扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
lightbluetouchpaper日前报道了一位安全研究人员发现自己的网站被黑客侵入,攻击者首先创建了一个帐号,然后将其提升到管理员权限。之后的事情很简单,他很快就设法把该帐号停掉。
出于好奇,他想知道黑客使用了什么密码,但密码是以MD5的形式储存在数据库里,用hash函数产生,按道理说很难用简单的计算方法来破解,除非用暴力一个个验证。
作者先是编了个脚本在hash字典里尝试可能的结果。由于数据库太小,因此没有用上著名的rainbow table字典,最终无果而终。接着他在Google搜索这个hash值,不可思议,第一个搜索结果就是他想找的答案,攻击者用某一“姓”当作密码。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者