在一次测试中得到了这个问题。但我仍然无法弄清楚这一点。
您是一名渗透测试人员,受雇于一家金融机构来评估包含客户用户名和密码的 Web 应用程序的安全性。通过 Web 应用程序中的漏洞,您可以下载包含类似于以下条目的表格:用户名密码
jsmith 26fb49c7a06ae7cc88792de48bd94539 stevej 31edaffbaba455bc30c52681ceb1ea9d 您还在侦察中发现数据库正在使用 MD5 哈希值并且未加盐。如何恢复文件中的纯文本密码?
问问题
617 次
1 回答
0
MD5 是一种单向散列函数,理论上不可逆转。如果您知道密码哈希没有加盐,那么您将不得不使用彩虹表来寻找任何可能的匹配项。
有许多在线工具可以做到这一点,例如Ben Ramsey 的 Reverse MD5 hash lookup。
于 2013-03-11T22:46:28.343 回答