数据库安装目录
MySQL\data\mysql 里面的user.MYD文件,需要编译查看
数据库里的user表
库下面的user表拿到后,直接解密密码即可
网站配置文件
conn、config、data、sql、common 、inc这些文件
比如pikachu\inc目录下的config.inc.php文件的内容会显示连接数据库的账户密码信息
inc是include files的简写,包含文件,一般是数据库的连接,会话超时时间设定。设置session等
工具破解
hscan、Bruter、hydra、脚本木马
工具使用前提需要3306端口支持远程连接,一般mysql不支持远程,所以需要把工具传输目标主机,本地爆破。
菜刀连接到webshell后,可以输入命令开启远程连接;
GRANT ALL PRIVILEGES ON *.* TO root@"%" IDENTIFIED BY "root";
"%"表示任何主机都可以远程登录到该服务器上访问。如果要限制只有某台机器可以访问,将其换成相应的IP即可
flush privileges
表示从mysql数据库的grant表中重新加载权限数据
