------------------------------------------------------------------+
1 row in set (0.00 sec)
HASH會保存在mysq.user表裏面,我們可以從這個表裏面得到HASH。
可以直接去查這個表,當然是有權限的情況 下。也可以將MYSQL安裝目錄下的DATA/MYSQL/目錄下的
user.MYD文件複製回本地,用記事本打開 就可以看到HASH了,不過要先確定MYSQL的版本來判斷HASH的長度。
不然有可能找錯。CAIN好像也可以嗅探到MYSQL的HASH吧。
拿到HASH後可以用passwordspro或者cain來破解。效果都不錯。
二。使用
這裏簡單的給新手朋友說下mysql sha1彩虹表的使用,工具很多都支持,
這裏簡單的說下mysql哈希的獲取以及利用彩虹表破解哈希。
1、MySql的哈希獲取
通常拿到shell之後,看服務器是否安裝使用了MySql,通常是all user目錄去
找快捷方式,或者是其他方法(默認路徑或者是猜到路徑),跳轉到mysql目錄下
的data\mysql\下,下載user.MYD文件,通過記事本,或者C32等查看,特殊情況
可能查看的非正規位數時候,下載user.MYI 、user.frm和user.MYD三個文件,本地安裝
mysql進行查看!16位即是mysql 323的,40位即是mysql sha1的,mysql 323算法
相對於mysql sha1較脆弱,比較容易破解,這裏不詳解了,因爲這批彩虹表是針對
mysql sha1的!
2、cain下的破解
打開cain,點擊“cracker”之後,選擇MySql Hashes,右鍵選擇“add to list”,把40位的哈希複製進去,
username那個地方隨便填寫,然後OK。選擇你要破解的哈希,
右鍵裏面會出現dictionary attack、brute-force attack、cryptanalysis attack三個選項,
dictionary attack 即是字典破解(txt)
brute-force attack 即是暴力破解
cryptanalysis attack 即是彩虹表破解
選擇cryptanalysis attack ,繼續選擇MySql sha1,點擊“add table”加入彩虹表,
然後開始即可。破解過程中,如果密碼強度不強的,可能中途就出結果了,就選擇結束,
避免浪費時間。在彩虹表範圍內的基本都能破解出來!
![1.jpg]()
這裏簡單的給新手朋友說下mysql sha1彩虹表的使用,工具很多都支持,
這裏簡單的說下mysql哈希的獲取以及利用彩虹表破解哈希。
1、MySql的哈希獲取
通常拿到shell之後,看服務器是否安裝使用了MySql,通常是all user目錄去
找快捷方式,或者是其他方法(默認路徑或者是猜到路徑),跳轉到mysql目錄下
的data\mysql\下,下載user.MYD文件,通過記事本,或者C32等查看,特殊情況
可能查看的非正規位數時候,下載user.MYI 、user.frm和user.MYD三個文件,本地安裝
mysql進行查看!16位即是mysql 323的,40位即是mysql sha1的,mysql 323算法
相對於mysql sha1較脆弱,比較容易破解,這裏不詳解了,因爲這批彩虹表是針對
mysql sha1的!
2、cain下的破解
打開cain,點擊“cracker”之後,選擇MySql Hashes,右鍵選擇“add to list”,把40位的哈希複製進去,
username那個地方隨便填寫,然後OK。選擇你要破解的哈希,
右鍵裏面會出現dictionary attack、brute-force attack、cryptanalysis attack三個選項,
dictionary attack 即是字典破解(txt)
brute-force attack 即是暴力破解
cryptanalysis attack 即是彩虹表破解
選擇cryptanalysis attack ,繼續選擇MySql sha1,點擊“add table”加入彩虹表,
然後開始即可。破解過程中,如果密碼強度不強的,可能中途就出結果了,就選擇結束,
避免浪費時間。在彩虹表範圍內的基本都能破解出來!
3。PasswordsPro下破解
打開PasswordsPro,右鍵添加一個哈希,名稱隨便填寫,哈希類型選擇mysql5,然後點擊
添加。接着去選項設置裏面添加彩虹表,右鍵添加選擇彩虹表。然後選擇索要破解的hash,點擊開始!
還有其他的工具也支持,另外此rt格式的彩虹表可以轉換爲rti的格式,大小爲原來一半,
破解時間與原來保持不變!