利用宇宙最强hashcat破解Excel工作簿打开密码

bester

某些人你觉得能用就用，不能用就不要用，穷举本就是一个无奈的办法，每个人的硬件和密码情况都是不一样的 效率只供参考
仅提供思路，愿意尝试的可以玩玩，上纲上线有什么必要呢

环境：物理机windows 10 x64 +9700K+ gtx 750ti


效率：MD515分钟跑完1-12位纯数字，实测跑office 2007  5分钟跑完1-6位数字+小写字母


硬件使用率：CPU 30% 上下+ GPU 45%上下



食用流程：

1.先获取Excel工作簿的hash

方式一:
  下载附件中的office2john.py  将其放在桌面上 鼠标指针放到桌面空白处，按住shift键，点击鼠标右键，选择在此处打开命令窗口
   输入python office2john.py my.xlsx  >hash.txt 其中my.xlsx为放在桌面上的待破解密码的工作簿 建议改成英文名称，以防bug
   然后按回车，得到hash.txt，此时用记事本打开
   得到my.xlsx:$office$*2007*20*128*16*6caf78e403a9dfebba3d9a0be04497fa*d51467c2d8219ba292c2014b825a2df9*e4dd5450fcb5dda295573f1fdb14ac0e4363e869
   删除标红色下划线部分并保存到D盘，紫色部分为excel文件版本，等会输入参数的时候有用

方式二：
   打开以下网站，一键获取相关hash
  http://www.wendanghuifu.com/freetools/office2john.html
  得到以后直接复制粘贴到记事，不需要删除内容, 并保存到D:\hash.txt

2.打开hashcat
   

输入相关参数 直接回车等待跑完即可

基本使用思路：
1.先使用-m指定一下类型，破解md5 为-m 0其中0指的是md5 具体你要破解什么类型 请使用hashcat -h获取帮助

2.比如我们破解的是excel，先要指定一下版本，版本就是紫色颜色部分，按照这个版本，我们从hashcat -h中找到


所以我的参数就是hashcat.exe -m 9400 d:\hash.txt    标色部分表示hash所在位置

3.接着选择攻击模式-a 3，这个3指代的是 指定掩码破解，下面有相关说明，如果你有字典就选择0 例：-a 0 D:\password.txt 后面的password.txt指的是字典位置

4：然后指定一下长度和掩码类型，长度很好理解，就是掩码类型的意思是，猜测密码是纯数字还是字母+数字之类的
     --increment --increment-min 1 --increment-max 12   min 后面的数字是最小长度为1  max 后面的数字最大长度是12

5.最后就是掩码类型，看下面的集成字符集和密码例子

6.完整的命令
hashcat.exe -m 9400 d:\hash.txt -a 3 --increment --increment-min 1 --increment-max 6 ?h?h?h?h?h?h -o d:\out.txt –-force

-m指定是2007的excel 存放hash的文本 -a 指定类型为3使用掩码进行破解
--increment --increment-min 1 --increment-max 6 最小位数为1，最大位数为6
?h表示为小写字母和数字 总共6个小写字母和数字的组合
-o 表示输出破解完成后的密码原文到 d:\out.txt
--force 无视任何错误警告

最终得到结果在out.txt当中 打开得到
$office$*2007*20*128*16*6caf78e403a9dfebba3d9a0be04497fa*d51467c2d8219ba292c2014b825a2df9*e4dd5450fcb5dda295573f1fdb14ac0e4363e869:999abc


标色部分为密码

怎么算破解完成？
status 为Cracked
status 为Exhausted 已经跑完字典，但是没找到原密码






tatus [p]ause ypass [c]heckpoint [f]inish [q]uit =>

出现这个输入s可以查看进度


hashcat相关参数说明如下：
hashcat常用命令

-m                             指定哈希类型


-a                             指定破解模式


-V                             查看版本信息


-o                             将输出结果储存到指定文件


--force                        忽略警告


--show                         仅显示破解的hash密码和对应的明文


--remove                       从源文件中删除破解成功的hash


--username                     忽略hash表中的用户名


-b                             测试计算机破解速度和相关硬件信息


-O                             限制密码长度


-T                             设置线程数


-r                             使用规则文件


-1                             自定义字符集  -1 0123asd     ?1={0123asd}

-2                             自定义字符集  -2 0123asd    ?2={0123asd}

-3                             自定义字符集  -3 0123asd    ?3={0123asd}

-i                             启用增量破解模式


--increment-min                设置密码最小长度


--increment-max                设置密码最大长度


hashcat攻击模式介绍

0    straight                               字典破解


1    combination                            将字典中密码进行组合


3    brute-force                            使用指定掩码破解


6    Hybrid Wordlist + Mask                 字典+掩码破解


7    Hybrid Mask  + Wordlist                掩码+字典破解

hashcat集成的字符集

?l              代表小写字母


?u              代表大写字母


?d              代表数字


?s              代表特殊字符


?a              代表大小写字母、数字以及特殊字符  


?b              0x00-0xff

?h              小写字母+数字

?H              大写字母+数字

密码示例：

8 位数字破解()   这个意思是密码的位数就是8位纯数字，不是从0开始枚举到99999999结束的意思
Hashcat64-m 9700 hash -a 3 ?d?d?d?d?d?d?d?d -w 3 –O
1-8 位数字破解
Hashcat-m 9700 hash -a 3 --increment --increment-min 1--increment-max 8 ?d?d?d?d?d?d?d?d  这个是直接从1位数字枚举到8位数字
1 到 8 位小写字母破解
Hashcat-m 9700 hash -a 3 --increment --increment-min 1--increment-max 8 ?l?l?l?l?l?l?l?l
8 位小写字母破解
Hashcat-m 9700 hash -a 3 ?l?l?l?l?l?l?l?l -w 3 –O
1-8 位大写字母破解
Hashcat-m 9700 hash -a 3 --increment --increment-min 1--increment-max 8 ?u?u?u?u?u?u?u?u
8 位大写字母破解
Hashcat-m 9700 hash -a 3 ?u?u?u?u?u?u?u?u -w 3 –O
5 位小写+大写+数字+特殊字符破解
Hashcat-m 9700 hash -a 3 ?b?b?b?b?b -w 3

获取hash.txt的py文件 office2john.rar (31.5 KB, 下载次数: 448)

2022-1-21 01:51 上传

点击文件名下载附件
下载积分: 吾爱币 -1 CB

  

hashcat下载地址：https://github.com/hashcat/hashcat

hashcat 官网 https://hashcat.net/hashcat/

office相关在线免费工具 http://www.wendanghuifu.com/freetools/

参考文章：
https://www.bilibili.com/read/cv8664668/
https://mp.weixin.qq.com/s?__biz ... IndvGARXd4eB7ys9#rd
https://www.freebuf.com/column/175983.html
https://zhuanlan.zhihu.com/p/35661801

smldhz

这是MD5的速度

Hashmode: 0 - MD5

Speed.#1.........:  9661.4 MH/s (89.20ms) @ Accel:64 Loops:1024 Thr:1024 Vec:8

这是9400的速度

Hashmode: 9400 - MS Office 2007 (Iterations: 50000)

Speed.#1.........:    55193 H/s (77.99ms) @ Accel:16 Loops:1024 Thr:1024 Vec:1

一个是9000多M每秒 一个是55193每秒 相差十七万倍

md5 5分钟能跑完的 excel要跑87万5000分钟 也就是14000小时 600多天
明知道这个差异你还用这个标题 写这样的内容 拿md5的截图来混淆 不知道到底是何居心？

kvstone

office文档的密码是不是都可以用这个方法？

kk159

join the ripper~

zz1181

不明觉厉

a2523188267

所以到底有多大用处？到底有多大机会能不能破打开密？

abinloveyou

感谢分享，支持

磐石Rj

专业的事情，专业的人来做

lye123456

好详细教程，谢谢分享