Hallo wahsaga,
Meinst du jetzt, wenn du in deiner Tabelle nachschlägst, und zum Eintrag "baumstamm" den Hash x findest, dann sei es ein leichtes, durch auszuprobieren darauf zu kommen, dass "stamm" das "richtige" Passwort für diese Anwendung ist, in dem du z.B. es erst nur mit dem Wortteil "baum" und dann mit "stamm" versuchst?
Wenn er zu einem Hash die dazugehörige Klartext-Zeichenkette hat, ist es eh nicht mehr viel Aufwand, mögliche Prefixe oder Suffixe auszuprobieren.
Was Sven aber meinte ist, dass es sehr viel wahrscheinlich, dass der Angreifer in seiner Rainbow-Tabelle den Hash für "baumstamm" gespeichert hat, als dass er einen Hash zu "8l~/stamm" gespeichert hat.
Schöne Grüße,
Johannes