MySQL提权之user.MYD中hash破解方法

经常在服务器提权的时候，尤其是windows环境下，我们发现权限不高，却可以读取mysql的datadir目录，并且能够成功下载user.MYD这个文件。但是在读取内容的时候，经常会遇到root密码hash不完整的情况，手头又没有mysql环境或者 导入出错..可试试下列方法

看图

首先看上面图片，发现root的hash密文：

*ABFA954DFEEF60FFF0B14 21位
F2DF23A6B00 11位

前面带*号说明是40位加密
把所有的密文hash全部列出来

*ABFA954DFEEF60FFF0B14 21位

F2DF23A6B00 11位

*5AED70200C381D1E57E5F58FA0A9C 29位

C93E64907C9070B076156E5 21位

显而易见，root的29位拼11位就是完整的40位密码了

*5AED70200C381D1E57E5F58FA0A9C + F2DF23A6B00 40位

  如果存在特殊情况：

提权时，当下载mysql的user.MYD数据库连接密码hash值无法用winhex等十六进制编辑器查看时：

本地搭建mysql，先停止本地mysql服务

将下载的user.MYD user.frm   user.MYI替换本地文件，然后

cd mysqlbin
mysqld-nt –skip-grant-tables

重新打开一个cmd
mysql -u root

select user,password from mysql.user;

自己记录下，免得忘记命令。。