开学季
破解过程
输入以下命令,下载所需的工具包
wget https://raw.githubusercontent.com/magnumripper/JohnTheRipper/bleeding-jumbo/run/office2john.py
将它复制到kali中
使用以下命令python office2john.py /home/ar/桌面/丁永博.docx,查看文档的hash值,/home/ar/桌面/丁永博.docx为文件位置,可灵活设置,其他excel和ppt更换后缀即可。
使用以下命令python office2john.py /home/ar/桌面/丁永博.docx > /home/ar/桌面/hash.txt在桌面生成hash文件
使用hashcat -h命令查看参数
在前面生成的hash值中,我们注意到office的版本是2013
在hashcat -h中查看对应的参数9600
使用以下命令对hash值进行破解hashcat -a 0 -m 9600 --username -o /home/ar/桌面/mima.txt /home/ar/桌面/hash.txt /usr/share/wordlists/nmap.lst
意思是使用桌面的hash.txt在桌面生成一个mima.txt的文本,用于盛放破解后的密码。
当看到状态是Cracked时,说明密码爆破成功。
打开桌面生成的mima.txt,查看密码,密码为123
使用密码123打开加密文档,成功!
进阶版
此方法适合爆破简单的密码,复杂密码可以自定义密码本进行爆破,标红位置为自定义密码字典位置,可自行更改。
我们首先复制密码字典到桌面,我这个密码本大概500个密码。
然后重新加密一个文档dingyongbo1,密码我们设置为admin_12345,同样重复上面的操作,只不过最后一步更改密码字典位置。
我们来看结果,好成功!
打开mima1.txt,得到密码admin_12345
要说的话
想要kali,可公众号回复kali,另如果有其他方面的交流也可在公众号留言,看到我都会回复。
声明
本文提供的技术参数仅供学习或运维人员对内部系统进行测试提供参考,未经授权请勿用本文提供的技术进行破坏性测试,利用此文提供的信息造成的直接或间接损失,由使用者承担。
文章评论