相关阅读
之前我们专门做了一期,如何优雅的破解密码?很多网友反馈自己的英语水平不太好,看不太懂
本期我专门给大家录了视频,教大家如何使用hashcat破解密码,解决忘记自己的office word文档/excel文档的密码的尴尬情形。
视频教程
整体思路
您可以使用kalil inux或者在windows上使用hashcat.exe,均可以完成下面的教程
基本的思路是先通过office2john.py获取文件的hash值(hash值前半部分用于识别我们-m要选择什么样的代码,后半部分用于破解),然后再进行指定位数密码暴破或者引入字典爆破
office2john.py文件
- 如果您使用的是kali linux,可以在/usr/share/john目录下找到该文件
- 如果您使用的是windows系统,则需要下载该文件,github地址https://github.com/openwall/john/blob/bleeding-jumbo/run/office2john.py
我们需要将要破解的文档(我这里是fancypig_encrypted_file.docx)通过office2john.py输出其hash值,然后输出到hash文件下
python office2john.py fancypig_encrypted_file.docx>hash-m的代码选择
-m的代码意味着哈希类型的选择
我们打开hash文件,可以看到其hash值如下
$office$*2013*100000*256*16*dfe44f36c227224d96bc1f442a94ff22*401d8db29fcbb59ff5286748c75c0f63*47fe256977722f25fed511fa062a423e1f0200acd5d5c7996589c07f3c24d3c5我们可以看到前面的提示是office2013,所以我们需要查阅其对应的代码,点击这里查询
![图片[1]-如何使用hashcat破解office文档密码?-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/01/20220102055253962-1024x500.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
这里可以看到我的office版本是2013,所以下面的-m 代码要选择 9600
下面以Office 2013为例(-m 9600 如果您的是其他版本要按照上面的代码输入对应的值)
-a的选择
攻击模式,-a的代码选择
| # | Mode | 解释 |
|---|---|---|
| 0 | Straight | 给定一个字典,hashcat会逐行读取字典中的内容,计算每行的hash值,与目标hash值相比较。 |
| 1 | Combination | 组合两个密码字典的内容 |
| 3 | Brute-force | 给定Mask字符集的各种各样的组合(对应的Mask字符集参考下面) |
| 6 | Hybrid Wordlist + Mask | 字典与Mask组合 |
| 7 | Hybrid Mask + Wordlist | Mask与字典组合 |
Mask字符集变量的含义
| ? | Charset | 解释 |
|---|---|---|
| l | abcdefghijklmnopqrstuvwxyz | 代表小写字母 |
| u | ABCDEFGHIJKLMNOPQRSTUVWXYZ | 代表大写字母 |
| d | 0123456789 | 代表纯数字 |
| h | 0123456789abcdef | 代表数字、小写字母 |
| H | 0123456789ABCDEF | 代表数字、大写字母 |
| s | ! “#$%&'()*+,-./:;<=>?@[\]^_`~{|} | 代表特殊字符 |
| a | ?l?u?d?s | 代表大小写字母、数字以及特殊字符 |
| b | 0x00 – 0xff |
实战组合语句
字典库破解
password.txt需要我们自己准备(字典库)
output.txt为输出的最终密码
hashcat -m 9600 -a 0 hash password.txt -o output.txt1-8位纯数字密码破解
hashcat -m 9600 hash -a 3 --increment --increment-min 1 --increment-max 8 ?d?d?d?d?d?d?d?d -o output.txt1-8 位小写字母破解
hashcat -m 9600 hash -a 3 --increment --increment-min 1 --increment-max 8 ?l?l?l?l?l?l?l?l -o output.txt8 位小写字母破解
hashcat -m 9600 hash -a 3 ?l?l?l?l?l?l?l?l -O -o output.txt1-8 位大写字母破解
hashcat -m 9600 hash -a 3 --increment --increment-min 1--increment-max 8 ?u?u?u?u?u?u?u?u -o output.txt8 位大写字母破解
hashcat -m 9600 hash -a 3 ?u?u?u?u?u?u?u?u –O -o output.txt5 位小写+大写+数字+特殊字符破解
hashcat -m 9600 hash -a 3 ?b?b?b?b?b -o output.txt字典库生成
© 版权声明
THE END
- 最新
- 最热
只看作者