前沿拓展:
1 前言
Microsoft Office是微軟公司開發(fā)的一套基于Windows**作系統(tǒng)的辦公軟件套裝,常用組件有Word、Excel、Access、Powerpoint、FrontPage等。我們?cè)谑褂?/span>Office文件記錄相關(guān)數(shù)據(jù)文檔時(shí),有些重要的文件需要對(duì)其進(jìn)行加密,但是時(shí)間長(zhǎng)了忘記密碼怎么辦?接下來就讓我們一起來教大家如何處理。
2 HashCat工具介紹
HashCat是一個(gè)開源的工具(基于MIT許可的開源),目前最新版本是6.2.5(截止2022年4月8日)。針對(duì)上述Office的文件,該工具支持破解的文件類型如下:
9400 | 微軟辦公軟件 2007 | 文檔
9500 | 微軟辦公軟件 2010 | 文檔
9600 | 微軟辦公室 2013 | 文檔
25300 | MS Office 2016 – 表保護(hù) | 文檔
9700 | MS Office <= 2003 $0/$1, MD5 + RC4 | 文檔
9710 | MS Office <= 2003 $0/$1, MD5 + RC4, collider #1 | 文檔
9720 | MS Office <= 2003 $0/$1, MD5 + RC4, collider #2 | 文檔
9810 | MS Office <= 2003 $3, SHA1 + RC4, collider #1 | 文檔
9820 | MS Office <= 2003 $3, SHA1 + RC4, collider #2 | 文檔
9800 | MS Office <= 2003 $3/$4, SHA1 + RC4 | 文檔 3 破解前準(zhǔn)備工作
本文不展開講解HashCat工具詳細(xì)內(nèi)容(本次測(cè)試在kali 2022.1版本上進(jìn)行**作,我們默認(rèn)您已經(jīng)成功安全好HashCat這個(gè)工具),針對(duì)需要解決的問題,引入一些我們需要用到的命令。
HashCat工具 —用于hash破解
具體語(yǔ)法如下:
hashcat -a [mode] -m [mode] [hashfile] [dictionary]
-a 選擇攻擊模式
-m 選擇hash類型
[hashfile] 指定待破解hash位置
[dictionary] 指定密碼字典(如暴力破解則無(wú)需密碼字典)
office2john.py—用于取Office文檔hash值
具體語(yǔ)法如下:
python /usr/share/john/office2john.py <encrypted office file(s)>
參數(shù)<encrypted office file(s)>用來指定加密的Office文檔。
4 開始破解
取Office文檔hash值
執(zhí)行命令如下:
/usr/share/john/office2john.py /home/test.docx
返回結(jié)果如下:
test.docx:$office$*2007*20*128*16*c8b75a79be2ecce9036486d5704d8dd8*6f54e927e6f812d7dac91e5f646f75e6*0f8ad91536234c57130d3ee2e211e101662be973
取Office文檔hash值
破解hash值
通過對(duì)獲取到hash值分析,得知Office文檔類型為微軟辦公軟件2007。結(jié)合第二章HashCat模式對(duì)照表我們不難發(fā)現(xiàn)應(yīng)該使用9400代碼進(jìn)行破解。
執(zhí)行命令如下:
# hashcat -m 9400 -a 3 '$office$*2007*20*128*16*c8b75a79be2ecce9036486d5704d8dd8*6f54e927e6f812d7dac91e5f646f75e6*0f8ad91536234c57130d3ee2e211e101662be973'
返回結(jié)果如下(部分):
$office$*2007*20*128*16*c8b75a79be2ecce9036486d5704d8dd8*6f54e927e6f812d7dac91e5f646f75e6*0f8ad91536234c57130d3ee2e211e101662be973:889900
Session……….: hashcat
Status………..: Cracked
Hash.Mode……..: 9400 (MS Office 2007)
破解hash值
5 小結(jié)
通過上述**作,我們可以輕松破解Office文件的密碼。我們也可以采取一些防護(hù)措施來提高我們文件的安全性。
主要有以下幾點(diǎn):
密碼長(zhǎng)度至少是8位,包含大小寫字母、數(shù)字和特殊字符。
定期更換密碼。
使用**作系統(tǒng)級(jí)的系統(tǒng)磁盤加密,避免文件泄漏。
拓展知識(shí):
前沿拓展:
1 前言
Microsoft Office是微軟公司開發(fā)的一套基于Windows**作系統(tǒng)的辦公軟件套裝,常用組件有Word、Excel、Access、Powerpoint、FrontPage等。我們?cè)谑褂?/span>Office文件記錄相關(guān)數(shù)據(jù)文檔時(shí),有些重要的文件需要對(duì)其進(jìn)行加密,但是時(shí)間長(zhǎng)了忘記密碼怎么辦?接下來就讓我們一起來教大家如何處理。
2 HashCat工具介紹
HashCat是一個(gè)開源的工具(基于MIT許可的開源),目前最新版本是6.2.5(截止2022年4月8日)。針對(duì)上述Office的文件,該工具支持破解的文件類型如下:
9400 | 微軟辦公軟件 2007 | 文檔
9500 | 微軟辦公軟件 2010 | 文檔
9600 | 微軟辦公室 2013 | 文檔
25300 | MS Office 2016 – 表保護(hù) | 文檔
9700 | MS Office <= 2003 $0/$1, MD5 + RC4 | 文檔
9710 | MS Office <= 2003 $0/$1, MD5 + RC4, collider #1 | 文檔
9720 | MS Office <= 2003 $0/$1, MD5 + RC4, collider #2 | 文檔
9810 | MS Office <= 2003 $3, SHA1 + RC4, collider #1 | 文檔
9820 | MS Office <= 2003 $3, SHA1 + RC4, collider #2 | 文檔
9800 | MS Office <= 2003 $3/$4, SHA1 + RC4 | 文檔 3 破解前準(zhǔn)備工作
本文不展開講解HashCat工具詳細(xì)內(nèi)容(本次測(cè)試在kali 2022.1版本上進(jìn)行**作,我們默認(rèn)您已經(jīng)成功安全好HashCat這個(gè)工具),針對(duì)需要解決的問題,引入一些我們需要用到的命令。
HashCat工具 —用于hash破解
具體語(yǔ)法如下:
hashcat -a [mode] -m [mode] [hashfile] [dictionary]
-a 選擇攻擊模式
-m 選擇hash類型
[hashfile] 指定待破解hash位置
[dictionary] 指定密碼字典(如暴力破解則無(wú)需密碼字典)
office2john.py—用于取Office文檔hash值
具體語(yǔ)法如下:
python /usr/share/john/office2john.py <encrypted office file(s)>
參數(shù)<encrypted office file(s)>用來指定加密的Office文檔。
4 開始破解
取Office文檔hash值
執(zhí)行命令如下:
/usr/share/john/office2john.py /home/test.docx
返回結(jié)果如下:
test.docx:$office$*2007*20*128*16*c8b75a79be2ecce9036486d5704d8dd8*6f54e927e6f812d7dac91e5f646f75e6*0f8ad91536234c57130d3ee2e211e101662be973
取Office文檔hash值
破解hash值
通過對(duì)獲取到hash值分析,得知Office文檔類型為微軟辦公軟件2007。結(jié)合第二章HashCat模式對(duì)照表我們不難發(fā)現(xiàn)應(yīng)該使用9400代碼進(jìn)行破解。
執(zhí)行命令如下:
# hashcat -m 9400 -a 3 '$office$*2007*20*128*16*c8b75a79be2ecce9036486d5704d8dd8*6f54e927e6f812d7dac91e5f646f75e6*0f8ad91536234c57130d3ee2e211e101662be973'
返回結(jié)果如下(部分):
$office$*2007*20*128*16*c8b75a79be2ecce9036486d5704d8dd8*6f54e927e6f812d7dac91e5f646f75e6*0f8ad91536234c57130d3ee2e211e101662be973:889900
Session……….: hashcat
Status………..: Cracked
Hash.Mode……..: 9400 (MS Office 2007)
破解hash值
5 小結(jié)
通過上述**作,我們可以輕松破解Office文件的密碼。我們也可以采取一些防護(hù)措施來提高我們文件的安全性。
主要有以下幾點(diǎn):
密碼長(zhǎng)度至少是8位,包含大小寫字母、數(shù)字和特殊字符。
定期更換密碼。
使用**作系統(tǒng)級(jí)的系統(tǒng)磁盤加密,避免文件泄漏。
拓展知識(shí):
前沿拓展:
1 前言
Microsoft Office是微軟公司開發(fā)的一套基于Windows**作系統(tǒng)的辦公軟件套裝,常用組件有Word、Excel、Access、Powerpoint、FrontPage等。我們?cè)谑褂?/span>Office文件記錄相關(guān)數(shù)據(jù)文檔時(shí),有些重要的文件需要對(duì)其進(jìn)行加密,但是時(shí)間長(zhǎng)了忘記密碼怎么辦?接下來就讓我們一起來教大家如何處理。
2 HashCat工具介紹
HashCat是一個(gè)開源的工具(基于MIT許可的開源),目前最新版本是6.2.5(截止2022年4月8日)。針對(duì)上述Office的文件,該工具支持破解的文件類型如下:
9400 | 微軟辦公軟件 2007 | 文檔
9500 | 微軟辦公軟件 2010 | 文檔
9600 | 微軟辦公室 2013 | 文檔
25300 | MS Office 2016 – 表保護(hù) | 文檔
9700 | MS Office <= 2003 $0/$1, MD5 + RC4 | 文檔
9710 | MS Office <= 2003 $0/$1, MD5 + RC4, collider #1 | 文檔
9720 | MS Office <= 2003 $0/$1, MD5 + RC4, collider #2 | 文檔
9810 | MS Office <= 2003 $3, SHA1 + RC4, collider #1 | 文檔
9820 | MS Office <= 2003 $3, SHA1 + RC4, collider #2 | 文檔
9800 | MS Office <= 2003 $3/$4, SHA1 + RC4 | 文檔 3 破解前準(zhǔn)備工作
本文不展開講解HashCat工具詳細(xì)內(nèi)容(本次測(cè)試在kali 2022.1版本上進(jìn)行**作,我們默認(rèn)您已經(jīng)成功安全好HashCat這個(gè)工具),針對(duì)需要解決的問題,引入一些我們需要用到的命令。
HashCat工具 —用于hash破解
具體語(yǔ)法如下:
hashcat -a [mode] -m [mode] [hashfile] [dictionary]
-a 選擇攻擊模式
-m 選擇hash類型
[hashfile] 指定待破解hash位置
[dictionary] 指定密碼字典(如暴力破解則無(wú)需密碼字典)
office2john.py—用于取Office文檔hash值
具體語(yǔ)法如下:
python /usr/share/john/office2john.py <encrypted office file(s)>
參數(shù)<encrypted office file(s)>用來指定加密的Office文檔。
4 開始破解
取Office文檔hash值
執(zhí)行命令如下:
/usr/share/john/office2john.py /home/test.docx
返回結(jié)果如下:
test.docx:$office$*2007*20*128*16*c8b75a79be2ecce9036486d5704d8dd8*6f54e927e6f812d7dac91e5f646f75e6*0f8ad91536234c57130d3ee2e211e101662be973
取Office文檔hash值
破解hash值
通過對(duì)獲取到hash值分析,得知Office文檔類型為微軟辦公軟件2007。結(jié)合第二章HashCat模式對(duì)照表我們不難發(fā)現(xiàn)應(yīng)該使用9400代碼進(jìn)行破解。
執(zhí)行命令如下:
# hashcat -m 9400 -a 3 '$office$*2007*20*128*16*c8b75a79be2ecce9036486d5704d8dd8*6f54e927e6f812d7dac91e5f646f75e6*0f8ad91536234c57130d3ee2e211e101662be973'
返回結(jié)果如下(部分):
$office$*2007*20*128*16*c8b75a79be2ecce9036486d5704d8dd8*6f54e927e6f812d7dac91e5f646f75e6*0f8ad91536234c57130d3ee2e211e101662be973:889900
Session……….: hashcat
Status………..: Cracked
Hash.Mode……..: 9400 (MS Office 2007)
破解hash值
5 小結(jié)
通過上述**作,我們可以輕松破解Office文件的密碼。我們也可以采取一些防護(hù)措施來提高我們文件的安全性。
主要有以下幾點(diǎn):
密碼長(zhǎng)度至少是8位,包含大小寫字母、數(shù)字和特殊字符。
定期更換密碼。
使用**作系統(tǒng)級(jí)的系統(tǒng)磁盤加密,避免文件泄漏。
拓展知識(shí):
前沿拓展:
1 前言
Microsoft Office是微軟公司開發(fā)的一套基于Windows**作系統(tǒng)的辦公軟件套裝,常用組件有Word、Excel、Access、Powerpoint、FrontPage等。我們?cè)谑褂?/span>Office文件記錄相關(guān)數(shù)據(jù)文檔時(shí),有些重要的文件需要對(duì)其進(jìn)行加密,但是時(shí)間長(zhǎng)了忘記密碼怎么辦?接下來就讓我們一起來教大家如何處理。
2 HashCat工具介紹
HashCat是一個(gè)開源的工具(基于MIT許可的開源),目前最新版本是6.2.5(截止2022年4月8日)。針對(duì)上述Office的文件,該工具支持破解的文件類型如下:
9400 | 微軟辦公軟件 2007 | 文檔
9500 | 微軟辦公軟件 2010 | 文檔
9600 | 微軟辦公室 2013 | 文檔
25300 | MS Office 2016 – 表保護(hù) | 文檔
9700 | MS Office <= 2003 $0/$1, MD5 + RC4 | 文檔
9710 | MS Office <= 2003 $0/$1, MD5 + RC4, collider #1 | 文檔
9720 | MS Office <= 2003 $0/$1, MD5 + RC4, collider #2 | 文檔
9810 | MS Office <= 2003 $3, SHA1 + RC4, collider #1 | 文檔
9820 | MS Office <= 2003 $3, SHA1 + RC4, collider #2 | 文檔
9800 | MS Office <= 2003 $3/$4, SHA1 + RC4 | 文檔 3 破解前準(zhǔn)備工作
本文不展開講解HashCat工具詳細(xì)內(nèi)容(本次測(cè)試在kali 2022.1版本上進(jìn)行**作,我們默認(rèn)您已經(jīng)成功安全好HashCat這個(gè)工具),針對(duì)需要解決的問題,引入一些我們需要用到的命令。
HashCat工具 —用于hash破解
具體語(yǔ)法如下:
hashcat -a [mode] -m [mode] [hashfile] [dictionary]
-a 選擇攻擊模式
-m 選擇hash類型
[hashfile] 指定待破解hash位置
[dictionary] 指定密碼字典(如暴力破解則無(wú)需密碼字典)
office2john.py—用于取Office文檔hash值
具體語(yǔ)法如下:
python /usr/share/john/office2john.py <encrypted office file(s)>
參數(shù)<encrypted office file(s)>用來指定加密的Office文檔。
4 開始破解
取Office文檔hash值
執(zhí)行命令如下:
/usr/share/john/office2john.py /home/test.docx
返回結(jié)果如下:
test.docx:$office$*2007*20*128*16*c8b75a79be2ecce9036486d5704d8dd8*6f54e927e6f812d7dac91e5f646f75e6*0f8ad91536234c57130d3ee2e211e101662be973
取Office文檔hash值
破解hash值
通過對(duì)獲取到hash值分析,得知Office文檔類型為微軟辦公軟件2007。結(jié)合第二章HashCat模式對(duì)照表我們不難發(fā)現(xiàn)應(yīng)該使用9400代碼進(jìn)行破解。
執(zhí)行命令如下:
# hashcat -m 9400 -a 3 '$office$*2007*20*128*16*c8b75a79be2ecce9036486d5704d8dd8*6f54e927e6f812d7dac91e5f646f75e6*0f8ad91536234c57130d3ee2e211e101662be973'
返回結(jié)果如下(部分):
$office$*2007*20*128*16*c8b75a79be2ecce9036486d5704d8dd8*6f54e927e6f812d7dac91e5f646f75e6*0f8ad91536234c57130d3ee2e211e101662be973:889900
Session……….: hashcat
Status………..: Cracked
Hash.Mode……..: 9400 (MS Office 2007)
破解hash值
5 小結(jié)
通過上述**作,我們可以輕松破解Office文件的密碼。我們也可以采取一些防護(hù)措施來提高我們文件的安全性。
主要有以下幾點(diǎn):
密碼長(zhǎng)度至少是8位,包含大小寫字母、數(shù)字和特殊字符。
定期更換密碼。
使用**作系統(tǒng)級(jí)的系統(tǒng)磁盤加密,避免文件泄漏。
拓展知識(shí):
原創(chuàng)文章,作者:九賢生活小編,如若轉(zhuǎn)載,請(qǐng)注明出處:http://xiesong.cn/70511.html