獲取 MySQL 管理員賬號密碼的方法有哪些

常見獲取數據庫管理員賬號密碼的思路主要有以下幾種：

1. 源代碼泄露

   在有些CMS系統中，對config.inc.php及config.php等數據庫配置文件進行編輯時，有可能直接生成bak文件，這些文件可以直接讀取和下載。很多使用phpMyAdmin的網站往往存在目錄泄露漏洞。通過目錄信息泄露，攻擊者可以下載源代碼等打包文件，從這些打包文件或者代碼中獲取網站數據庫配置文件，從而獲取root賬號和密碼，例如在rar、tar.gz文件中搜索關鍵字“config”、“db”等。

2. 暴力破解

   經過實踐，可以通過Burp Suit等工具對phpMyAdmin的密碼實施暴力破解，甚至可以通過不同的字典對單個IP地址或者多個URL進行暴力破解。

3. 其他方式

   例如，通過社工郵件賬號獲取（在郵件中會保存相關信息）。

上述方法只適合在學習或滲透測試中使用，私自測試違反網絡安全法，請慎重。

回答所涉及的環境：聯想天逸510S、Windows 10。