当我们获取了一台服务器的控制权后,往往会去寻找一些敏感文件,如密码文件、数据库配置文件等。如果数据库是mysql服务器,那么我们可以使用搜索命令去搜索user.MYD文件,linux可以使用locate及find,windows可以使用where及find,具体用法此处不详解!
官方版本安装
如果是通过官方软件安装的mysql数据库,那么密码的密文一眼即可看出,如下图:
复制密文在cmd5上面即可有一定几率解密出明文!如下图:
第三方软件安装
如果是通过第三方软件安装的mysql数据库,如phpstudy,jspstudy等,密文则需要进行一定的拼接才能进行正常的解密,如下图所示:
