对于中小企业的网络管理员来说企业内网有很多网络服务，这些服务都需要我们来维护，与服务对应的权限问题也是需要我们特别妥善保管的。众所周知大部分服务和应用对应的帐户或加密信息都是通过MD5这个高级别的手段来完成的，那么在企业服务和应用出现问题时我们如何来还原这些MD5加密信息成为明文显示，从而在第一时间恢复相关工作呢？今天就请各位跟随笔者一起来看看企业内网管理中关于MD5信息还原的内容。

　　一、什么时候需要用到MD5信息还原：

　　MD5是一种不可逆的加密算法，md5的全称是message-digest algorithm 5。在90年代初由mit laboratory for computer science和rsa data security inc的ronald l. rivest开发出来，经md2、md3和md4发展而来。它的作用是让大容量信息在用数字签名软件签署私人密匙前被”压缩”成一种保密的格式（就是把一个任意长度的字节串变换成一定长的大整数）。

　　通过MD5加密后系统能够在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这不但可以避免用户的密码被具有系统管理员权限的用户知道，而且还在一定程度上增加了密码被破解的难度。

　　正因为MD5加密的这种特性使得大多数具备一定安全防范级别的服务和网络应用都通过他来完成帐户及密码加密的工作，我们在这些服务和网络应用对应的安装目录中可以找到MD5加密过的帐户信息和密码字符串。不过当这些服务和网络出现问题或者被非法入侵者攻击时，最大速度的将这些MD5加密过的信息还原为明文来恢复应用就成为了网络管理员的任务。笔者就尝试过将经过MD5加密过的数据库密码，网络管理软件管理帐户甚至sniffer抓包获得的数据包成功还原为明文并进行相应应用的操作。

　　二、从网站免费查询MD5明文信息：

　　下面我们就从多个角度来学习MD5密文的破解还原操作，首先我们使用从网站免费查询MD5明文信息，网络中有一些专门为用户提供MD5密文反查明文服务的网站，不过这些网站反查数据库里保存的容量信息参次不齐。经过笔者多此使用经验来看，www.cmd5.com这个网站是同类中的佼佼者，该站共有MD5记录4573亿条，已经包含了12位及12位以下数字，8位字母，全部七位及以下字母加数字组合形式，还包括了国内手机号码，全国部分大中城市固定电话号码，百家姓，常用拼音等大量组合，结合大型网站真实会员数据100万条，综上所述这个网站资源非常丰富，笔者经常通过他来实现企业内网管理过程中MD5信息还原任务。（如图1）

　　我们在IE浏览器地址处输入http://www.cmd5.com访问该站点，然后直接将要反查的MD5密文填写到首页文本框中即可，点击右边的MD5加密或解密按钮后完成明文查询任务。

　　三、高级MD5信息充值查询法：

　　当然前面介绍的这个网站提供的内容分为收费与免费两类，对于大部分应用来说直接可以通过免费查询功能找到明文，但是有时如果明文比较复杂，那么加密过的MD5信息也不常见，要反查其明文的话将比较困难，这时我们可以采取充值查询法来找到我们想要的明文信息，一般来说查询一条信息需要一毛钱。

　　www.cmd5.com站点是按照以下规则来划分收费与免费查询类别的——常用密码和网友奉献的明文密码免费，1-5位大小写字母+数字以及6位小写字母免费，6位大小写字母+数字收费，7位数字免费，7位小写字母+数字收费，8位数字免费，8位字母收费，9-12位数字收费。

　　收费与免费查询在操作上一样，直接将要反查的MD5密文填写到首页文本框中即可，点击右边的MD5加密或解密按钮后完成明文查询任务。不过当该信息需要收费时会出现提示——“本记录已经查到，这是一条付费记录”。（如图2）

　　如何才能够充值来查询付费记录信息呢？我们来按照以下步骤完成。

　　第一步：在该网站右上角点选“会员/member”，然后进行“用户注册”，注册时我们只需要输入邮件地址和密码即可，点“提交/submit”完成注册。（如图3）

　　第二步：注册完毕我们用之前填写的信息进行登录，在左上角处我们可以看到“您可查询0条付费记录”，我们需要点右边的“充值/charge”来购买。（如图4）

　　第三步：点击完毕后就要进行网上支付了，该站点容许一次性充值的最小金额为100元，可以查询1000次付费记录，我们点右边的“网银在线支付”按钮继续下面的操作。（如图5）

　　第四步：之后是选择支付网上银行的种类，由于笔者只有招商银行网上银行，所以选择他即可，之后点“继续”按钮。（如图6）

　　第五步：选择支付方式以及开户分行，然后点“下一步”按钮继续。（如图7）

　  第六步：输入我们的网上银行卡号点下一步按钮继续。（如图8）

　　第七步：输入一卡通支付密码以及附加码后点“确定”完成支付工作。（如图9）

　　第八步：支付完毕我们再次回到网站用自己注册的帐号完成登录，如果充值成功的话我们可以在“您可查询X条付费记录”处看到对应的数字信息，例如笔者充值100元可以查询1000条。（如图10）

　　第九步：当我们的帐户充值完毕后就可以在查询需要支付的MD5信息时点下面的“购买”链接。（如图11）

　　第十步：页面会自动跳转到反查结果，我们从页面显示的信息中得到该MD5信息对应的明文数据。（如图12）

　　第十一步：当然我们也可以通过右边选项查看“消费记录”，这里会罗列出我们查询并购买过的所有收费条目。（如图13）

　　四、通过工具自定义规则暴力还原MD5信息：

　　当然如果通过上面的网站无法查询出MD5密码或者我们不想为之支付费用的话，我们还可以通过工具自定义规则来还原MD5加密密文。这里笔者为各位介绍一个工具——MD5专业解密器加强版。

　　MD5专业解密器小档案：
　　软件版本：加强版
　　软件类型：免费软件
　　软件语言：简体中文
　　软件大小：580KB
　　适用平台：windows 2000/xp/2003
　　下载地址：http://bbs.chinaunix.net/thread-1099474-1-1.html

　　第一步：打开该软件在MD5密文设置处输入你获得的MD5密文信息。该软件可以还原单个密文也可以同时还原多个密文。（如图14）

　　第二步：在密码字符设置处我们可以根据是需要选择使用的字符集，例如只数字，只字母等等规则。当然我们还可以自己设置字典文件，让该工具加载字典进行暴力破解。另外该工具还提供了一些诸如生日字典的模板，通过该模板还原生日密码解析的MD5值效果更好。

　　第三步：在主界面右边我们可以设置密码的长度和同时还原的线程数量，当然该工具提供了断点续破功能，我们可以保存进度并随时读取进度。

　　第四步：这种通过工具针对MD5密文进行还原是需要花费一定时间的，具体时间长短随着密码复杂程度而不同，当软件计算出密码后会给出“发现一个密码，用时XX小时XX分钟”的提示。

　　五、总结：

　　MD5加密在以往被认为是不可能反查出来，因此很多服务与网络应用都通过MD5加密帐户并储存起来，甚至很多网络通信数据包也只是将密码信息经过MD5加密后传输，而现在这种方式已经不再安全，我们这些企业网络管理员要引起重视，在一方面通过反查MD5信息快速还原网络应用服务的同时，另一方面也应该尽可能的减少非法人员利用反查获取非法信息事件的发生。