新手接触使用Hashcat 破解Office加密文档_office2john_BITTER2000的博客-CSDN博客
type
status
date
slug
summary
tags
category
icon
password
Tweet Link
Author
Add Date
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
1、首先我使用的是在虚拟机上安装的
Linux 系统,因为要使用Hashcat这一款自称为世界上最快的密码破解工具,在Kali Linux 系统中就有这个工具,常使用的命令 -m 来指定哈希类型、-a指定破解密码类型
、-v 查看版本信息 、-o(output的意思)指定输出结果存储到指定文件、–force来表示忽略警告。
这张图片是-m 后面接的参数,代表针对不同的类型进行破解,例如这次我们要破解office 2013文档的密码,就可以用9500这个参数来代表我们的意思
说了这么多的废话,hashcat到底是用来干什么的呢?是一个用来破解哈希值的工具,支持MD5和SHA1。
2、回归正题,假如你有一个加密的word文档,你又不记得文档的密码,如果是在Kali Linux这样的环境下的话呢,就可以先用john-1.9.0-jumbo-1 这么一个工具下的office2john.py这样一个脚本来获得word文档的hash值,在通过hashcat这个工具来破解hash值,获取密码。
嗯么,John the Ripper到底是个啥?哈哈哈,它也是一个工具,用来比如在这里的话,就是用来获取office文档的hash值,好啦,官方的介绍如下(这是我用网页翻译插件的翻译结果,仅供参考):
John the Ripper 是一个开源密码安全审计和密码恢复工具,可用于许多操作系统。 John the Ripper jumbo支持数百种哈希和密码类型,包括:Unix 风格的用户密码(Linux、*BSD、Solaris、AIX、QNX 等)、macOS、Windows、“网络应用程序”(例如 WordPress)、群件(例如,Notes/Domino)和数据库服务器(SQL、LDAP 等);网络流量捕获(Windows 网络身份验证、WiFi WPA-PSK 等);加密私钥(SSH、GnuPG、加密货币钱包等)、文件系统和磁盘(macOS .dmg 文件和“稀疏包”、Windows BitLocker 等)、档案(ZIP、RAR、7z)和文档文件(PDF 、Microsoft Office 等)这些只是其中的一些示例 - 还有更多示例。
问题来了,这个工具Kali Linux系统中没有这个,需要自己去官方网站上去下载https://www.openwall.com/john/
下载好了后,也不是很大,就几十兆字节,我使用共享文件的方式放到了Kali Linux当中,下面是正常的程序->解压后->进入其中的run文件夹下,就可看到office2john.py这个脚本了->并执行这个脚本
用gedit编辑器打开后,如下,hash值出来了。也可以用vi(vim)
用 cat内置命令也可查看这个txt类型的文本文档
3、然后重要的一步来了,
但我出错了,因为我的word文档是2016版的,我没有office2013文件,总体思想方法我还是会的,
hashcat -m 9600 hash.txt /usr/share/wordlists/passwd.txt -o out.txt –force
/usr/share/wordlists/passwd.txt 有可能会对这个passwd这个文件产生疑惑,其实这是我自己写的一个文本文件,来当做字典,hashcat就会在这个字典里面按照你给他设定的破解密码类型,()是用字典,还是用掩码,还是两者结合,还是密码组合的方式呢?上面有写的)
如果成功了的话,就会在输出文件中out.txt中就会有密码的。