云服务器MySQL破解未知密码(允许重启服务)

已关闭留言

 MySQL破解未知密码(允许重启服务)

    破解未知密码  

 允许重启服务

 ##思路:MySQL的用户与密码以表记录形式存储,通过修改表记录实现破解密码

 #了解MySQL用户及密码存储情况

 [root@server51 ~]# mysql -hlocalhost -uroot -p’123123123′

 mysql> SHOW TABLES FROM mysql;

 +—————————+

 | Tables_in_mysql |

 +—————————+

 | columns_priv |

 |… |

 | user | #MySQL用户信息记录在mysql.user表中

 +—————————+

 31 rows in set (0.00 sec)

 #查看mysql.user表结构

 mysql> DESC mysql.user;

 #查看mysql.user表中符合条件的表记录

 mysql> SELECT

 -> user,host,authentication_string

 -> FROM mysql.user WHERE user=’root’;

 +——+———–+——————————————-+

 | user | host | authentication_string |

 +——+———–+——————————————-+

 | root | localhost | *28FA516E8DA40768CBADCFC72E7A6CD4ADA15D1E |

 +——+———–+——————————————-+

 1 row in set (0.00 sec)

 mysql> exit

 Bye

 [root@server51 ~]#

 ##破解密码(skip_grant_tables)

 #修改/etc/my.cnf并重启服务

 [root@server51 ~]# ls /etc/my.cnf #MySQL主配置文件

 /etc/my.cnf

 [root@server51 ~]# vim /etc/my.cnf #编辑配置文件

 [root@server51 ~]# sed -rn ‘4,5p’ /etc/my.cnf #新增内容,注意不是删除其他内容!!

 [mysqld]

 skip_grant_tables #跳过权限认证表格校验

 [root@server51 ~]# systemctl restart mysqld #服务正常重启表示配置文件内容正确

 [root@server51 ~]#

 #登录MySQL服务(无密码)

 [root@server51 ~]# mysql

 #使用UPDATE语句修改表记录(修改mysql.user表中root用户的authentication_string字段值)

 mysql> UPDATE mysql.user SET authentication_string=PASSWORD(‘123qqq…A’)

 -> WHERE

 -> user=’root’ AND host=’localhost’;

 Query OK, 1 row affected, 1 warning (0.00 sec)

 Rows matched: 1 Changed: 1 Warnings: 1

 #刷新授权确保修改生效

 mysql> FLUSH PRIVILEGES;

 Query OK, 0 rows affected (0.00 sec)

 mysql> SELECT user,host,authentication_string FROM mysql.user

 -> WHERE

 -> user=’root’ AND host=’localhost’;

 +——+———–+——————————————-+

 | user | host | authentication_string |

 +——+———–+——————————————-+

 | root | localhost | *F19C699342FA5C91EBCF8E0182FB71470EB2AF30 |

 +——+———–+——————————————-+

 1 row in set (0.00 sec)

 mysql> exit

 Bye

 [root@server51 ~]#

 #修改配置文件并重启服务

 [root@server51 ~]# vim /etc/my.cnf

 [root@server51 ~]# sed -rn ‘4,5p’ /etc/my.cnf

 [mysqld]

 #skip_grant_tables #注释或删除掉skip_grant_tables语句

 [root@server51 ~]# systemctl restart mysqld

 #确认新密码登录

 [root@server51 ~]# mysql #空密码无法登录

 [root@server51 ~]# mysql -hlocalhost -uroot -p’123qqq…A’ #使用破解密码可登录