转自 http://hi.baidu.com/davice_li/blog/item/a19f1189c9d54598a5c272b6.html
(四)破解探讨 1.字典破解跟字典强度有关
单击“开始”-“程序”-“MYSQL”-“MYSQL Server 5.0”-“MYSQL Command Line Client”打开MYSQL Command Line Client,输入密码后,输入以下代码重新设置一个新密码:
Use MYSQL update user set password=password("1977-05-05") where user="root"; flush privileges; |
本试验中将原来的密码修改为“1977-05-05”,其结果如图9所示。
 |
| 图9 修改MYSQL用户密码 |
再次使用UltraEdit-32软件重新打开“C:\Program Files\MYSQL\MYSQL Server 5.0\data\MYSQL\user.MYD”获取其新的密码字符串“B046BBAF61FE3BB6F60CA99AF39F5C2702F00D12”,然后重新选择一个字典,在本例中选择生成的生日字典,如图10,图11所示,仅仅选择小写字符串进行破解,很快就获取了破解结果。实际结果表明使用Cain来破解MYSQL密码,如果是采用字典破解,那么破解效果跟字典强度有关,只要破解的密码在字典中,则一定能够破解。
 |
| 图10 再次破解MYSQL密码 |
 |
| 图11 修改MYSQL密码后再次进行破解MYSQL密码 |
2.使用彩虹表进行破解
在Cain中还提供彩虹表破解MYSQL,在破解方式中选择“Cryptanalysis Attack”-“MYSQL SHA1 Hashes via RainbowTables”即可,如图12,图13所示,在实际测试过程中由于网络上提供的sha彩虹表格式是RTI,而Cain中使用的是RT,我将下载的所有彩虹表中文件后缀由RTI修改为RT,然后进行破解,提示信息显示不成功,应该是彩虹表的格式不一样,Cain中只承认它自己提供的。
 |
| 图12使用彩虹表破解方式 |
 |
| 图13 使用彩虹表进行破解 |
3.Hash计算器
在Cain中提供了各种Hashes的计算,在主界面中单击计算机图标按钮,即可弹出Hashes计算器,在“Text to hash”中输入需要转换的原始值,例如输入“12345678”,单击“Calculate”进行计算,如图14所示,可以看到14种Hashes值。
 |
| 图14 计算Hashes值 |
4.生成彩虹表
扫一扫
1136
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
