详解MYSQL数据库密码的加密方式及破解方法(4)

转自 http://hi.baidu.com/davice_li/blog/item/3fe940457212d840500ffeb7.html

在Cain的安装目录C:\Program Files\Cain\Winrtgen中直接运行Winrtgen,如图15所示,该工具为彩虹表生成器,可以很方便的生成各种类型的彩虹表值。

详解MYSQL数据库密码的加密方式及破解方法(4)_第1张图片
图15 Winrtgen彩虹表生成工具

5.设置彩虹表

在图15中单击“Add Table”在“Rainbow Table properties”中的Hash中选择“MYSQLsha1”,然后可以根据实际情况分别设置“Min Len”、“Max Len”、“Index”、“Chain len”、“Chain Count”以及“N of tables”的值,一般情况仅仅需要设置“Min Len”、“Max Len”以及“N of tables”的值。“N of tables”主要用来测试Hashes生成的完整度,输入不同的值,会在Table properties中显示百分比,通过尝试来确定一共需要生成多少个表,然后单击“Benchmark”进行时间估算,如图16所示,单击“OK”完成彩虹表生成设置。

图16设置彩虹表

在彩虹表生成器中,如图17单击“Start”开始生成彩虹表,在Status中会显示生成的大小和进度。

详解MYSQL数据库密码的加密方式及破解方法(4)_第2张图片
图17 开始生成彩虹表

由于彩虹表生成的时间比较漫长,在网络上也没有搜索到以rt结尾的MYSQL Sha1 hashes表,因此本次破解主要以字典破解为主,彩虹表的破解将在全部生成后进行,关于使用彩虹表来破解MYSQL密码,请关注安天365论坛(bbs.antian365.com)。在服务器权限设置不太严格的情况下,通过Webshell完全可以将MYSQL下的user.MYD文件下载到本地,只要破解了root用户的密码,然后借助Webshell可以做很多事情,本文通过使用cain来破解MYSQL密码,算是一种较好的尝试,只要使用字典工具生成一些具有一定强度的字典,对于设计不太复杂的MYSQL密码,破解还是较为容易的。


你可能感兴趣的:(数据库,加密,mysql,properties,table,破解)