平时我们安全测试通过SQL注入漏洞等获得的管理员的用户信息中密码往往是经过Md5加密的(用户名也有加密的,不过不多),这时候能否破解出密码的MD5值就显得非常重要了,能破解出来就可以进后台想办法拿webshell’破解不出来的话看着密码的MD5值干着急。
现在破解MD5比较可行的两种方法是利用彩虹表文件本破解和通过破解网站在线破解。利用彩虹表文件奉地破解动辄几百G甚至上T大小的彩虹表文件以及对机器较高的配置要求,并不适合每个人使用。避过破解网站在线破解则要方便的多,只要能上网就能破解,对访问者的机器配置没什么要求,破解速度也很快。几年之前,国内的三大在线破解网站是我们的最爱,后来逐渐都收费了,稍微复杂点的密码要交钱后才能查询,比如admin321经过加密后的MD5值24acbbe3c2bfdcaa在cmd5查淘都显示是一条付费记录。
“已查到,这是一条付费记录”,对这条提示大家应该比较熟悉吧,在cmd5查询MD5值如果查到并且是收赞记录时就会显示这个。假如你在破解一个MD5时在国内破解网站显示是收费记录,你又不想花钱,也不想找别人帮忙,还有没有别的办法呢?有的,你可以尝试下国外的在线破解网站。国外也有不少非常不错的在线破解网站,而且是免费的。也许国外yjMD5值大多数是32位的吧,我用的几个国外的MD5在线破解网站只支持32位MD5的破解,不支持16位MD5值的破解,也许算个小缺点吧。不过你要破解的MD5值是32位的,破解出来的几率还是很大的,有的在国内在线破解网站都破解不出来的MD5值可以在这些国外在线破解网站上免费破解出来,比如b6d018c4182c51bla37084a75 9966413(明文为ShiWa02)这个MD5值在国内的三个在线破解阿站上部投查到结果,在国外的一个在线网站上却查询出来了。
下面危险漫步给大家介绍一个比较好用的国外在线破解阿站:cOllision。这是一个非常不错的国外在线网站,只要是32位MD5值,破解出来的几率非常大,除了可以破解MD5值外,还可以破解Im hash,并且支持同时破解多条记录。要破解MD5记录,把要破解的MD5值复制到网页中间的大输入框中(多条MD5的话每条一行),输入验证码,然后点“submit”按钮后就可以把查询提交上去了。
如果已经有人查询过你查询的这条MD5记录:会直接显示结果,破解出来的话“status”显示cracked,并会在“plaintext”下面给出结果,没破解出来“status”会显示not cracked;如果之前设有人查询过你要破解的这条MD5记录,“status”首先会显示added,也就是添加到了服务嚣的查询队列中,过一会儿点击“refresh”按钮就可以查看查询的结果了。
本文内容所提及均为本地测试或经过目标授权同意,旨在提供教育和研究信息,内容已去除关键敏感信息和代码,以防止被恶意利用。文章内提及的漏洞均已修复,作者不鼓励或支持任何形式的非法破解行为。