数据库密码的破解(以破解MySQL数据库为例)实验
1、常见的数据库类型包括 微软的SQLServer 、MySql、IBM的DB2、Oracle 2、DBPwAudit数据库密码破解工具 1) 功能:通过挂载字典对
1、常见的数据库类型包括 微软的SQLServer 、MySql、IBM的DB2、Oracle
2、DBPwAudit数据库密码破解工具
1) 功能:通过挂载字典对目标数据库进行密码暴力猜解,目前支持的数据库包括SQLServer、MySQL、Oracle、DB2
2) DBPwAudit的安装:
图1、上传实验用到的软件包
注释:#crunch 密码字典生成工具
#mysql-cennector-java 密码破解工具需要的驱动(注意:数据库类型不同,,驱动不同)
#dbpwaudit 数据库密码破解主程序
图2、解压dbpwaudit压缩包
[root@attack ~]# unzip dbpwaudit_0_8.zip
3)数据库密码dbpwaudit的使用格式
注意:首先将*.jar驱动复制到 /root/DBPwAudit/jdbc 目录中
DBPwAudit -s
-s - Server name or address. #指定数据库ip地址
-p - Port of database server/instance. #指定数据库服务器端口
-d - Database/Instancename to audit. #指定数据库名
-D - Thealiasof the driver to use (-Lforaliases) #指定数据库类型(Oracle,MySQL,MSSql,DB2)
-U - File containing usernames to guess. #用户字典文件
-P - File containing passwords to guess. #密码字典文件
-L - List driver aliases. #列出所支持的数据库驱动别名
-L
Oracle - oracle.jdbc.driver.OracleDriver
MySQL - com.mysql.jdbc.Driver
MSSql - com.microsoft.sqlserver.jdbc.SQLServerDriver
DB2 - com.ibm.db2.jcc.DB2Driver
4)使用方法1、破解SQLServer数据库
#./dbpwaudit.sh -s IP -d master(数据库名) -D mssql(数据库类型) -U username(字典) -P password(字典)
使用方法2、破解MySql数据库
#./dbpwaudit.sh -s IP -d mysql(数据库名称) -D MySQL(数据库类型) -U username(字典) -P password(字典)
注意:驱动是需要手动导入的。需要创建自己破解字典
5)、解压mysql数据库驱动软件包
[root@attack ~]# tar -zxvf mysql-connector-java-5.1.24.tar.gz
6)、手动将驱动*.jar复制到 “jdbc”目录中
[root@attack ~]# cp mysql-connector-java-5.1.24/mysql-connector-java-5.1.24-bin.jar DBPwAudit/jdbc/
3、crunch生成密码字典文件
1)、crunch用途:字典生成工具
2)、工具特点:
· 使用排列组合的方式生成字典文件
· 可以通过行数或文件的大小中断生成过程
· 支持生成数字和符号结合的字典文件
· 支持区分大小写字母
· 当生成多个文件时增加一个状态报告
3)、工具更多信息及下载:
4)、crunch工具的安装
图1、解压crunch工具的压缩包
[root@attack ~]# tar -xvf crunch-3.4.tgz
图2、make编译
[root@attack ~]# cd crunch-3.4
[root@localhost crunch-3.4]# make
Building binary...
/usr/bin/gcc -pthread -Wall -pedantic -std=c99 crunch.c -lm -o crunch
图3、make install安装
[root@localhost crunch-3.4]# make install
5)、crunch使用格式
目录:/pentest/passwords/crunch/
用法1:#./crunch 密码最短位数 最大位数 密码的可能性 -o 生成密码字典
#./crunch 5 5 1234567890 -o pass1.dic
用法2:#./crunch 最短位数 最大位数 charset.lst(策略集) 使用的策略 -o 生成密码字典
#./crunch 6 8 charset.lst mixalpha-numeric-all-space -o pass2.dic
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Comment modifier une table dans MySQL en utilisant l'instruction ALTER TABLE?
Mar 19, 2025 pm 03:51 PM
L'article discute de l'utilisation de l'instruction ALTER TABLE de MySQL pour modifier les tables, notamment en ajoutant / abandon les colonnes, en renommant des tables / colonnes et en modifiant les types de données de colonne.
Comment configurer le cryptage SSL / TLS pour les connexions MySQL?
Mar 18, 2025 pm 12:01 PM
L'article discute de la configuration du cryptage SSL / TLS pour MySQL, y compris la génération et la vérification de certificat. Le problème principal est d'utiliser les implications de sécurité des certificats auto-signés. [Compte de caractère: 159]
Quels sont les outils de GUI MySQL populaires (par exemple, MySQL Workbench, PhpMyAdmin)?
Mar 21, 2025 pm 06:28 PM
L'article traite des outils de GUI MySQL populaires comme MySQL Workbench et PhpMyAdmin, en comparant leurs fonctionnalités et leur pertinence pour les débutants et les utilisateurs avancés. [159 caractères]
Comment gérez-vous les grands ensembles de données dans MySQL?
Mar 21, 2025 pm 12:15 PM
L'article traite des stratégies pour gérer de grands ensembles de données dans MySQL, y compris le partitionnement, la rupture, l'indexation et l'optimisation des requêtes.
Expliquez les capacités de recherche en texte intégral InNODB.
Apr 02, 2025 pm 06:09 PM
Les capacités de recherche en texte intégral d'InNODB sont très puissantes, ce qui peut considérablement améliorer l'efficacité de la requête de la base de données et la capacité de traiter de grandes quantités de données de texte. 1) INNODB implémente la recherche de texte intégral via l'indexation inversée, prenant en charge les requêtes de recherche de base et avancées. 2) Utilisez la correspondance et contre les mots clés pour rechercher, prendre en charge le mode booléen et la recherche de phrases. 3) Les méthodes d'optimisation incluent l'utilisation de la technologie de segmentation des mots, la reconstruction périodique des index et l'ajustement de la taille du cache pour améliorer les performances et la précision.
Comment déposez-vous une table dans MySQL à l'aide de l'instruction TABLE DROP?
Mar 19, 2025 pm 03:52 PM
L'article discute de la suppression des tables dans MySQL en utilisant l'instruction TABLE DROP, mettant l'accent sur les précautions et les risques. Il souligne que l'action est irréversible sans sauvegardes, détaillant les méthodes de récupération et les risques potentiels de l'environnement de production.
Comment représentez-vous des relations en utilisant des clés étrangères?
Mar 19, 2025 pm 03:48 PM
L'article discute de l'utilisation de clés étrangères pour représenter les relations dans les bases de données, en se concentrant sur les meilleures pratiques, l'intégrité des données et les pièges communs à éviter.
Comment créez-vous des index sur les colonnes JSON?
Mar 21, 2025 pm 12:13 PM
L'article discute de la création d'index sur les colonnes JSON dans diverses bases de données comme PostgreSQL, MySQL et MongoDB pour améliorer les performances de la requête. Il explique la syntaxe et les avantages de l'indexation des chemins JSON spécifiques et répertorie les systèmes de base de données pris en charge.
