如何查看数据库密码

问题一：怎样查询数据库的SA密码 查是查不到的，如果你能进去数据库，直接修改就可以啦！

是SQL吧，可以在企业管理器里面，直接重新设置即可。

问题二：如何查看mysql数据库用户密码 以 root 身份进入命令行 执行

mysql> select Host,user,password from mysqluser \G;

这样子就可以看到了

问题三：怎么查看mysql数据库的用户名和密码 SELECT CURRENT_USER；可以查看当前登录的用户

SELECT User,Host,Password FROM mysqluser;可以查看用户，主机和密码，但是密码是经过MD5或者SHA1加密过的，看了也没有意义。

问题四：phpadmin怎么查看数据库密码 密码看不到，但是可以在里面修改

点击权限，就可以进去看

问题五：如何查看当前oracle中数据库的用户名和密码 只能看到加密后的密码

select username,password from dba_users;

11g后要看其它字典

问题六：如何查看数据库设置密码 系统加密的不能看，能用windows身份登录进去修改

问题七：md5加密以后怎么查看数据库密码 MD5还广泛用于 *** 作系统的登陆认证上，如Unix、各类BSD系统登录密码、数字签名等诸多方面。如在Unix系统中用户的密码是以MD5（或其它类似的算法）经Hash运算后存储在文件系统中。当用户登录的时候，系统把用户输入的密码进行MD5

Hash运算，然后再去和保存在文件系统中的MD5值进行比较，进而确定输入的密码是否正确。通过这样的步骤，系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这可以避免用户的密码被具有系统管理员权限的用户知道。MD5将任意长度的“字节串”映射为一个128bit的大整数，并且是通过该128bit反推原始字符串是困难的，换句话说就是，即使你看到源程序和算法描述，也无法将一个MD5的值变换回原始的字符串，从数学原理上说，是因为原始的字符串有无穷多个，这有点象不存在反函数的数学函数。所以，要遇到了md5密码的问题，比较好的办法是：你可以用这个系统中的md5（）函数重新设一个密码，如admin，把生成的一串密码的Hash值覆盖原来的Hash值就行了。

问题八：怎么查看sql数据库的用户名和密码 管理工具里面可以看到啊。一般在安全性写。或者登录名下。你在管理工具的菜单下面找找，一般都是有的。视不同的数据库而不同

问题九：MYSQL 如何查看用户密码？ 在SQL SERVER 70和2000中，可以用下面的命令查看： DBCC log ( {dbid|dbname}, [, type={0|1|2|3|4}] ) 参数: Dbid or dbname - 任一数据库的ID或名字 type - 输出结果的类型: 0 - 最少信息(operation, context, transaction id) 1 - 更多信息(plus flags, tags, row length) 2 - 非常详细的信息(plus object name, index name,page id, slot id) 3 - 每种 *** 作的全部信息 4 - 每种 *** 作的全部信息加上该事务的16进制信息 默认 type = 0 要查看MSATER数据库的事务日志可以用以下命令： DBCC log (master)

要连接远程的 Oracle 数据库 需要知道 SID 用户名 密码 当然还有最重要的 IP 地址 SID 如果被管理 员修改的话 可以利用 sidguess 来进行破解 速度非常的快 至于成功与否 就要看你的字典配置了 破解 效果如图

)this width= border= ffan= done >

图 Oracle 不同的版本有大量的默认帐户密码 可是有些情况下 Oracle 数据库管理员把默认的密码给修改了 我们就要选择暴力破解了 如果帐户破解成功 登录上去 是 DBA 权限的话最好 不是的话 也可以利用 Oracle 的一些漏洞进行提权到 DBA 进入数据库后 我一般选择的是抓取其他用户的密码哈希值 然后本地 Rainbow 破解 如果同网段还有其他的 Oracle 数据库 可以抓包等待其他用户的 Oracle 登录验证 取出敏感信息 然后破解 进一步扩大战果 下面我就分别讲讲这三种破解方法及相关工具的使用 Quotation 有关 Oracle 密码的基础知识 标准的 Oracle 密码可以由英文字母 数字 # 下划线(_) 美元字符($)构成 密码的最大长度为 字符;Oracle 密码不能以 $ # _ 或任何数字开头;密码不能包含像 SELECT DELETE CREATE 这类的 Oracle/SQL 关键字 Oracle 的弱算法加密机制 两个相同的用户名和密码在两台不同的 Oracle 数据库机器中 将具有相同的哈希值 这些哈希值存储在 SYS USER$表中 可以通过像 DBA_USERS 这类的视图来访问 Oracle 默认配置下 每个帐户如果有 次的失败登录 此帐户将会被锁定 但是 SYS 帐户在 Oracle 数据库中具有最高权限 能够做任何事情 包括启动/关闭 Oracle 数据库 即使 SYS 被锁定 也依然能够访问数据库 一 远程暴力破解 由前面的基础知识 可以得知选择远程破解 Oracle 的最好帐户是 SYS 因为此帐户永远有效 在 Oracle g 以前的版本在安装的时候并没有提示修改 SYS 的默认密码 Oracle g 虽然提示修改密码了 但是并没有检查密码的复杂性 如图

//img educity cn/img_ / / / jpg javascript:if(this width> )this width= border= ffan= done >

图

可以使用 Orabrute 工具来进行远程破解 在使用这个工具的时候 需要系统提前安装好 Sqlplus 该工具的原理很简单 就是不停的调用 Sqlplus 然后进行登录验证 帐户选择的是 SYS 密码则为 password txt 中的密码单词 只要登录成功 就会调用 selectpassword sql 脚本抓取出在 SYS USER$表中的其他用户的哈希值 然后退出程序 这里有个注意的地方 当第二次运行 Orabrute 的时候 需要删除或移动同目录下的前一次运行 Orabrute 时生成的 thepasswordsarehere txt 和 output txt 文件 Orabrute 的使用方法为 orabrute 效果如图

//img educity cn/img_ / / / jpg width= javascript:if(this width> )this width= border= ffan= done >

图

//img educity cn/img_ / / / jpg width= javascript:if(this width> )this width= border= ffan= done >

图

Orabrute 的破解速度比较慢 我们可以采取变通的方法来破解 如果 Oracle 的数据库版本为 Oracle g 默 认自带个通过 端口来远程管理数据库的 WEB 接口 如图

//img educity cn/img_ / / / jpg width= javascript:if(this width> )this width= border= ffan= done >

图 当我们访问//ip: /oradb/public/global_name 时 会d出认证信息 这种 >

一、忘记除SYS、SYSTEM用户之外的用户的登录密码。

用SYS (或SYSTEM)用户登录。

CONN SYS/PASS_WORD AS SYSDBA;

使用如下语句修改用户的密码。

ALTER USER user_name IDENTIFIED BY newpass;

注意：密码不能全是数字。并且不能是数字开头。否则会出现：ORA-00988: 口令缺失或无效

二、忘记SYS用户，或者是SYSTEM用户的密码。

如果是忘记SYSTEM用户的密码，可以用SYS用户登录。然后用ALTER USER 密令

修改密码。

CONN SYS//PASS_WORD AS SYSDBA;

ALTER USER SYSTEM IDENTIFIED BY newpass;

如果是忘记SYS用户的密码，可以用SYSTEM用户登录。然后用ALTER USER 密令

修改密码。

CONN SYSTEM//PASS_WORD ;

ALTER USER SYSTEM IDENTIFIED BY newpass;

三、如果SYS,SYSTEM用户的密码都忘记或是丢失。

这一项尤其重要。

可以使用ORAPWDEXE 工具修改密码。

开始菜单->运行->输入‘CMD’,打开命令提示符窗口，输入如下命令：

orapwd file=D:\oracle\product\1020\db_1\database\pwdctcsysora

password=newpass

这个命令重新生成了数据库的密码文件。密码文件的位置在ORACLE_HOME目录下

的\database目录下。

这个密码是修改sys用户的密码。除sys和system其他用户的密码不会改变。

1:使用SHOW语句找出在服务器上当前存在什么数据库： mysql> SHOW DATABASES; 2:创建一个数据库MYSQLDATA mysql> CREATE DATABASE MYSQLDATA; 3:选择你所创建的数据库 mysql> USE MYSQLDATA; (按回车键出现Database changed 时说明 *** 作成功！)

常用命令和工具：

metasploit nmap sqlmap 中国蚁剑 冰蝎 dirsearch dirbuster 等常用工具就不在此介绍了

whatweb是kali自带的一个信息搜集工具

数据库密码hash解密工具john

cewl是kali自带的一个密码字典生成工具

针对wordpress站点可以使用wpscan先爆破该网站的用户名

通过已经wpscan扫描到的用户名和cewl生成的密码字典可以对目标进行爆破登录

漏洞搜索：

python交互式shell

RCE反dshell的命令：

SSH服务相关命令

目标机器连接kali利用ssh将 exp下载到靶机上来

涉及到的提权方式：

Tips：拿到一个本地普通用户后，往往先要在该用户的家目录下搜索一番，以寻找有用的信息，提权的时候几乎所有的文件 *** 作都在tmp目录下，因为其他目录往往没有权限，所以要时刻注意自己当前所在的目录。

suid之find提权

sudo提权系列：

sudo之teehee提权（方法不唯一）

teehee命令可以对文件进行写入 *** 作，我们可以借此来提权

利用写入定时任务来提权

上面这条命令的意思是在/etc/crontab下写入定时计划，一分钟后由root用户给 /bin/bash 命令加权限（chmod 4777即开启suid和rwx权限），这样当我们再执行/bin/bash的时候就可以获得一个root权限的shell。除此之外还可以利用写入/etc/passwd文件添加一个有root权限的用户来提权。

sudo之nmap提权

我们使用 sudo -l命令发现我们可以不用密码就能以root权限运行nmap

然后我们可以利用nmap来提权

由于我们可以以root权限 运行nmap，然后我们让nmap去执行这个shell脚本，从而获取到一个root权限的shell。

脏牛提权

以上就是关于如何查看数据库密码全部的内容，包括:如何查看数据库密码、破解Oracle数据库的密码、Oracle 10g中默认的用户和密码是什么我在安装数据库时忘记了密码改成什么了，如何才能登陆呢等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！