如何获取mysql账号密码

如何获取mysql账号密码

1.查看网站配置文件：

   如:conn、config、data、sql、common 、inc等。

 

2.查看数据库安装路径下的mysql文件 安装目录为/data/mysql/user.myd和user.myi

 

密码是MD5加密，所以用MD5解密即可

3.通过暴力破解得到（hscan、Bruter、hydra、脚本木马）：

Mysql数据库默认不允许远程连接(可以通过脚本来进行暴力破解)：

我们使用如下脚本(至于脚本怎么放进去，仁者见仁智者见智)

777.hph

 

然后点击弱口令扫描：

 

爆破成功!

 

一、基于安全考虑root账户一般只能本地访问，但是在开发过程中可能需要打开root的远程访问权限。下面是基本的步骤：
1、登录到mysql中，为root进行远程访问的授权，执行下面的命令：

mysql> GRANT ALL PRIVILEGES ON *.* TO root@"%" IDENTIFIED BY "root";
mysql> flush privileges;
 
第一句中"%"表示任何主机都可以远程登录到该服务器上访问。如果要限制只有某台机器可以访问，将其换成相应的IP即可，如：
GRANT ALL PRIVILEGES ON *.* TO root@“192.168.1.6" IDENTIFIED BY "root";
第二句表示从mysql数据库的grant表中重新加载权限数据。因为MySQL把权限都放在了cache中，所以在做完更改后需要重新加载。

二、mysql数据库密码保存文件

参考：http://blog.sina.com.cn/s/blog_8028ba2f0100rzpt.html

三、菜刀数据库连接、大马777.php、其它工具爆破

 

进行远程连接：