吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 15947|回复: 49
上一主题 下一主题
收起左侧

[Python 转载] 利用宇宙最强hashcat破解Excel工作簿打开密码

     关闭 [复制链接]
跳转到指定楼层
楼主
bester 发表于 2022-1-21 01:55 回帖奖励
本帖最后由 bester 于 2022-1-21 19:18 编辑

某些人你觉得能用就用,不能用就不要用,穷举本就是一个无奈的办法,每个人的硬件和密码情况都是不一样的 效率只供参考
仅提供思路,愿意尝试的可以玩玩,上纲上线有什么必要呢

环境:物理机windows 10 x64 +9700K+ gtx 750ti


效率:MD515分钟跑完1-12位纯数字,实测跑office 2007  5分钟跑完1-6位数字+小写字母


硬件使用率:CPU 30% 上下+ GPU 45%上下



食用流程:

1.先获取Excel工作簿的hash

方式一:
  下载附件中的office2john.py  将其放在桌面上 鼠标指针放到桌面空白处,按住shift键,点击鼠标右键,选择在此处打开命令窗口
   输入python office2john.py my.xlsx  >hash.txt 其中my.xlsx为放在桌面上的待破解密码的工作簿 建议改成英文名称,以防bug
   然后按回车,得到hash.txt,此时用记事本打开
   得到my.xlsx:$office$*2007*20*128*16*6caf78e403a9dfebba3d9a0be04497fa*d51467c2d8219ba292c2014b825a2df9*e4dd5450fcb5dda295573f1fdb14ac0e4363e869
   删除标红色下划线部分并保存到D盘,紫色部分为excel文件版本,等会输入参数的时候有用

方式二:
   打开以下网站,一键获取相关hash
  http://www.wendanghuifu.com/freetools/office2john.html
  得到以后直接复制粘贴到记事,不需要删除内容, 并保存到D:\hash.txt

2.打开hashcat
   

输入相关参数 直接回车等待跑完即可

基本使用思路:
1.先使用-m指定一下类型,破解md5 为-m 0其中0指的是md5 具体你要破解什么类型 请使用hashcat -h获取帮助

2.比如我们破解的是excel,先要指定一下版本,版本就是紫色颜色部分,按照这个版本,我们从hashcat -h中找到


所以我的参数就是hashcat.exe -m 9400 d:\hash.txt    标色部分表示hash所在位置

3.接着选择攻击模式-a 3,这个3指代的是 指定掩码破解,下面有相关说明,如果你有字典就选择0 例:-a 0 D:\password.txt 后面的password.txt指的是字典位置

4:然后指定一下长度和掩码类型,长度很好理解,就是掩码类型的意思是,猜测密码是纯数字还是字母+数字之类的
     --increment --increment-min 1 --increment-max 12   min 后面的数字是最小长度为1  max 后面的数字最大长度是12

5.最后就是掩码类型,看下面的集成字符集和密码例子

6.完整的命令
hashcat.exe -m 9400 d:\hash.txt -a 3 --increment --increment-min 1 --increment-max 6 ?h?h?h?h?h?h -o d:\out.txt –-force

-m指定是2007的excel 存放hash的文本 -a 指定类型为3使用掩码进行破解
--increment --increment-min 1 --increment-max 6 最小位数为1,最大位数为6
?h表示为小写字母和数字 总共6个小写字母和数字的组合
-o 表示输出破解完成后的密码原文到 d:\out.txt
--force 无视任何错误警告

最终得到结果在out.txt当中 打开得到
$office$*2007*20*128*16*6caf78e403a9dfebba3d9a0be04497fa*d51467c2d8219ba292c2014b825a2df9*e4dd5450fcb5dda295573f1fdb14ac0e4363e869:999abc


标色部分为密码

怎么算破解完成?
status 为Cracked
status 为Exhausted 已经跑完字典,但是没找到原密码






tatus [p]ause ypass [c]heckpoint [f]inish [q]uit =>

出现这个输入s可以查看进度


hashcat相关参数说明如下:
hashcat常用命令

-m                             指定哈希类型


-a                             指定破解模式


-V                             查看版本信息


-o                             将输出结果储存到指定文件


--force                        忽略警告


--show                         仅显示破解的hash密码和对应的明文


--remove                       从源文件中删除破解成功的hash


--username                     忽略hash表中的用户名


-b                             测试计算机破解速度和相关硬件信息


-O                             限制密码长度


-T                             设置线程数


-r                             使用规则文件


-1                             自定义字符集  -1 0123asd     ?1={0123asd}

-2                             自定义字符集  -2 0123asd    ?2={0123asd}

-3                             自定义字符集  -3 0123asd    ?3={0123asd}

-i                             启用增量破解模式


--increment-min                设置密码最小长度


--increment-max                设置密码最大长度


hashcat攻击模式介绍

0    straight                               字典破解


1    combination                            将字典中密码进行组合


3    brute-force                            使用指定掩码破解


6    Hybrid Wordlist + Mask                 字典+掩码破解


7    Hybrid Mask  + Wordlist                掩码+字典破解

hashcat集成的字符集

?l              代表小写字母


?u              代表大写字母


?d              代表数字


?s              代表特殊字符


?a              代表大小写字母、数字以及特殊字符  


?b              0x00-0xff

?h              小写字母+数字

?H              大写字母+数字

密码示例:

8 位数字破解()   这个意思是密码的位数就是8位纯数字,不是从0开始枚举到99999999结束的意思
Hashcat64-m 9700 hash -a 3 ?d?d?d?d?d?d?d?d -w 3 –O
1-8 位数字破解
Hashcat-m 9700 hash -a 3 --increment --increment-min 1--increment-max 8 ?d?d?d?d?d?d?d?d  这个是直接从1位数字枚举到8位数字
1 到 8 位小写字母破解
Hashcat-m 9700 hash -a 3 --increment --increment-min 1--increment-max 8 ?l?l?l?l?l?l?l?l
8 位小写字母破解
Hashcat-m 9700 hash -a 3 ?l?l?l?l?l?l?l?l -w 3 –O
1-8 位大写字母破解
Hashcat-m 9700 hash -a 3 --increment --increment-min 1--increment-max 8 ?u?u?u?u?u?u?u?u
8 位大写字母破解
Hashcat-m 9700 hash -a 3 ?u?u?u?u?u?u?u?u -w 3 –O
5 位小写+大写+数字+特殊字符破解
Hashcat-m 9700 hash -a 3 ?b?b?b?b?b -w 3

获取hash.txt的py文件 office2john.rar (31.5 KB, 下载次数: 447)   

hashcat下载地址:https://github.com/hashcat/hashcat

hashcat 官网 https://hashcat.net/hashcat/

office相关在线免费工具 http://www.wendanghuifu.com/freetools/

参考文章:
https://www.bilibili.com/read/cv8664668/
https://mp.weixin.qq.com/s?__biz ... IndvGARXd4eB7ys9#rd
https://www.freebuf.com/column/175983.html
https://zhuanlan.zhihu.com/p/35661801

免费评分

参与人数 16吾爱币 +12 热心值 +13 收起 理由
ChinSU + 1 谢谢@Thanks!
lzy9597 + 1 我很赞同!
niuyifeng + 1 + 1 谢谢@Thanks!
ciss520 + 1 + 1 用心讨论,共获提升!
岁月的纤伴 + 1 + 1 热心回复!
zjjyl + 1 + 1 谢谢@Thanks!
水木杉 + 1 + 1 谢谢@Thanks!
lxhyjr + 1 + 1 谢谢@Thanks!
blindcat + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
磐石Rj + 1 + 1 谢谢@Thanks!
IT_K + 1 + 1 谢谢@Thanks!
461735945 + 1 + 1 谢谢@Thanks!
夫子点灯 + 1 谢谢@Thanks!
xlqdd + 1 谢谢@Thanks!
smldhz -1 挂羊头卖狗肉 拿MD5的速度说事
sysgod + 1 + 1 热心回复!

查看全部评分

本帖被以下淘专辑推荐:

  • · 记录|主题: 77, 订阅: 2

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
smldhz 发表于 2022-1-21 04:29
这是MD5的速度
Hashmode: 0 - MD5

Speed.#1.........:  9661.4 MH/s (89.20ms) @ Accel:64 Loops:1024 Thr:1024 Vec:8

这是9400的速度
Hashmode: 9400 - MS Office 2007 (Iterations: 50000)

Speed.#1.........:    55193 H/s (77.99ms) @ Accel:16 Loops:1024 Thr:1024 Vec:1


一个是9000多M每秒 一个是55193每秒 相差十七万倍

md5 5分钟能跑完的 excel要跑87万5000分钟 也就是14000小时 600多天
明知道这个差异你还用这个标题 写这样的内容 拿md5的截图来混淆 不知道到底是何居心?

免费评分

参与人数 2吾爱币 +2 热心值 +1 收起 理由
lyljj + 1 + 1 我很赞同!
^枫^ + 1 我很赞同!

查看全部评分

推荐
kvstone 发表于 2022-1-21 08:46
4#
kk159 发表于 2022-1-21 02:24
头像被屏蔽
5#
tl;dr 发表于 2022-1-21 06:03
提示: 作者被禁止或删除 内容自动屏蔽
6#
zz1181 发表于 2022-1-21 07:54
不明觉厉
7#
a2523188267 发表于 2022-1-21 08:27
所以到底有多大用处?到底有多大机会能不能破打开密?
8#
abinloveyou 发表于 2022-1-21 08:28
感谢分享,支持
9#
磐石Rj 发表于 2022-1-21 08:35
专业的事情,专业的人来做
10#
lye123456 发表于 2022-1-21 08:36
好详细教程,谢谢分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-14 10:18

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表