• STATISTIQUES
  • Il y a eu un total de 1 membres et 13214 visiteurs sur le site dans les dernières 24h pour un total de 13 215 personnes!


    Membres: 2 433
    Discussions: 3 585
    Messages: 32 831
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] Newbie Contest
    Crackme: 35, Cryptographie: 49, Hacking: 27, Javascript/Java: 17, Logique: 31, Programmation: 23, Stéganographie: 53
    Challenges
    [EN] Listbrain Version 3
    Site proposant 66 challenges présentés dans une liste mélangée.
    Challenges
    [EN] Gekko
    Site de challenge présenter sous la forme d'une quête. Vous êtes un agent secret qui répond sous le nom...
    Challenges
    [FR] Le top web
    Nous offrons une sélection la plus large possible de resources webmaster gratuites, hébergement gratuit...
    Webmaster
    [FR] Infomirmo
    Challenge présenté sous la forme de 6 niveaux de difficultés diverses et variées avec chacun plusieurs chall...
    Challenges
    [EN] wechall
    Pour les gens n'étant pas familiers avec les sites de challenges, un site de challenges est un site propos...
    Hacking
    [EN] SecurityFocus
    SecurityFocus a été conçu pour faciliter la discussion sur des sujets liés la sécu...
    Vulnérabilités

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Récuperation du mot de passe root MYSQL
23-12-2011, 15h15
Message : #1
Gr3ps Hors ligne
Newbie
*



Messages : 20
Sujets : 4
Points: 1
Inscription : Dec 2011
Récuperation du mot de passe root MYSQL
Parce qu’un drame est vite arrivé (perte du mot de passe, manque d’informations…), voici une petite astuce rapide afin de se connecter à un serveur mysql sans avoir le mot de passe, ceci en vue de changer se mot de passe, voir dans certains cas de le récupérer.

La procédure est très simple et sauve parfois d’un mauvais pas.

Commençons d’abord par arrêter la base de donnée (adapter en fonction de la distrib.) :

Code :
testsrv:~# /etc/init.d/mysql stop

Cela fait, nous allons relancer le service mysql, mais en mode « safe-mode » afin qu’il ne demande pas d’authentification

Code :
testsrv:~# /usr/bin/safe_mysqld –skip-grant-tables –skip-networking

- skip-grant-tables permet de passer outre l’authentification
- skip-networking permet de ne pas écouter les requetes TCP/IP (par mesure de sécurité)


On peut alors lancer mysql sans authentification :

Code :
testsrv:~# mysql mysql
    Welcome to the MySQL monitor.  Commands end with ; or \g.
    Your MySQL connection id is 8788
    Server version: 5.0.51a-6-log (Debian)

    Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.

    mysql>

Code :
mysql> show tables;
    +—————————+
    | Tables_in_mysql           |
    +—————————+
    | columns_priv
    | db
    | func
    | help_category
    | help_keyword              |
    | help_relation             |
    | help_topic                |
    | host
    | proc
    | procs_priv
    | tables_priv
    | time_zone
    | time_zone_leap_second
    | time_zone_name
    | time_zone_transition
    | time_zone_transition_type
    | user
    +—————————+
    17 rows in set (0.00 sec)

    mysql>

Nous pouvons en profiter pour récupérer le hash du user root :

Code :
mysql> select password FROM user WHERE User=’root’;
    +——————————————-+
    | password
    +——————————————-+
    | *c7e322cd310b848b9665fb706ea6d71d
    +——————————————-+
    1 row in set (0.01 sec)
    mysql>

Rien de plus simple ensuite de modifier le mot le fameux mot de passe perdu, nous allons directement changer le champs password de la table user du login root :

Code :
mysql>UPDATE user SET password=PASSWORD(‘mon_nouveau_password’) WHERE User=’root’;
    mysql>FLUSH PRIVILEGES;

La commande « flush privileges » sert ici à remettre à jour les informations d’authentification

Mais dans certains cas, changer le mot de passe root pose problème si certains applicatifs utilise ce compte.
Il est donc parfois possible de retrouver le mot de passe (ce dernier étant du md5) grâce à un bruteforce ou des rainbow tables.

Petit exemple avec le site http://www.findmyhash.com/
Le résultat a pris 1.3 secondes à s’afficher.

Il suffit ensuite de se déconnecter, d’arreter le service mysql, et de le relancer en mode normal :

Code :
mysql>exit
    Bye
    testsrv:~# mysqladmin shutdown
    testsrv:~# /etc/init.d/mysql start
    testsrv:~# mysql -u root -p
    Enter password: ****************
    Welcome to the MySQL monitor.  Commands end with ; or \g.
    Your MySQL connection id is 9024
    Server version: 5.0.51a-6-log (Debian)

    Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.

    mysql>

En espérant que ca puisse servir à d’autres.
- Gr3ps -
To be different.
+1 (0) -1 (0) Répondre
14-02-2012, 18h28
Message : #2
naax Hors ligne
Banni



Messages : 8
Sujets : 1
Points: 0
Inscription : Jan 2012
RE: Récuperation du mot de passe root MYSQL
Je suis perdu des la première ligne de code, il faut www.monsite.com/etc/init.d/mysql stop
pourrais-je avoir plus de précision merci.
+1 (0) -1 (0) Répondre
14-02-2012, 19h01 (Modification du message : 17-02-2012, 21h56 par Di0Sasm.)
Message : #3
Di0Sasm Hors ligne
Chimiste
*******



Messages : 924
Sujets : 56
Points: 91
Inscription : Aug 2011
RE: Récuperation du mot de passe root MYSQL
Quand tu es sur naax@naax:~$ tu tape seulement ça →
Code :
/etc/init.d/mysql stop
après tu suit la commande donné Gr3ps, si ça fonctionne pas quand tu fais mysql mysql tape cette commande à la place
Code :
mysql mysql -u root
pour arriver sur mysql.
+1 (0) -1 (0) Répondre
16-02-2012, 18h25 (Modification du message : 17-02-2012, 21h57 par Di0Sasm.)
Message : #4
naax Hors ligne
Banni



Messages : 8
Sujets : 1
Points: 0
Inscription : Jan 2012
RE: Récuperation du mot de passe root MYSQL
oui donc c'est dans le cmd du mysql donc personne ne peut aller dessus sauf le propriétaire du site web
+1 (0) -1 (0) Répondre
17-02-2012, 21h57
Message : #5
Di0Sasm Hors ligne
Chimiste
*******



Messages : 924
Sujets : 56
Points: 91
Inscription : Aug 2011
RE: Récuperation du mot de passe root MYSQL
Oui c'est le but de cette manipulation naax. Wink
+1 (0) -1 (0) Répondre
18-02-2012, 13h23
Message : #6
naax Hors ligne
Banni



Messages : 8
Sujets : 1
Points: 0
Inscription : Jan 2012
RE: Récuperation du mot de passe root MYSQL
donc si il y a que l'administrateur qui peut le faire, j'ai aucune peur^^
merci bienSmile
+1 (0) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 4 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut