详解MYSQL数据库密码的加密方式及破解方法（2）

284354749

　　2.将MySQL用户密码字符串加入到Cain破解列表   
　　本文使用Cain & Abel 来破解MySQL数据库用户密码，Cain & Abel是一个可以破解屏保、PWL密码、共享密码、缓存口令、远程共享口令、SMB口令、支持VNC口令解码、Cisco Type-7口令解码、Base64口令解码、SQL Server 7.0/2000口令解码、Remote Desktop口令解码、Access Database口令解码、Cisco PIX Firewall口令解码、Cisco MD5解码、NTLM Session Security口令解码、IKE Aggressive Mode Pre-Shared Keys口令解码、Dialup口令解码、远程桌面口令解码等综合工具；
　　还可以远程破解，可以挂字典以及暴力破解，其sniffer功能极其强大，几乎可以明文捕获一切帐号口令，包括FTP、HTTP、IMAP、POP3、SMB、TELNET、VNC、TDS、SMTP、MSKERB5-PREAUTH、MSN、RADIUS-KEYS、RADIUS-USERS、ICQ、IKE Aggressive Mode Pre-Shared Keys authentications等。   
　　Cain & Abel 目前最新版本是4.9.30，软件下载地址：http://www.newhua.com/soft/53494.htm。下载Cain & Abel 后，直接安装，然后运行它，在Cain & Abel 主界面中单击“Cracker”标签，然后将用户密码的加密字符串“506D1427F6F61696B4501445C90624897266DAE3”加入到MYSQL Hashes破解列表中，如图4所示，单击“Add to list”，如图5所示，将字符串复制到Hash输入框中。Username可以任意输入。
　　


　　



　　
3.使用字典进行破解   
　　
如图6所示，选中刚才添加的需要破解的字符串，然后选择“Dictionary Attack（字典破解）”，在弹出的菜单中选择“MYSQL SHA1Hashes”方式进行破解，该方式针对的是MYSQL4.1后续版本，对于MYSQL4.1以前版本则选择“MYSQL v3.23
Hashes”进行破解。
　　



　　
选择Dictionary
Attack（字典破解）”后会出现一个窗口，主要用于选择字典，如图7所示，在Dictionary下方右键单击，可以添加一个或者多个字典文件，字典选择完毕后可以在“Options（选项）”中进行选择，然后单击“Start”按钮进行破解。
　　



　　
说明：
　　
在“Options（选项）”中一共有8种方式即：
　　
（1）字符串首字母大写
　　
（2）字符串反转
　　
（3）双倍字符串
　　
（4）字符串全部小写
　　
（5）字符串全部大写
　　
（6）在字符串中加入数字
　　
（7）在每个字符串中进行大写轮换
　　
（8）在字符串中加入2个数字   破解成功后Cain会给出一些提示信息，如下所示：

Plaintext of user  is databasepassword Attack stopped! 1 of 1 hashes cracked

　　表明加密的密码是“databasepassword”。回到Cain破解主窗口中后，破解的密码值会自动加入到“Password”列中，如图8所示，便于查看。