您好,登录后才能下订单哦!
本篇文章给大家分享的是有关如何进行离线破解Navicat密码,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。
注:文中使用的是Navicat Premium 12.x,Navicat 11.x与12.x的加密方式有一些不同,实际上按照11.x的方式解密就可以了
0x01 介绍
Navicat是一套快速、可靠并价格相当便宜的数据库管理工具,专为简化数据库的管理及降低系统管理成本而设。它的设计符合数据库管理员、开发人员及中小企业的需要。Navicat 是以直觉化的图形用户界面而建的,让你可以以安全并且简单的方式创建、组织、访问并共用信息。
balabala,反正是挺常用的一个数据库连接工具了,如果在实际环境中碰到了,那将是一大幸事,里面肯定会保存着很多服务器数据库的连接密码,这个时候如何将其提取出来就是一个至关重要的事情了
0x02 提取密码
首先需要明确一下,Navicat针对不同的数据库,它所存放的地点是不一样的
MySQL HKEY_CURRENT_USER\Software\PremiumSoft\Navicat\Servers\ MariaDB HKEY_CURRENT_USER\Software\PremiumSoft\NavicatMARIADB\Servers\ MicrosoftSQL HKEY_CURRENT_USER\Software\PremiumSoft\NavicatMSSQL\Servers\ Oracle HKEY_CURRENT_USER\Software\PremiumSoft\NavicatOra\Servers\ PostgreSQL HKEY_CURRENT_USER\Software\PremiumSoft\NavicatPG\Servers\ SQLite HKEY_CURRENT_USER\Software\PremiumSoft\NavicatSQLite\Servers\
这里还是拿MySQL进行举例吧
我们先在注册表中访问一下
既然是在注册表中,我们直接导出其内容就可以了
IP reg query HKEY_CURRENT_USER\SOFTWARE\PremiumSoft\Navicat\Servers /s /v host用户名 reg query HKEY_CURRENT_USER\SOFTWARE\PremiumSoft\Navicat\Servers /s /v UserName密码 reg query HKEY_CURRENT_USER\SOFTWARE\PremiumSoft\Navicat\Servers /s /v pwd
同理也可以提取其他数据库的IP、账号和密码hash
当拿到这些内容的时候,我们接下来就是进行离线破解
我们使用其中的python3脚本
首先先安装依赖pycryptodome
用法也已经给出了
以上就是如何进行离线破解Navicat密码,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注亿速云行业资讯频道。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。