当我们获取了一台服务器的控制权后,往往会去寻找一些敏感文件,如密码文件,数据库配置文件等。如果数据库是mysql服务器,那么我们可以使用搜索命令去搜索user.MYD文件,linux可以使用定位及发现,windows可以使用,及发现,具体用法此处不详解!
官方版本安装
如果是通过官方软件安装的mysql数据库,那么密码的密文一眼即可看的出,如下图:
第三方软件安装
如果是通过第三方软件安装的mysql数据库,如phpstudy, jspstudy等,密文则需要进行一定的拼接才能进行正常的解密,如下图所示:
