三，下载数据库暴力破解用户密码：

　　在ASP木马管理界面以及论坛后台管理地址中的数据库备份信息中我们可以了解到数据库文件的存放路径地址，在WEBSHELL中直接访问对应的路径下载数据库文件即可。(如图16)

　　下载的数据库我们直接用ACCESS打开，里面有很多数据表，例如admin表，user表。我们打开任何一个表，例如admin表，这里面存储的都是具备论坛管理员帐户的用户信息，在password字段中罗列的信息也都是不同用户的密码，只不过这些密码都是通过MD5加密过的。(如图17)

　　但是就算是MD5加密过的信息也是可以破解的，目前有很多网站提供了在线查询MD5密码的功能，我们可以通过这些站点实现MD5密文转换为明文的功能，例如笔者通过www.cmd5.com顺利实现了破解管理用户组帐户密码的目的，在文本框中输入数据库文件中MD5加密过的密码字段后点右边按钮，我们将直接看到破解出来的密码明文——coolman字样。(如图18)

　　按照这个方法我们就可以破解出大部分管理员用户组对应的密码，当然如果你有时间还可以对user表中论坛各个注册会员密码进行破解。需要说明一点的是此方法并不能够百分之百成功，有部分MD5密文无法反查出明文来，但是根据笔者经验和实际使用发现对于纯数字和字母或者常用字段来说通过此方法99%以上都可以顺利破解出明文来。