如何将LDAP密码解密为MD5？

Question

我正在进行渗透测试，我想知道是否可以解密存储在LDAP中的密码。我尝试了一些站点解密MD5，它们给了我错误消息，告诉我输入不是MD5。你能帮忙吗，谢谢

这是一个例子

userPassword: {MD5}KdScezWFVZxY7rHb5C4X1w==

Answer 1

您的MD5散列{MD5}KdScezWFVZxY7rHb5C4X1w==似乎是base64编码的。彩虹表中的MD5散列可能是十六进制的，所以您应该将两者转换。

在python中，您可以使用

>>> from base64 import b64decode, b16encode
>>> b16encode(b64decode('KdScezWFVZxY7rHb5C4X1w==')).lower()
'29d49c7b3585559c58eeb1dbe42e17d7'

或者您可以使用：http://tomeko.net/online_工具/lang 64.php?lang=en

Answer 2

为了尝试识别给您提供特定哈希的密码，唯一真正的方法是尝试所有密码并对其进行散列，以查看您得到了什么。

这些网站所做的是已经尝试了大量的密码，并存储了计算出来的散列，所以当你输入你的散列时，他们会快速查找他们的数据库并给你一个答案。看看彩虹桌上的这个问题。

但是，它们并不能处理盐渍散列(嗯，您可以为每个盐类创建一个表，但这会极大地增加表空间的大小)--因此，您所得到的答案可能只是意味着它们没有查找到该散列。

Answer 3

开膛手约翰知道如何处理LDAP哈希。选项-format=nsldap应该强制它。

如果它不识别您的格式，请使用base64.exe -d b64enc.hash | xxd -ps将您的base64编码哈希转换成一个十六进制。