中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

使用hashcat找回office文檔密碼

發布時間:2020-07-06 04:17:01 來源:網絡 閱讀:8829 作者:simeon2005 欄目:系統運維

原文已經發技術棧

Word軟件是目前世界上使用最為廣泛的辦公文字處理軟件之一,在國內應該有超過90%的用戶在使用它。政府、企業公司以及個人都喜歡用Word文件來處理工作和個人事務,而在使用Word文件來保存文件的內容時,根據不同的安全需要,需要對文件內容進行保護時就需要進行加密,而需要閱讀文件內容時就需要解密。很多個人都有記日記的習慣,可時間久了,往往會忘記自己的密碼, 如果不能找回密碼,則無法查看文檔內容。

目前網上有很多關于Word密碼破解的軟件,例如Word Password Recvery Master無限制版、Advanced Office Password Recovery。其主要破解方式是采用暴力破解,破解成功后會顯示原來的加密密碼。如果密碼設置的相對復雜,其破解時間特別長。“Office Password Remover” 是國外一家單獨做密碼恢復的軟件的公司開發的,該公司還有許多其它密碼恢復的軟件,原版“Office Password Remover”軟件下載地址http://www.rixler.com/download.htm。rixler破解“Office97/2000兼容”加密類型的word加密文件,其速度非常快,最慢不超過一分鐘。其缺點是在破解時需要訪問網絡http://www.rixler.com/,而且破解后不顯示原來密碼(聯網破解需要付費購買其軟件)。通過筆者研究,發現hashcat新版本增加了很多新功能,hashcat采用暴力破解和哈希值碰撞方式進行暴力破解,按照其官方的說法,一個word加密文件有可能有多個密碼可以用來打開該文件。

1.1.1word文件加密

1.加密Word文件

一般情況下說的對Word文件加密是指采用Word字處理軟件所自帶的加密功能,要使用該功能,可在word文件編輯狀態下,選擇“工具”-“選項”-“安全性”,就會出現如圖1所示的界面。

使用hashcat找回office文檔密碼

1 打開加密Word文件選項

2.設置加密密碼

Word文家加密常用的選項主要有二種,一種是打開權限,另外一種是擁有修改權限可以對文件進行修改。在對Word文件進行加密時可以根據需要,設置打開權限密碼和修改權限密碼,設置完畢后單擊“確定”保存設置時,往往需要再次確認密碼,如圖2所示,確認完畢后,關閉Word文件后,再次打開時就需要輸入密碼。如果設置的是修改權限密碼,這在打開時會提示分別輸入打開權限密碼和修改權限密碼。

使用hashcat找回office文檔密碼

2 設置加密密碼

目前也有單獨針對Word文件開發的加解密軟件,要解密這種Word文件非常困難。在Word字處理軟件中提供了多種加密算法類型,在圖3中單擊“高級”可以查看和選擇不同的加密類型。Word默認的加密類型是是Office97/2000兼容,該加密類型非常容易被破解,而如果要對Word文件進行較高等級的安全保護,建議采用其它加密類型,除了“Office97/2000兼容”加密類型外,其它加密類型均較難破解,對這些加密類型采取破解時多用暴力破解,其破解主要跟字典有關。

使用hashcat找回office文檔密碼

圖3 選擇Word加密類型

1.1.2找回office文檔密碼方法

對于加密Word文件筆者認為有三種方式找回:

1.暴力破解。這是最常用的,通過編程將字典中的值依次輸入進行確認嘗試,一旦嘗試成功,則說明該值為破解值,其破解成功往往取決于字典的完善程度。字典在網絡安全中扮演中非常重要的角色,不斷的完善和更新字典是一個好習慣,一個高手往往有好多個字典,字典可以是以.dic.txt結尾的文件,文件中每一個字符串為一行。

2.針對算法的破解。 針對算法的破解,要求對加密算法非常熟悉,通過加密算法中的缺陷或者就是針對加密算法的破解算法進行編程,然后進行自動破解,這種方法往往破解速度快,但是使用破解軟件的技術難度大,這類軟件往往是國外的網絡安全大牛們寫的,國內也有很多大牛,不過他們不怎么寫,看學論壇中有很多高手,大家可以去看看!

3.另類破解。另類破解,那就是天才中的天才,也就是“只有你想不到的,沒有做不到的。”往往采用常人所想不到的破解方式來進行破解,例如王曉蕓教授破解Md5加密算法。

1.1.3使用hashcat軟件進行密碼找回

hashcat是一款強大的綜合密碼破解工具,其支持高達數百種加密算法的破解,以前有一個Advanced Office Password Breaker可以對Office密碼進行恢復,下面介紹如何利用hashcat來進行office文檔的破解。

1.打開文件需要輸入密碼

   使用office軟件打開某個被加密動word文件,需要輸入密碼,如圖4所示,只有輸入正確密碼才能正常訪問。

使用hashcat找回office文檔密碼

圖4打開加密word文件

2.計算加密word文件的hash值

下載http://www.openwall.com/john/j/john-1.8.0-jumbo-1.tar.gz,從其壓縮包中獲取office2john.py文件,然后執行:

office2john.py 6.doc

執行效果如圖5所示,可以將執行結果定向到hash文件:

office2john.py 6.doc >hash

使用hashcat找回office文檔密碼

圖5計算word文件hash值

3.整理hash文件

Hash文件生成的內容如圖6所示,該hash文件無法直接進行計算,需要去掉一些無關信息。

使用hashcat找回office文檔密碼

圖6hash文件內容

   對hash文件進行整理,去掉“6.doc:”和“:::第6章 ***檢測神話 漁樵 Normal 鄧琦皓 2 Microsoft Word 9.0 YuQiao Studio::6.doc”,如圖7所示,獲取正確的哈希值:

$oldoffice$1*ae8adb6a8b3aeb7c1bd3bb6bf6514ef4*5e4ffbe5034d9fa2bf05dce0a9d34bb7*db9ca3e3291f536620ad7c987ac6e514

使用hashcat找回office文檔密碼

圖7整理好的哈希值

4.破解Office加密Offcie版本對應哈希類型

Office 97-03(MD5+RC4,oldoffice$0,oldoffice$1):   -m 9700  

Office 97-03($0/$1, MD5 + RC4, collider #1):   -m 9710 

Office 97-03($0/$1, MD5 + RC4, collider #2):   -m 9720 

Office 97-03($3/$4, SHA1 + RC4):   -m 9800 

Office 97-03($3, SHA1 + RC4, collider #1):   -m 9810 

Office 97-03($3, SHA1 + RC4, collider #2):   -m 9820 

Office 2007:   -m 9400  

Office 2010:  -m 9500 

Office 2013:   -m 9600

5.使用hashcat進行破解

(1)Hashcat中自定義破解含義值

   ?l = abcdefghijklmnopqrstuvwxyz 代表小寫字母

   ?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ 代表大寫字母

   ?d = 0123456789 代表數字

   ?s =  !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~  代表特殊字符

   ?a = ?l?u?d?s 大小寫數字及特殊字符的組合

   ?b = 0x00 - 0xff

6.破解示例

(1)8位數字破解

Hashcat64 -m 9700 hash -a 3 ?d?d?d?d?d?d?d?d -w 3 –O

(2)1-8位數字破解

Hashcat -m 9700 hash -a 3 --increment --increment-min 1 --increment-max 8 ?d?d?d?d?d?d?d?d

(3)18位小寫字母破解

Hashcat -m 9700 hash -a 3 --increment --increment-min 1 --increment-max 8 ?l?l?l?l?l?l?l?l

(4)8小寫字母破解

Hashcat -m 9700 hash -a 3 ?l?l?l?l?l?l?l?l -w 3 –O

51-8位大寫字母破解

Hashcat -m 9700 hash -a 3 --increment --increment-min 1 --increment-max 8 ?u?u?u?u?u?u?u?u

68大寫字母破解

Hashcat -m 9700 hash -a 3 ?u?u?u?u?u?u?u?u -w 3 –O

75位小寫+大寫+數字+特殊字符破解

Hashcat -m 9700 hash -a 3 ?b?b?b?b?b -w 3

(8)使用字典進行破解

使用password.lst字典進行暴力破解,-w 3參數是指定電力消耗

Hashcat  -m 9700 -a 0  -w 3 hash  password.lst

   破解時采取先易后難的原則,建議如下:

1)使用1-8位數字進行破解。

(2)使用1-8位小寫字母進行破解

3)使用1-8位大寫字母進行破解

4)使用1-8位混合大小寫+數字+特殊字符進行破解

5)利用收集的公開字典進行破解

   如圖8所示,對hash文件通過數字破解完成后,繼續進行1-8位小寫字母的破解,在該圖中會顯示掩碼值,破解進度,破解開始時間,破解預計耗費時間,以及破解顯卡或者CPU的溫度,一般設置到90攝氏度就自動終止,以免燒壞計算機。

使用hashcat找回office文檔密碼

圖8開始破解

7.查看破解結果

   在執行破解成功后,hashcat會自動終止破解,并顯示破解狀態為Cracked,Recvoered中也會顯示是否破解成功,如圖9所示,經過34分鐘的破解,成功將某一個加密文檔破解。

使用hashcat找回office文檔密碼

圖9破解word文件成功

   還可以通過查看hashcat.potfile以及執行破解命令后加“--show”命令查看,也即:

Hashcat64 -m 9700 hash -a 3 --increment --increment-min 1 --increment-max 8 ?l?l?l?l?l?l?l?l –show

如圖10,圖11所示,該word文件密碼為shirley。

使用hashcat找回office文檔密碼

圖10查看potfile查看破解結果


使用hashcat找回office文檔密碼

圖11執行命令查看破解結果


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

波密县| 石林| 乐山市| 共和县| 葫芦岛市| 威海市| 蒲城县| 和林格尔县| 万全县| 惠州市| 昂仁县| 奉贤区| 华亭县| 溆浦县| 平罗县| 凌云县| 分宜县| 巧家县| 化德县| 金湖县| 佛冈县| 株洲市| 合水县| 五寨县| 花莲县| 青河县| 定结县| 阿合奇县| 新源县| 军事| 花莲市| 桂阳县| 青川县| 元谋县| 湖北省| 修文县| 鄯善县| 新丰县| 苏尼特右旗| 西贡区| 尉氏县|