利用宇宙最强hashcat破解Excel工作簿打开密码
本帖最后由 bester 于 2022-1-21 19:18 编辑某些人你觉得能用就用,不能用就不要用,穷举本就是一个无奈的办法,每个人的硬件和密码情况都是不一样的 效率只供参考
仅提供思路,愿意尝试的可以玩玩,上纲上线有什么必要呢
环境:物理机windows 10 x64 +9700K+ gtx 750ti
效率:MD515分钟跑完1-12位纯数字,实测跑office 20075分钟跑完1-6位数字+小写字母
硬件使用率:CPU 30% 上下+ GPU 45%上下
食用流程:
1.先获取Excel工作簿的hash
方式一:
下载附件中的office2john.py将其放在桌面上 鼠标指针放到桌面空白处,按住shift键,点击鼠标右键,选择在此处打开命令窗口
输入python office2john.py my.xlsx>hash.txt 其中my.xlsx为放在桌面上的待破解密码的工作簿 建议改成英文名称,以防bug
然后按回车,得到hash.txt,此时用记事本打开
得到my.xlsx:$office$*2007*20*128*16*6caf78e403a9dfebba3d9a0be04497fa*d51467c2d8219ba292c2014b825a2df9*e4dd5450fcb5dda295573f1fdb14ac0e4363e869
删除标红色下划线部分并保存到D盘,紫色部分为excel文件版本,等会输入参数的时候有用
方式二:
打开以下网站,一键获取相关hash
http://www.wendanghuifu.com/freetools/office2john.html
得到以后直接复制粘贴到记事,不需要删除内容, 并保存到D:\hash.txt
2.打开hashcat
输入相关参数 直接回车等待跑完即可
基本使用思路:
1.先使用-m指定一下类型,破解md5 为-m 0其中0指的是md5 具体你要破解什么类型 请使用hashcat -h获取帮助
2.比如我们破解的是excel,先要指定一下版本,版本就是紫色颜色部分,按照这个版本,我们从hashcat -h中找到
所以我的参数就是hashcat.exe -m 9400 d:\hash.txt标色部分表示hash所在位置
3.接着选择攻击模式-a 3,这个3指代的是 指定掩码破解,下面有相关说明,如果你有字典就选择0 例:-a 0 D:\password.txt 后面的password.txt指的是字典位置
4:然后指定一下长度和掩码类型,长度很好理解,就是掩码类型的意思是,猜测密码是纯数字还是字母+数字之类的
--increment --increment-min 1 --increment-max 12 min 后面的数字是最小长度为1max 后面的数字最大长度是12
5.最后就是掩码类型,看下面的集成字符集和密码例子
6.完整的命令
hashcat.exe -m 9400 d:\hash.txt -a 3 --increment --increment-min 1 --increment-max 6 ?h?h?h?h?h?h -o d:\out.txt –-force
-m指定是2007的excel 存放hash的文本 -a 指定类型为3使用掩码进行破解
--increment --increment-min 1 --increment-max 6 最小位数为1,最大位数为6
?h表示为小写字母和数字 总共6个小写字母和数字的组合
-o 表示输出破解完成后的密码原文到 d:\out.txt
--force 无视任何错误警告
最终得到结果在out.txt当中 打开得到
$office$*2007*20*128*16*6caf78e403a9dfebba3d9a0be04497fa*d51467c2d8219ba292c2014b825a2df9*e4dd5450fcb5dda295573f1fdb14ac0e4363e869:999abc
标色部分为密码
怎么算破解完成?
status 为Cracked
status 为Exhausted 已经跑完字典,但是没找到原密码
tatus ause ypass heckpoint inish uit =>
出现这个输入s可以查看进度
hashcat相关参数说明如下:
hashcat常用命令
-m 指定哈希类型
-a 指定破解模式
-V 查看版本信息
-o 将输出结果储存到指定文件
--force 忽略警告
--show 仅显示破解的hash密码和对应的明文
--remove 从源文件中删除破解成功的hash
--username 忽略hash表中的用户名
-b 测试计算机破解速度和相关硬件信息
-O 限制密码长度
-T 设置线程数
-r 使用规则文件
-1 自定义字符集-1 0123asd ?1={0123asd}
-2 自定义字符集-2 0123asd ?2={0123asd}
-3 自定义字符集-3 0123asd ?3={0123asd}
-i 启用增量破解模式
--increment-min 设置密码最小长度
--increment-max 设置密码最大长度
hashcat攻击模式介绍
0 straight 字典破解
1 combination 将字典中密码进行组合
3 brute-force 使用指定掩码破解
6 Hybrid Wordlist + Mask 字典+掩码破解
7 Hybrid Mask+ Wordlist 掩码+字典破解
hashcat集成的字符集
?l 代表小写字母
?u 代表大写字母
?d 代表数字
?s 代表特殊字符
?a 代表大小写字母、数字以及特殊字符
?b 0x00-0xff
?h 小写字母+数字
?H 大写字母+数字
密码示例:
8 位数字破解() 这个意思是密码的位数就是8位纯数字,不是从0开始枚举到99999999结束的意思
Hashcat64-m 9700 hash -a 3 ?d?d?d?d?d?d?d?d -w 3 –O
1-8 位数字破解
Hashcat-m 9700 hash -a 3 --increment --increment-min 1--increment-max 8 ?d?d?d?d?d?d?d?d这个是直接从1位数字枚举到8位数字
1 到 8 位小写字母破解
Hashcat-m 9700 hash -a 3 --increment --increment-min 1--increment-max 8 ?l?l?l?l?l?l?l?l
8 位小写字母破解
Hashcat-m 9700 hash -a 3 ?l?l?l?l?l?l?l?l -w 3 –O
1-8 位大写字母破解
Hashcat-m 9700 hash -a 3 --increment --increment-min 1--increment-max 8 ?u?u?u?u?u?u?u?u
8 位大写字母破解
Hashcat-m 9700 hash -a 3 ?u?u?u?u?u?u?u?u -w 3 –O
5 位小写+大写+数字+特殊字符破解
Hashcat-m 9700 hash -a 3 ?b?b?b?b?b -w 3
获取hash.txt的py文件
hashcat下载地址:https://github.com/hashcat/hashcat
hashcat 官网 https://hashcat.net/hashcat/
office相关在线免费工具 http://www.wendanghuifu.com/freetools/
参考文章:
https://www.bilibili.com/read/cv8664668/
https://mp.weixin.qq.com/s?__biz ... IndvGARXd4eB7ys9#rd
https://www.freebuf.com/column/175983.html
https://zhuanlan.zhihu.com/p/35661801 这是MD5的速度
Hashmode: 0 - MD5
Speed.#1.........:9661.4 MH/s (89.20ms) @ Accel:64 Loops:1024 Thr:1024 Vec:8
这是9400的速度
Hashmode: 9400 - MS Office 2007 (Iterations: 50000)
Speed.#1.........: 55193 H/s (77.99ms) @ Accel:16 Loops:1024 Thr:1024 Vec:1
一个是9000多M每秒 一个是55193每秒 相差十七万倍
md5 5分钟能跑完的 excel要跑87万5000分钟 也就是14000小时 600多天
明知道这个差异你还用这个标题 写这样的内容 拿md5的截图来混淆 不知道到底是何居心?
office文档的密码是不是都可以用这个方法? join the ripper~ 不明觉厉 所以到底有多大用处?到底有多大机会能不能破打开密? 感谢分享,支持 专业的事情,专业的人来做
好详细教程,谢谢分享