密码破解之Cain破解MYSQL密码

###【温馨提示】
（未经他人同意，渗透别人数据库是违法的！）
###一、学习目标

通过对MYSQL数据库密码的破解了解MSYQL文件类型，密码加密类型，以及对MYSQL数据库用户密码的一种探讨尝试和对UE、Cain软件的初步认识

###二、验前了解
####1.MYSQL数据库的两种加密方式

MYSQL 4.1之前：MYSQL323加密 
MYSLQ 4.1之后：MYSQLSHA1加密

####2.对比两种加密方式
#####> MYSQL323加密：（16位）

#####> MYSQLSHA1加密：（40位）


【SHA1加密方式多出了24位密码强度加大了很多，破解也有难度!】
####3.MYSQL数据库文件结构
#####A.MYSQL数据库文件类型

.FRM：表结构文件
.MYD：表数据文件
.MYI：表数据文件中任何索引的数据树
【所有设置默认保存在C:\program Files\MYSQL\MYSQL Server~\data\msyql\目录下，MYSQL数据库的用户密码保存在user.MYD文件中！】

###三、操作步骤
（为方便测试我把我的root密码先改成：666666）

mysql> use mysql;
mysql> update user set password=password("666666") where user="root";
mysql> flush privileges

mysql> select * from user;（查询结果）
【 *B2B366CA5C4697F31D4C55D61F0B17E70E5664EC】

####1.UE获取SHA1加密的密码
######A.得到了user.MYD文件后用UE(ultraEdit)打开：

B2B366CA5C4697F31D4C55 …/.(D6) 1F0B17E70E5664EC
######B.通过十六进制编辑打开（ctrl+h）

[ 可以看到…/.为：D6 ]
#####C.结合起来SHA1加密的密码为：
[ B2B366CA5C4697F31D4C55D61F0B17E70E5664EC ]
####2.Cain软件破解
######A.打开暴力破解选择MYSQL Hashes

######B.Username随意定义，将UE获取的hash粘到Hash中

######C.选择字典破解中匹配mysql版本的加密方式

######D.加入字典（可加入多个），选择Options,点击start

>>Option的八种方式：
（1）：字符串首字母大写
（2）：字符串反转
（3）：字符串双倍
（4）：字符串全部小写
（5）：字符串全部大写
（6）：字符串中加入数字
（7）：每个字符中进行大写轮换
（8）：字符中加入两个数字

###四、验证结果

【	字典的破解与字典强度有关，只要字典足够强大配合社工……
	 	[ nothing is impossible! ]                   】