黑帽联盟

标题: 破解织梦DedeCms管理员密码 [打印本页]

作者: huangjia    时间: 2017-7-8 21:43
标题: 破解织梦DedeCms管理员密码
我们使用织梦DedeCMS的时候,经常会发生遗忘密码这样的事情,如果你是织梦的后台管理员,忘记了织梦的后台管理密码了;又或者你是一个黑客,想黑别人的网站,当然,这种行为是违反法律的。以上两种情况都会面临怎么破解织梦DedeCMS管理员密码的问题,整理了一下破解织梦DedeCMS管理员密码的文章,大家在忘记密码的时候,可以用来找回或者重置密码。

  首先,织梦的管理员用户名、密码等数据是保存在数据库dede_admin数据表的pwd字段内的,你需要有数据库的操作权限。当然,你可以使用织梦官方的密码找回工具。我们还是进入Phpmyadmin里面,查看dede_admin数据表的pwd字段,发现密码并不是自己设置的密码,而是诸如c3949ba59abbe56e057f的字符串。这是因为织梦程序对织梦的管理员密码进行了加密的结果,织梦管理员的密码使用了MD5的16位加密算法加密,然后经过运算生成一个20位的字符串。

  现在我们就来举例说明如何把我们获得的密文还原成明文。如我的织梦管理员的密码为123456,经过加密后,生成一个字符串c3949ba59abbe56e057f。这时候减去20位字符串前面三个字符,后面一个字符。剩下49ba59abbe56e057,这个十六位字符串就是明文经过MD5的16位加密算法加密后的密文。对这段16位密文进行解密即可还原出明文。

  互联网上有不少可以在线加密或解密MD5的网站,如果需要的话可以搜索“MD5在线解密”,那一串经过加密后的密文可以在线进行破译。如果是较为弱智的密码,不需要费用,如果是较为复杂的密码,就需要付费了。像这串49ba59abbe56e057密文经过破解后还原出来了123456,像这类的弱智密码就不需要钱。

  所以,为了织梦系统的安全考虑,一定要设置一个复杂的管理员密码,这样可以增加对加密后的密文进行破解的难度,保护你的织梦程序免于侵害。另一方面,我们也可以利用这个方法重置我们的密码。如果遗忘密码,可以在Phpmyadmin中修改dede_admin数据表的pwd字段数据为c3949ba59abbe56e057f,然后就可以使用123456这个密码进入织梦后台了。织梦后台有修改管理员密码的功能,再修改为自己想要的比较复杂的管理员密码即可。

  以上只是破解织梦DedeCMS管理员密码并对管理员密码进行重置的一个方法,你还可以去织梦论坛下载管理员密码重置工具,上传到程序目录后方便的对织梦管理员密码进行重置。


作者: fuli168    时间: 2017-9-2 14:28
学习了,谢谢分享。
作者: huangjia    时间: 2017-9-22 00:46
学习了,建站必备




欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/) Powered by Discuz! X2.5