如何破解mysql本地和远程密码？

作者:课课家教育更新于： 2019-04-28 14:58:43

　　怎样破解MySQL的本地和远程密码呢？今天给大家介绍下具体的方法，帮助大家轻松破解mysql的本地和远程密码。

　　快速的MySQL本地和远程密码破解!首先需要对数据库维护人员说明的是，不必紧张，你无需修补这个问题，看起来其实是个小错误而已。我找到一个方法可非常高效的破解MySQL的用户密码，包括本地用户和通过网络方式访问的用户密码。在我的测试中，通过网络方式的方法可每秒钟测试5000个密码。

　　快速的MySQL本地和远程密码破解!首先需要对数据库维护人员说明的是，不必紧张，你无需修补这个问题，看起来其实是个小错误而已。

　　我找到一个方法可非常高效的破解MySQL的用户密码，包括本地用户和通过网络方式访问的用户密码。在我的测试中，通过网络方式的方法可每秒钟测试5000个密码。

　　方法如下：

　　攻击者使用一个无特权帐号登录到MySQL服务器，mysql有一个名为change_user的命令，该命令可用于在mysql会话中修改用户时的名字建议。因为这个命令执行非常快，因此可以很快速的用来破解mysql密码，而不是每次都重新连接到mysql服务器。

　　是什么导致非常慢?

　　因为使用change_user命令不会更改SALT(这是一个弱点)，而常规破解密码的方法每次连接时服务器都发送不同的SALT。

　　下面是一个Perl脚本使用了JohntheRipper的方法来生成密码：

　　测试的用户是crackme密码为pass，只需数秒就可破解。

　　(大约20秒钟可测试10万密码)

　　测试脚本如下：

　　下面是我这台机器上的执行结果：

　　上面就是我们今天所要介绍的破解mysql的本地和远程密码，大家如果忘记了mysql的本地和远程密码，可以试试。