mysql库user表密码破解 在线工具和hashcat

最新推荐文章于 2025-06-24 15:35:07 发布
最新推荐文章于 2025-06-24 15:35:07 发布
阅读量7.6k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库 runtime
原文链接:http://www.cnblogs.com/mysticbinary/articles/11354147.html
本文介绍了如何在MySQL中查询账户信息及密码Hash,区分不同版本的Hash类型,并提供了在线破解Hash的工具与方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境准备

select version();

1552062-20190814170712427-201836046.png

得到用户名和密码 hash

mysql安装好就会默认生成图中红线内的库,
1552062-20190815201235401-202699613.png

今天先认识mysql库,mysql库里面保存有账户信息,权限信息,存储过程,event,时区等信息。

把登录账号,密码读取出来,

select User,authentication_string from user;

1552062-20190814170902491-311641878.png

81F5E21E35407D884A6CD4A731AEBFB6AF209E1B
THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE
*THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE

带*和不带*的区别

可以利用https://www.cmd5.com/工具查看hash类型;

HASH值开头带”*”号的是MYSQL5的HASH ;
不带*号的是旧版MYSQL的HASH(也就是MYSQL323);
参考大佬的话:https://www.cnblogs.com/mujj/articles/2048477.html

破解hash

在线工具

1552062-20190814183341912-1317705744.png

1552062-20190814183442425-1736119734.png

Hashcat

参考 http://www.itboth.com/d/IfIrQr

我使用虚拟机装kali,遇到报错:

* Device #1: This device's constant buffer size is too small.

* Device #1: This device's local mem size is too small.

* Device #1: Not a native Intel OpenCL runtime. Expect massive speed loss.
             You can use --force to override, but do not report related errors.
No devices found/left.

从hashcat 3.30开始,在虚拟机中运行hashcat经常会报错,提示GPU错误。这是由于从该版本开始,hashcat对于Intel CPU会自动检测Intel OpenCL运行时,即是否支持GPU破解。如果不支持,就会停止运行。还有需要缓存足够,用户可添加隐藏选项--force来强制运行,也不一定好使。

我感觉不是太好解决这个问题,先用在线工具,等需要用到自定义破解时在本地安装一下。

转载于:https://www.cnblogs.com/mysticbinary/articles/11354147.html

【Kali渗透全方位实战】通过获取到的hash进行密码破解!(Hashcat
李响
03-20 7132
文章目录1 Hashcat简介2 扫描模式3 常用参数4 实例演示4.1 掩码破解4.2 字典破解4.3 zip 1 Hashcat简介 哈希密码(Password Hash) 对口令进行一次性的加密处理而形成的杂乱字符串。这个加密的过程被认为是不可逆的,也就是说,人们认为从哈希串中是不可能还原出原口令的。 HashCat系列软件在硬件上支持使用CPU、NVIDIA GPU、ATI GPU来进行...
宇宙最强密码破解工具Hashcat使用教程
大河之犬的博客
12-26 5488
Hashcat 是世界上最快、最先进的密码恢复实用程序,支持 300 多种高度优化的哈希算法的五种独特攻击模式。hashcat 目前在 Linux、Windows macOS 上支持 CPU、GPU 其他硬件加速器,并具有帮助实现分布式密码破解的功能Github地址安装:1、windowswindows版本安装地址2、Ubuntu下安装3、CentOS下安装。
MySQL密码忘记之通过Navicat保存的加密密码来解码过程
rothschild666的博客
05-17 2006
许久不用数据库MySQL,因此密码忘记,但是在Navicat上保存了MySQL密码,然而Navicat上保存的密码是加密的,无法直接复制来使用,因此需要对Navicat上保存的密码进行解密,然后重获数据库MySQL忘记的密码
MySQL密码忘了?别慌!试试这个“黑客级“救援方案》
最新发布
宝子速来!这儿是我程序员的“快乐星球”博客。没有晦涩代码轰炸,满是斗bug糗事、技术趣闻。算法如神奇魔法,bug似调皮精灵,我用诙谐语言拆解编程,让你在欢笑中解锁代码新姿势,速来围观!
06-24 1227
作为数据库管理员,最尴尬的时刻莫过于被自己管理的MySQL数据库拒之门外。忘记root密码就像把钥匙锁在了保险箱里,而init-file就是你的专业开锁工具。本文以MySQL-8.0.41版本为例进行实践讲解。掌握init-file方法等于拥有了MySQL的万能钥匙,但请记住:——能力越大,责任越大。仅在必要时使用此方法,并始终遵循安全最佳实践。
mysql密码破解工具
10-01
mysql密码破解工具,以及使用教程,mysql修改密码不再困难
MySQL 在线解密
牛肉胡辣汤
04-25 3340
通过使用MySQL提供的加密函数自定义解密函数,我们可以在数据库中进行在线解密操作。在完成准备工作遵循注意事项的前提下,你可以安全地解密加密的数据,并进行后续的操作或者数据分析。通过以上代码,我们实现了在MySQL中解密加密后的密码,并将解密后的密码一并查询出来。在实际应用中,我们可以将解密后的密码与用户输入的密码进行比对,以完成用户登录验证的过程。4. 使用解密函数: 现在,你可以在查询中使用解密函数来解密加密的数据。在此查询中,我们调用了之前创建的解密函数,并将解密后的数据返回为。
mysql密码破解
热门推荐
h1228322088的博客
05-06 2万+
修改配置文件 修改配置文件,添加skip-grant-tables,跳过授权登录,重启服务 [root@localhost mysql]# vim /etc/my.cnf [mysqld] basedir = /usr/local/mysql datadir = /opt/mysql_data socket = /tmp/mysql.sock port = 3306 pid-file = /opt/mysql_data/mysql.pid user = mysql skip-name-resolve s
mysql数据库密码破解/用户授权/备份/图形化管理工具phpmyadmin
weixin_44310047的博客
05-21 1101
mysql数据库密码破解/用户授权/备份/图形化管理工具phpmyadmin 1、数据库密码管理 a)数据库密码更改(知道数据库密码) 实验步骤: 1)使用mysqladmin -u指定用户 -p旧密码 password 新密码可以直接更改密码 b)数据库密码破解(不知道数据库密码) 实验步骤: 1)关闭mariadb服务,调用数据库的安全模式mysqld_safe --skip-grant-tables打入后台运行(否则会占用系统终端),mysql可直接进入数据库,进入mysql查询user
Java-Mysql对称加解密工具类(自用保存)
baicd1990的博客
12-02 529
Java Mysql AES 数据脱敏工具类。
MySQL 有关用户密码
weixin_45694422的博客
08-25 650
MySQL 介绍 MySQL 是由Oracle Corporation 开发发行的最流行的数据库管理系统。MySQL 网站地址为: www.mysql.com,提供最新的MySQL软件包及相关工具的下载。MySQL 是一个数据库管理系统,数据库是由数据的集合构成。MySQL 是关系型数据库,关系型数据库存储数据在单独的一系列中,而不是将数据存储在一个大的存储空间中。数据库的结构是被组织在快速的优化后的物理文件中。逻辑模型对象如数据库、视图、行列,提供了灵活的编程环境。MySQL 的 SQL 部分
Hashcat密码破解
weixin_34255793的博客
04-14 2111
1.1Hashcat密码破解   hashcat号称世界上最快的密码破解,世界上第一个唯一的基于GPGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(LinuxWindows本地二进制文件),多平台(OpenCLCUDA支持),多算法,资源利用率低,基于字典***,支持分布式破解等等,目前最新版本为4.01,下载地址https://hashcat.net/files/h...
mysql密码破解详细
10-22
里面详细描述了如何在不破坏mysql的情况下修改mysql密码,已经亲试过了,OK
解密navicat保存的MYSQL密码
07-08
忘记mysql账户密码时,可以查看navicat储存在注册里面的加密口令字符串,用该工具来还原密码 需要.net 4.5环境
【安全牛学习笔记】离线密码破解、离线密码破解-Hashcat
edu_aqniu的博客
10-10 3968
离线密码破解                                 优势                                             - 离线不会触发密码锁定机制                   - 不会产生大量登录失败日志引起管理员注意 HASH识别工具                                    
免费MD5解密网站,轻松破解md5密码mysql5/mysql323,ntlm,salt密码
piikee的专栏-萍客小居
07-09 4827
md5解密网站:http://cmd5.la 网站语言:php 免费指数:★★★        (8位内小写数字字母免费,11位内数字免费) 解密范围:★★★★☆ (覆盖了1-12位很多常用密码特殊密码) 解密类型:★★★★☆ (1-3次md5解密,ntlm,sha1,mysql4/5密码,ntlm,部分加盐特殊加密类型) 解密速度:★★★☆(单个解密10秒内)
mysql文件解密软件下载_SQL Extractor 数据库解密修复大师
weixin_34275113的博客
02-18 374
SQL Extractor数据库解密修复大师是超好用的SQL数据库修复解密软件,支持全系列SQL数据库版本(包括如:7.0、2000、2005、2008、2008R2、2012、2014、2016、2017、2019等),对被勒索病毒加密的、损坏的、报错的,因硬盘坏道导致无法附加的SQLServer数据库文件进行修复;支持对sql数据库删除的数据恢复。SQL Extractor 数据库解密修复...
破解mysql用户的密码
qq_50247813的博客
05-31 4676
MYSQL数据库的认证密码有两种方式,MYSQL 4.1版本之前是MYSQL323加密,MYSQL 4.1之后的版本都是MYSQL SHA1加密,MYSQL数据库中自带Old_Password(str)Password(str)函数,它们均可以在MYSQL数据库里进行查询,前者是MYSQL323加密,后者是MYSQLSHA1方式加密。假如mysql数据库中有一个 prod_blb 用户,你作为root管理员,想知道它的密码,又不想修改它的密码。2、获取到用户的加密的密码。1、MYSQL加密方式。
mysql hash 密码破解的方法
weixin_30336061的博客
05-17 701
mysql hash 密码破解讲解:mysql的用户名密码保存在mysqluser中,找到MySQL\data\mysql\目录下的 user.MYD user.MYI user.frm 三个文件,拷贝到自己的mysql数据库目录下,就可以查看用户的hash了。 用sql语句提取hash则如下: use mysql; select user,password from user; ...
MySQL 在线解密的实现例子解析
IT老农民的博客
09-17 1168
但请注意,使用这些工具可能会有安全风险,因为需要将加密后的密码提交给第三方。在MySQL中,数据加密解密是一个重要的安全措施,尤其是在处理敏感信息时。函数来进行数据的加密解密。在这些函数中,你需要提供一个密钥,这个密钥将用于加密解密过程。务必保管好这个密钥,因为它是解密数据的唯一方式。请记住,加密解密操作应该谨慎进行,确保遵循最佳安全实践。函数可以将十六进制字符串转换回原始字符串形式,这可以用于解密某些类型的加密数据。通过以上代码,可以实现在MySQL中解密加密后的密码,并将解密后的密码查询出来。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值