厉害了,Word哥!我用Hashcat找回了Office文档密码

在线wifi跑包 金刚包跑包 cap跑包 hccapx ewsa在线 就来 握手包跑包

各位好 又见面了 我是曹操 今天给大家带来一篇新的教程

希望各位细心学习 低调用网

hashcat找回文档密码hashcat找回文档密码

【51CTO.com原创稿件】Word 软件是目前世界上使用最为广泛的办公文字处理软件之一,政府、企业以及个人都喜欢用 Word 文件来处理工作和个人事务,在国内有超过 90% 的用户在使用它。 而在使用 Word 来保存文件内容时,根据不同的安全需要,对文件内容进行保护就需要进行加密,当需要阅读文件内容时就需要解密。 很多人都有记日记的习惯,可时间久了,往往会忘记自己的密码,如果不能找回密码,则无法查看文档内容。 目前网上有很多关于 Word 密码破解的软件,例如 Word Password Recovery Master 无限制版、Advanced Office Password Recovery。 它们主要的破解方式是采用暴力破解,破解成功后会显示原来的加密密码。如果密码设置的相对复杂,其破解时间特别长。 “Office Password Remover”是国外一家单独做密码恢复软件的公司开发的,该公司还有许多其他密码恢复的软件。 原版“Office Password Remover”软件下载地址: rixler 破解“Office97/2000 兼容”加密类型的 Word 加密文件,速度非常快,最慢不超过 1 分钟。 它的缺点是在破解时需要访问网络 ,而且破解后不显示原来密码(联网破解需要付费购买其软件)。 通过笔者研究,发现 Hashcat 新版本增加了很多新功能,Hashcat 采用暴力破解和哈希值碰撞的方式进行破解,按照官方的说法,一个 Word 加密文件有可能有多个密码可以用来打开该文件。 Word 文件加密 加密 Word 文件 一般情况下,对 Word 文件加密是指采用 Word 字处理软件所自带的加密功能。 要使用该功能,可在 Word 文件编辑状态下,选择“工具”-“选项”-“安全性”,就会出现如图 1 所示的界面:

hashcat找回文档密码

图 1:打开加密 Word 文件选项 设置加密密码 Word 文件加密常用的选项主要有二种,一种是打开权限,另一种是拥有修改权限可以对文件进行修改。 在对 Word 文件进行加密时可以根据需要,设置打开权限密码和修改权限密码,设置完毕后单击“确定”保存设置时,往往需要再次确认密码。 如图 2 所示,确认完毕,关闭 Word 文件后,再次打开时就需要输入密码。如果设置的是修改权限密码,再打开时会提示分别输入打开权限密码和修改权限密码。

hashcat找回文档密码

图 2:设置加密密码 目前也有单独针对 Word 文件开发的加解密软件,要解密这种 Word 文件非常困难。 在 Word 字处理软件中提供了多种加密算法类型,在图 3 中单击“高级”可以查看和选择不同的加密类型。 Word 默认的加密类型是 Office97/2000 兼容,该加密类型非常容易被破解,而如果要对 Word 文件进行较高等级的安全保护,建议采用其他加密类型。 除了“Office97/2000 兼容”加密类型外,其他加密类型均较难破解,对这些加密类型采取破解时多用暴力破解,其破解主要跟字典有关。

hashcat找回文档密码

图 3:选择 Word 加密类型 找回 Office 文档密码方法 对于加密的 Word 文件,笔者认为有三种方式可以找回: 暴力破解 这是最常用的方法,通过编程将字典中的值依次输入进行确认尝试,一旦尝试成功,则说明该值为破解值,其破解成功难度往往取决于字典的完善程度。 字典在网络安全中扮演非常重要的角色,不断的完善和更新字典是一个好习惯,一个高手往往有好多个字典,字典可以是以 .dic 和 .txt 结尾的文件,文件中每一个字符串为一行。 针对算法的破解 针对算法的破解,要求对加密算法非常熟悉,通过加密算法中的缺陷或者针对加密算法的破解算法进行编程,然后进行自动破解。 这种方法往往破解速度快,但是使用破解软件的技术难度大,这类软件往往是国外的网络安全大牛们写的,国内也有很多大牛,不过他们不怎么写。 另类破解 另类破解就是天才中的天才,也就是“只有你想不到的,没有做不到的。”他们往往采用常人所想不到的破解方式来进行破解,例如王晓芸教授破解 Md5 加密算法。 使用 Hashcat 软件找回密码 Hashcat 是一款强大的综合密码破解工具,它支持高达数百种加密算法的破解,以前有一个 Advanced Office Password Breaker 可以对 Office 密码进行恢复,下面介绍如何利用 Hashcat 进行 Office 文档的破解。 打开文件需要输入密码 使用 Office 软件打开某个被加密过的 Word 文件,需要输入密码才能正常访问,如图 4 所示:

hashcat找回文档密码

图 4:打开加密 Word 文件 计算加密 Word 文件的 Hash 值 下载 然后从压缩包中获取 office2john.py 文件,最后执行:office2john.py6.doc 执行效果如图 5 所示,可以将执行结果定向到 Hash 文件: office2john.py6.doc>hash 图 5:计算 Word 文件 Hash 值 整理 Hash 文件 Hash 文件生成的内容如图 6 所示,该 Hash 文件无法直接进行计算,需要去掉一些无关信息。 图 6:Hash 文件内容 对 Hash 文件进行整理,去掉“6.doc:”和“:::第 6 章 入侵检测神话 渔樵Normal 邓琦皓 2 Microsoft Word 9.0 YuQiao Studio::6.doc”。 如图 7 所示,获取正确的哈希值: $oldoffice$1ae8adb6a8b3aeb7c1bd3bb6bf6514ef45e4ffbe5034d9fa2bf05dce0a9d34bb7*db9ca3e3291f536620ad7c987ac6e514 图 7:整理好的哈希值 破解 Office 加密 Offcie 版本对应哈希类型 使用 Hashcat 进行破解 Hashcat 中自定义破解含义值: 破解示例 8 位数字破解 Hashcat64-m 9700 hash -a 3 ?d?d?d?d?d?d?d?d -w 3 –O 1-8 位数字破解 Hashcat-m 9700 hash -a 3 –increment –increment-min 1–increment-max 8 ?d?d?d?d?d?d?d?d 1 到 8 位小写字母破解 Hashcat-m 9700 hash -a 3 –increment –increment-min 1–increment-max 8 ?l?l?l?l?l?l?l?l 8 位小写字母破解 Hashcat-m 9700 hash -a 3 ?l?l?l?l?l?l?l?l -w 3 –O 1-8 位大写字母破解 Hashcat-m 9700 hash -a 3 –increment –increment-min 1–increment-max 8 ?u?u?u?u?u?u?u?u 8 位大写字母破解 Hashcat-m 9700 hash -a 3 ?u?u?u?u?u?u?u?u -w 3 –O 5 位小写+大写+数字+特殊字符破解 Hashcat-m 9700 hash -a 3 ?b?b?b?b?b -w 3 使用字典进行破解 使用 password.lst 字典进行暴力破解,-w 3 参数是指定电力消耗。 Hashcat -m9700 -a 0 -w 3 hash password.lst 破解时采取先易后难的原则,建议如下: 如图 8 所示,对 Hash 文件通过数字破解完成后,继续进行 1-8 位小写字母的破解。 在该图中会显示掩码值,破解进度,破解开始时间,破解预计耗费时间,以及破解显卡或者 CPU 的温度,一般设置到 90 摄氏度就自动终止,以免烧坏计算机。

hashcat找回文档密码

图 8:开始破解 查看破解结果 在执行破解成功后,Hashcat 会自动终止破解,并显示破解状态为 Cracked,Recovered 中也会显示是否破解成功。 如图 9 所示,经过 34 分钟的破解,成功将某一个加密文档破解。

hashcat找回文档密码

图 9:破解 Word 文件成功 还可以通过查看 hashcat.potfile 以及执行破解命令后加“–show”命令查看。 即:Hashcat64-m 9700 hash -a 3 –increment –increment-min 1 –increment-max 8?l?l?l?l?l?l?l?l –show 如图 10、图 11 所示,该 Word 文件密码为 shirley。 图 10:查看 potfile 查看破解结果 图 11:执行命令查看破解结果

陈小兵,高级工程师,北理工计算机学院博士在读。拥有丰富的信息系统项目经验以及 15 年以上网络安全经验。现主要从事网络安全及数据库技术研究工作。已出版《SQL Server2000培训教程》《黑客攻防及实战案例解析》《Web渗透及实战案例解析》《安全之路-Web渗透及实战案例解析第二版》、《黑客攻防实战加密与解密》、《网络攻防实战研究:漏洞利用与提权》、《网络攻防实战研究:MySQL数据库攻击与防范》共计 7 本专著,在国内核心期刊及普通学术期刊发表论文 20 余篇,曾在《黑客防线》、《黑客X档案》、《网管员世界》、《开放系统及世界》、《视窗世界》等杂志发表文章 100 余篇。 【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

赞(0)

厉害了,Word哥!我用Hashcat找回了Office文档密码

在线wifi跑包 金刚包跑包 cap跑包 hccapx ewsa在线 就来 握手包跑包

各位好 又见面了 我是曹操 今天给大家带来一篇新的教程

希望各位细心学习 低调用网

hashcat找回文档密码hashcat找回文档密码

【51CTO.com原创稿件】Word 软件是目前世界上使用最为广泛的办公文字处理软件之一,政府、企业以及个人都喜欢用 Word 文件来处理工作和个人事务,在国内有超过 90% 的用户在使用它。 而在使用 Word 来保存文件内容时,根据不同的安全需要,对文件内容进行保护就需要进行加密,当需要阅读文件内容时就需要解密。 很多人都有记日记的习惯,可时间久了,往往会忘记自己的密码,如果不能找回密码,则无法查看文档内容。 目前网上有很多关于 Word 密码破解的软件,例如 Word Password Recovery Master 无限制版、Advanced Office Password Recovery。 它们主要的破解方式是采用暴力破解,破解成功后会显示原来的加密密码。如果密码设置的相对复杂,其破解时间特别长。 “Office Password Remover”是国外一家单独做密码恢复软件的公司开发的,该公司还有许多其他密码恢复的软件。 原版“Office Password Remover”软件下载地址: rixler 破解“Office97/2000 兼容”加密类型的 Word 加密文件,速度非常快,最慢不超过 1 分钟。 它的缺点是在破解时需要访问网络 ,而且破解后不显示原来密码(联网破解需要付费购买其软件)。 通过笔者研究,发现 Hashcat 新版本增加了很多新功能,Hashcat 采用暴力破解和哈希值碰撞的方式进行破解,按照官方的说法,一个 Word 加密文件有可能有多个密码可以用来打开该文件。 Word 文件加密 加密 Word 文件 一般情况下,对 Word 文件加密是指采用 Word 字处理软件所自带的加密功能。 要使用该功能,可在 Word 文件编辑状态下,选择“工具”-“选项”-“安全性”,就会出现如图 1 所示的界面:

hashcat找回文档密码

图 1:打开加密 Word 文件选项 设置加密密码 Word 文件加密常用的选项主要有二种,一种是打开权限,另一种是拥有修改权限可以对文件进行修改。 在对 Word 文件进行加密时可以根据需要,设置打开权限密码和修改权限密码,设置完毕后单击“确定”保存设置时,往往需要再次确认密码。 如图 2 所示,确认完毕,关闭 Word 文件后,再次打开时就需要输入密码。如果设置的是修改权限密码,再打开时会提示分别输入打开权限密码和修改权限密码。

hashcat找回文档密码

图 2:设置加密密码 目前也有单独针对 Word 文件开发的加解密软件,要解密这种 Word 文件非常困难。 在 Word 字处理软件中提供了多种加密算法类型,在图 3 中单击“高级”可以查看和选择不同的加密类型。 Word 默认的加密类型是 Office97/2000 兼容,该加密类型非常容易被破解,而如果要对 Word 文件进行较高等级的安全保护,建议采用其他加密类型。 除了“Office97/2000 兼容”加密类型外,其他加密类型均较难破解,对这些加密类型采取破解时多用暴力破解,其破解主要跟字典有关。

hashcat找回文档密码

图 3:选择 Word 加密类型 找回 Office 文档密码方法 对于加密的 Word 文件,笔者认为有三种方式可以找回: 暴力破解 这是最常用的方法,通过编程将字典中的值依次输入进行确认尝试,一旦尝试成功,则说明该值为破解值,其破解成功难度往往取决于字典的完善程度。 字典在网络安全中扮演非常重要的角色,不断的完善和更新字典是一个好习惯,一个高手往往有好多个字典,字典可以是以 .dic 和 .txt 结尾的文件,文件中每一个字符串为一行。 针对算法的破解 针对算法的破解,要求对加密算法非常熟悉,通过加密算法中的缺陷或者针对加密算法的破解算法进行编程,然后进行自动破解。 这种方法往往破解速度快,但是使用破解软件的技术难度大,这类软件往往是国外的网络安全大牛们写的,国内也有很多大牛,不过他们不怎么写。 另类破解 另类破解就是天才中的天才,也就是“只有你想不到的,没有做不到的。”他们往往采用常人所想不到的破解方式来进行破解,例如王晓芸教授破解 Md5 加密算法。 使用 Hashcat 软件找回密码 Hashcat 是一款强大的综合密码破解工具,它支持高达数百种加密算法的破解,以前有一个 Advanced Office Password Breaker 可以对 Office 密码进行恢复,下面介绍如何利用 Hashcat 进行 Office 文档的破解。 打开文件需要输入密码 使用 Office 软件打开某个被加密过的 Word 文件,需要输入密码才能正常访问,如图 4 所示:

hashcat找回文档密码

图 4:打开加密 Word 文件 计算加密 Word 文件的 Hash 值 下载 然后从压缩包中获取 office2john.py 文件,最后执行:office2john.py6.doc 执行效果如图 5 所示,可以将执行结果定向到 Hash 文件: office2john.py6.doc>hash 图 5:计算 Word 文件 Hash 值 整理 Hash 文件 Hash 文件生成的内容如图 6 所示,该 Hash 文件无法直接进行计算,需要去掉一些无关信息。 图 6:Hash 文件内容 对 Hash 文件进行整理,去掉“6.doc:”和“:::第 6 章 入侵检测神话 渔樵Normal 邓琦皓 2 Microsoft Word 9.0 YuQiao Studio::6.doc”。 如图 7 所示,获取正确的哈希值: $oldoffice$1ae8adb6a8b3aeb7c1bd3bb6bf6514ef45e4ffbe5034d9fa2bf05dce0a9d34bb7*db9ca3e3291f536620ad7c987ac6e514 图 7:整理好的哈希值 破解 Office 加密 Offcie 版本对应哈希类型 使用 Hashcat 进行破解 Hashcat 中自定义破解含义值: 破解示例 8 位数字破解 Hashcat64-m 9700 hash -a 3 ?d?d?d?d?d?d?d?d -w 3 –O 1-8 位数字破解 Hashcat-m 9700 hash -a 3 –increment –increment-min 1–increment-max 8 ?d?d?d?d?d?d?d?d 1 到 8 位小写字母破解 Hashcat-m 9700 hash -a 3 –increment –increment-min 1–increment-max 8 ?l?l?l?l?l?l?l?l 8 位小写字母破解 Hashcat-m 9700 hash -a 3 ?l?l?l?l?l?l?l?l -w 3 –O 1-8 位大写字母破解 Hashcat-m 9700 hash -a 3 –increment –increment-min 1–increment-max 8 ?u?u?u?u?u?u?u?u 8 位大写字母破解 Hashcat-m 9700 hash -a 3 ?u?u?u?u?u?u?u?u -w 3 –O 5 位小写+大写+数字+特殊字符破解 Hashcat-m 9700 hash -a 3 ?b?b?b?b?b -w 3 使用字典进行破解 使用 password.lst 字典进行暴力破解,-w 3 参数是指定电力消耗。 Hashcat -m9700 -a 0 -w 3 hash password.lst 破解时采取先易后难的原则,建议如下: 如图 8 所示,对 Hash 文件通过数字破解完成后,继续进行 1-8 位小写字母的破解。 在该图中会显示掩码值,破解进度,破解开始时间,破解预计耗费时间,以及破解显卡或者 CPU 的温度,一般设置到 90 摄氏度就自动终止,以免烧坏计算机。

hashcat找回文档密码

图 8:开始破解 查看破解结果 在执行破解成功后,Hashcat 会自动终止破解,并显示破解状态为 Cracked,Recovered 中也会显示是否破解成功。 如图 9 所示,经过 34 分钟的破解,成功将某一个加密文档破解。

图 9:破解 Word 文件成功 还可以通过查看 hashcat.potfile 以及执行破解命令后加“–show”命令查看。 即:Hashcat64-m 9700 hash -a 3 –increment –increment-min 1 –increment-max 8?l?l?l?l?l?l?l?l –show 如图 10、图 11 所示,该 Word 文件密码为 shirley。 图 10:查看 potfile 查看破解结果 图 11:执行命令查看破解结果 陈小兵,高级工程师,北理工计算机学院博士在读。拥有丰富的信息系统项目经验以及 15 年以上网络安全经验。现主要从事网络安全及数据库技术研究工作。已出版《SQL Server2000培训教程》《黑客攻防及实战案例解析》《Web渗透及实战案例解析》《安全之路-Web渗透及实战案例解析第二版》、《黑客攻防实战加密与解密》、《网络攻防实战研究:漏洞利用与提权》、《网络攻防实战研究:MySQL数据库攻击与防范》共计 7 本专著,在国内核心期刊及普通学术期刊发表论文 20 余篇,曾在《黑客防线》、《黑客X档案》、《网管员世界》、《开放系统及世界》、《视窗世界》等杂志发表文章 100 余篇。

赞(0)