前面我们已经成功爆出了网站管理员账号admin,密码“3acdbb255b45d296”,这是一个经过MD5加密之后的密码。
MD5密文破解可以说是网络攻击中的一个必不可少的环节,关于MD5加密可以参考之前的博文http://yttitan.blog.51cto.com/70821/1335216。目前的所谓MD5破解基本都是基于数据库查询,也就是根据常用的密码字典生成MD5密文数据库,然后将需要破解的密文在数据库中进行查询,如果数据库中存在该MD5值,那么该值所对应的明文也就是密码了。
目前很多网站都提供MD5解密服务,但是对于稍微复杂一些的密码大都是要收费的。
在这里主要介绍如何利用软件MD5Crack4.1来破解MD5密文,软件下载地址http://down.51cto.com/data/1880454。
运行软件之后,可以在“options”中将语言设置为简体中文。
输入要破解的MD5值,如果该值是正确的,则会在“破解单个密文”输入框下面显示黑色的“有效”两个字。
在“字符设置”中可以选择“使用字典”破解,这种破解速度比较快,但是需要有一个好字典。
在这里我们选择“使用字符集”,也就是进行暴力破解。破解时建议先选择“数字”和“小写字母”;如果无法破解,可以再加上“大写字母”;实在不行,就再加上“特殊字符”。总之破解时应先易后难,否则破解时间太长。
然后还需设置要破解的密码长度,我一般习惯将最小长度设置为5位,最大长度设置为10位。
最后还需要在“设置”的“破解”项里设置所使用的线程数目,默认只有2个线程,这里可以根据自己CPU的情况进行设置,我的core i3 2330设置的是5个线程,CPU利用率在70%左右。
一切都设置好就可以开始破解了,经过一段时间成功破解出密码“0791idc”。
在博文的最后,再推荐一个非常不错的免费MD5破解网站:http://md5.syue.com/,通过这个网站也可以快速的进行MD5破解。
本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1561103
