mysql库user表密码破解 在线工具和hashcat

环境准备

select version();

1552062-20190814170712427-201836046.png

得到用户名和密码 hash

mysql安装好就会默认生成图中红线内的库,
mysql库user表密码破解 在线工具和hashcat_第1张图片

今天先认识mysql库,mysql库里面保存有账户信息,权限信息,存储过程,event,时区等信息。

把登录账号,密码读取出来,

select User,authentication_string from user;

1552062-20190814170902491-311641878.png

81F5E21E35407D884A6CD4A731AEBFB6AF209E1B
THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE
*THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE

带*和不带*的区别

可以利用https://www.cmd5.com/工具查看hash类型;

HASH值开头带”*”号的是MYSQL5的HASH ;
不带*号的是旧版MYSQL的HASH(也就是MYSQL323);
参考大佬的话:https://www.cnblogs.com/mujj/articles/2048477.html

破解hash

在线工具

mysql库user表密码破解 在线工具和hashcat_第2张图片

mysql库user表密码破解 在线工具和hashcat_第3张图片

Hashcat

参考 http://www.itboth.com/d/IfIrQr

我使用虚拟机装kali,遇到报错:

* Device #1: This device's constant buffer size is too small.

* Device #1: This device's local mem size is too small.

* Device #1: Not a native Intel OpenCL runtime. Expect massive speed loss.
             You can use --force to override, but do not report related errors.
No devices found/left.

从hashcat 3.30开始,在虚拟机中运行hashcat经常会报错,提示GPU错误。这是由于从该版本开始,hashcat对于Intel CPU会自动检测Intel OpenCL运行时,即是否支持GPU破解。如果不支持,就会停止运行。还有需要缓存足够,用户可添加隐藏选项--force来强制运行,也不一定好使。

我感觉不是太好解决这个问题,先用在线工具,等需要用到自定义破解时在本地安装一下。

转载于:https://www.cnblogs.com/mysticbinary/articles/11354147.html

你可能感兴趣的:(mysql库user表密码破解 在线工具和hashcat)