拿到webshell怎么找mysql的root密码

当拿到网站webshell后通常都会提权，怎样才能提权呢？当然是找root用户了，下面为归纳总结找root密码的方法

1、一般数据库配置文件都会位于config、application、conn、db等目录，配置文件名称一般会是conn.asp/php/aspx/jsp等。对于java会在/WEB-INF/config/config.properties中配置。

2、MYSQL所有设置默认都保存在

C:\ProgramFiles\MYSQL\MYSQLServer5.0\data\MYSQL

也就是安装程序的data目录下

3、有关用户一共有三个文件即user.frm、user.MYD和 user.MYI，MYSQL数据库用户密码都保存在user.MYD文件中，包括root用户和其他用户的密码。在有权限的情况下，我们可以将User.frm、user.myd和User.myi三个文件下载到本地，通过本地的mysql环境直接读取user表中的数据

下面就来演示一下

将User.frm、user.myd和User.myi三个文件下载下来后放在phpstudy的mysql更目录下的test文件夹下

（2）通过navicat工具连接phpstudy的mysql数据库，读取test数据库里的内容

（3）将password解密

转载：感谢您对梦屿千寻个人博客网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源梦屿千寻个人博客”。

很赞哦!()