当我们获取了一台服务器的控制权后,往往会去寻找一些敏感文件,如密码文件、数据库配置文件等。如果数据库是mysql服务器,那么我们可以使用搜索命令去搜索user.MYD文件,linux可以使用locate及find,windows可以使用where及find,具体用法此处不详解!
如果是通过官方软件安装的mysql数据库,那么密码的密文一眼即可看出,如下图:
复制密文在cmd5上面即可有一定几率解密出明文!如下图:
如果是通过第三方软件安装的mysql数据库,如phpstudy,jspstudy等,密文则需要进行一定的拼接才能进行正常的解密,如下图所示:
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
