@爆米花
3年前 提问
1个回答
获取 MySQL 管理员账号密码的方法有哪些
获取MySQL管理员账号密码的方法有哪些?
一颗小胡椒
3年前
官方采纳
常见获取数据库管理员账号密码的思路主要有以下几种:
源代码泄露
在有些CMS系统中,对
config.inc.php
及config.php
等数据库配置文件进行编辑时,有可能直接生成bak文件,这些文件可以直接读取和下载。很多使用phpMyAdmin
的网站往往存在目录泄露漏洞。通过目录信息泄露,攻击者可以下载源代码等打包文件,从这些打包文件或者代码中获取网站数据库配置文件,从而获取root账号和密码,例如在rar、tar.gz文件中搜索关键字“config”、“db”等。暴力破解
经过实践,可以通过Burp Suit等工具对phpMyAdmin的密码实施暴力破解,甚至可以通过不同的字典对单个IP地址或者多个URL进行暴力破解。
其他方式
例如,通过社工邮件账号获取(在邮件中会保存相关信息)。
上述方法只适合在学习或渗透测试中使用,私自测试违反网络安全法,请慎重。