您现在的位置是:网站首页> 网络安全 渗透测试

拿到webshell怎么找mysql的root密码

exploit2019-08-22 23:29:42渗透测试人已围观

简介查找mysql中的root密码

当拿到网站webshell后通常都会提权,怎样才能提权呢?当然是找root用户了,下面为归纳总结找root密码的方法

1、一般数据库配置文件都会位于config、application、conn、db等目录,配置文件名称一般会是conn.asp/php/aspx/jsp等。对于java会在/WEB-INF/config/config.properties中配置。

2、MYSQL所有设置默认都保存在

C:\ProgramFiles\MYSQL\MYSQLServer5.0\data\MYSQL

也就是安装程序的data目录下

3、有关用户一共有三个文件即user.frm、user.MYD和 user.MYI,MYSQL数据库用户密码都保存在user.MYD文件中,包括root用户和其他用户的密码。在有权限的情况下,我们可以将User.frm、user.myd和User.myi三个文件下载到本地,通过本地的mysql环境直接读取user表中的数据

下面就来演示一下

User.frm、user.myd和User.myi三个文件下载下来后放在phpstudy的mysql更目录下的test文件夹下


(2)通过navicat工具连接phpstudy的mysql数据库,读取test数据库里的内容

(3)将password解密

很赞哦!()

相关文章

文章评论

    请先说点什么
    热门评论
    人参与,0条评论
exploit

exploit(共6篇文章)

啥也不会的我