本文目录一览:
- 1、怎样获取mysql的数据库用户名和密码以及数据库名
- 2、如何查看mysql数据库用户密码
- 3、怎么获得自己网站mysql数据库的账号密码
- 4、忘记mysql数据库密码怎么办
- 5、如何通过mysql提权获得flag值
怎样获取mysql的数据库用户名和密码以及数据库名
我的是5.7.12版本
在mysql库的user表中可以查询用户名,密码加密串
使用 show databases命令可以显示当前数据库中的表
如何查看mysql数据库用户密码
1、打开mysql.exe和mysqld.exe所在的文件夹,复制路径地址
2、打开 cmd 命令提示符, 转到上一步中 mysql. exe 所在的文件夹。
3、输入命令 mysqld –skip-grant-tables 回车,此时就跳过了mysql的用户验证。注意: 输入此命令后, 无法操作命令行, 您可以在此时打开一个新的命令行。注意: 在输入此命令之前, 请在任务管理器中结束 mysqld. exe 进程, 以确保 MySQL 服务器端已完成运行
4、更改root密码,输入update user set password=password(‘123456′) where user=’root’ and host=’localhost’;
5、再次查看账户信息,select user,host,password from user; 可以看到密码已被修改。
6、退出命令行, 重新启动 MySQL 数据库, 然后尝试使用新密码登录。
怎么获得自己网站mysql数据库的账号密码
SELECT CURRENT_USER;可以查看当前登录的用户. SELECT User,Host,Password FROM mysql.user;可以查看用户,主机和密码,但是密码是经过MD5或者SHA1加密过的,看了也没有意义。
忘记mysql数据库密码怎么办
方法1: 用SET PASSWORD命令
首先登录MySQL。
格式:mysql set password for 用户名@localhost = password(‘新密码’);
例子:mysql set password for root@localhost = password(‘123’);
方法2:用mysqladmin
格式:mysqladmin -u用户名 -p旧密码 password 新密码
例子:mysqladmin -uroot -p123456 password 123
方法3:用UPDATE直接编辑user表
首先登录MySQL。
mysql use mysql;
mysql update user set password=password(‘123′) where user=’root’ and host=’localhost’;
mysql flush privileges;
二、无法登录的修改方式,限于有权限修改mysql安装文件(此方法适用于linux)
方法4:在忘记root密码的时候,可以这样
以windows为例:
1.进入mysql安装目录,打开my.ini文件
2.找到[mysqld]配置行(注意,不是[mysql]),在其下一行输入:skip-grant-tables(或者:–skip-grant-tables,两者区别是有时两个横线会导致服务无法重启需要测试应当添加否。)
3.cmd命令:services.msc,找到mysql服务并重启(使修改的配置文件生效)
4.mysql命令行:use mysql(进入系统配置库)
5.mysql命令行:update user set password=password(“123″) where user=”root”;(别忘了最后加分号,分号意味着命令的结束)
6.mysql命令行:flush privileges;(刷新缓存,更新数据库读取的密码别忘了最后加分号,分号意味着命令的结束)
7.退出mysql,或重启服务,密码设置成功。
如何通过mysql提权获得flag值
利用mysql提权的前提就是,服务器安装了mysql,mysql的服务没有降权,(降权也可以提,没降权的话就最好了),是默认安装以系统权限继承的(system权限). 并且获得了root的账号密码
先来说说我是咋判断一台windows服务器上的mysql有没有降权的. 0.0如果能运行cmd的话,我会先看看有啥用户先,如果有mysql mssql这样用户名,或者类似的.我就会猜测他的mssql服务或者mysql的已经被降权运行了.但并不代表不能提权,只要能运行cmd..
接着说一下,判断服务器上是否开启了mysql服务. 一般在拿到webshell的时候,都会扫描一下端口,如果开启了3306端口的话,我会telnet 过去看看- -.忘了有无回显~(提权的时候,大多数 3306端口的都是不支持外链的.呃,我遇到的大多数是这样, 有root可以开启外链.) 当然也有一些管理员会把mysql的默认端口改掉.另外一个判断的方法就是网站是否支持php,一般支持php的网站都用mysql数据库的.php+mysql啊,好基友啊好丽友- -~(当然,也有一些网站用其他的一些更专业的数据库).
再说说如何查找mysql root的密码.
MYSQL所有设置默认都保存在“C:\Program Files\MYSQL\MYSQL Server 5.0\data\MYSQL”中,也就是安装程序的data目录下,如图2所示,有关用户一共有三个文件即user.frm、user.MYD和 user.MYI,MYSQL数据库用户密码都保存在user.MYD文件中,包括root用户和其他用户的密码。
User.frm user.myd User.myi
这几个文件.在webshell下,下载下来,解密.用c32asm或者其他的一些文本编辑器user.MYD打开.
A30F80616A023BDFC9
复制到cmd5.com那查一下,或者用cain爆破一下.
打开后使用二进制模式进行查看,如图所示,可以看到在root用户后面是一串字符串,选中这些字符串将其复制到记事本中,这些字符串即为用户加密值,即A30F80616A023BDFC9 。
具体使用cain破解的,我这就不演示了
还有一个查找的方法就是,一些php网站安装的时候用的是root用户,例如dedecms,他数据库安装的信息就是写在data/common.inc.php
原创文章,作者:DRRU,如若转载,请注明出处:https://www.506064.com/n/144510.html
微信扫一扫 
支付宝扫一扫 