2.將MySQL使用者密碼字串加入到Cain破解列表    

本文使用Cain & Abel 來破解MYSQL資料庫使用者密碼，Cain & Abel是一個可以破解屏保、PWL密碼、共享密碼、快取口令、遠端共享口令、SMB口令、支援VNC口令解碼、Cisco Type-7口令解碼、Base64口令解碼、SQL Server 7.0/2000口令解碼、Remote Desktop口令解碼、Access Database口令解碼、Cisco PIX Firewall口令解碼、Cisco MD5解碼、NTLM Session Security口令解碼、IKE Aggressive Mode Pre-Shared Keys口令解碼、Dialup口令解碼、遠端桌面口令解碼等綜合工具，還可以遠端破解，可以掛字典以及暴力破解，其sniffer功能極其強大，幾乎可以明文捕獲一切帳號口令，包括FTP、HTTP、IMAP、POP3、SMB、TELNET、VNC、TDS、SMTP、MSKERB5-PREAUTH、MSN、RADIUS-KEYS、RADIUS-USERS、ICQ、IKE Aggressive Mode Pre-Shared Keys authentications等。   

Cain & Abel 目前最新版本是4.9.30，軟體下載地址：http://www.newhua.com/soft/53494.htm。下載Cain & Abel 後，直接安裝，然後執行它，在Cain & Abel 主介面中單擊“Cracker”標籤，然後將使用者密碼的加密字串“506D1427F6F61696B4501445C90624897266DAE3”加入到MYSQL Hashes破解列表中，如圖4所示，單擊“Add to list”，如圖5所示，將字串複製到Hash輸入框中。Username可以任意輸入。

3.使用字典進行破解   

如圖6所示，選中剛才新增的需要破解的字串，然後選擇“Dictionary Attack（字典破解）”，在彈出的選單中選擇“MYSQL SHA1 Hashes”方式進行破解，該方式針對的是MYSQL4.1後續版本，對於MYSQL4.1以前版本則選擇“MYSQL v3.23 Hashes”進行破解。

選擇Dictionary Attack（字典破解）”後會出現一個視窗，主要用於選擇字典，如圖7所示，在Dictionary下方右鍵單擊，可以新增一個或者多個字典檔案，字典選擇完畢後可以在“Options（選項）”中進行選擇，然後單擊“Start”按鈕進行破解。

說明：

在“Options（選項）”中一共有8種方式即：

（1）字串首字母大寫

（2）字串反轉

（3）雙倍字串

（4）字串全部小寫

（5）字串全部大寫

（6）在字串中加入數字

（7）在每個字串中進行大寫輪換

（8）在字串中加入2個數字   破解成功後Cain會給出一些提示資訊，如下所示：

Plaintext of user  is databasepassword

Attack stopped!

1 of 1 hashes cracked

表明加密的密碼是“databasepassword”。回到Cain破解主視窗中後，破解的密碼值會自動加入到“Password”列中，如圖8所示，便於檢視。