欢迎访问蓝队云一站式平台!

关注蓝队云

您的位置:蓝队网络首页 > 云服务器 > 服务器教程 > 正文

忘记站点后台密码可以进行的尝试

发布时间:2017-07-17     浏览量:260人

忘记站点后台密码可以进行的尝试

该方法主要针对我们能在安装后找到数据库的密码存储字段的程序

例如我这里以Z-Blong为例子进行一个说明。

  1. 我这里安装了一套Z-Blong,但是我忘记了密码。

  2. 打开数据库看一看,能不能找到密码存储的相关字段

    很幸运的发现,我找到了,不过悲剧的是它被加密了

    image.png

  3. 我们首先想到的是去解密,但是我今天使用的不是这个方法。我会去蓝队官网继续再买一个主机,不再重新购买也可以,不过就是麻烦一点。

  4. 我把数据库和站点备份一下,然后拷贝到本地。然后清空数据库和空间(若是去蓝队购买了一个虚拟主机,此步骤可以忽略,直接进行下一步)

  5. 重新去安装一下Z-Blong这个程序(若是去蓝队购买了一个虚拟主机,直接在新的虚拟主机上面安装)在安装时候建立用户时候最好是和我们第二步看到的保持一致,然后密码为了方便就输入admin123(因为只是临时有用,就输简单一点了)

  6. 进入数据库管理,去到和第二步相同的位置,找到密码相关的那串字符串,复制出来,后面有用。

  7. 将我们之前的数据库和站点恢复(若是去蓝队购买了一个虚拟主机,此步骤可以忽略,回到需要找密码那个主机就可以)

  8. 进入数据库管理,用我们第6步当中复制出来的字符串将mem_Password字段里面的内容替换。

  9. 大功告成,去后台使用admin123去登陆,就会发现我们已经可以登陆了。进去之后记得改一下密码,因为我们刚刚设置的密码太简单了。

我这里虽然不知道原来的密码是什么,但是仍然进去,使用的是替换法来绕过了密码,使用已知的密码来替换未知密码,达到破解密码的目的。

经过尝试发现,大多数程序可以成功,特别是有部分程序在加密密码时候使用到了用户名,所以这里建议用户名一致,有的不一致也可以,为了方便就让它一致吧。

蓝队云
蓝队云