當我們獲取了一臺服務(wù)器的控制權(quán)后，往往會去尋找一些敏感文件，如密碼文件、數(shù)據(jù)庫配置文件等。如果數(shù)據(jù)庫是MySQL服務(wù)器，那么我們可以使用搜索命令去搜索user.MYD文件，linux可以使用locate及find，windows可以使用where及find，具體用法此處不詳解！

站在用戶的角度思考問題，與客戶深入溝通，找到杭州網(wǎng)站設(shè)計與杭州網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗，讓設(shè)計與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個性化、用戶體驗好的作品，建站類型包括：成都網(wǎng)站設(shè)計、網(wǎng)站制作、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣、主機域名、虛擬空間、企業(yè)郵箱。業(yè)務(wù)覆蓋杭州地區(qū)。

官方版本安裝

  如果是通過官方軟件安裝的mysql數(shù)據(jù)庫，那么密碼的密文一眼即可看出，如下圖：

復(fù)制密文在cmd5上面即可有一定幾率解密出明文！如下圖：

第三方軟件安裝

  如果是通過第三方軟件安裝的mysql數(shù)據(jù)庫，如phpstudy，jspstudy等，密文則需要進行一定的拼接才能進行正常的解密，如下圖所示：