1、首先,我正在使用安装在虚拟机上的Kali Linux系统。 Kali Linux系统具有此工具,用于使用世界上最快的解密工具Hashcat。 常用命令-m指定wrdyl类型,-a指定解密类型,-v指定关于,- o (输出的意思) )
此图像是跟在-m后面的参数,表示要对各种类型进行解密。 例如,这次要破解office 2013文档的密码,可以用9500这个参数来表示我们的意思
说了这么多废话,hashcat到底是干什么用的? 用于解密wrdyl值的工具,支持MD5和SHA1。
2、回到正题吧。 如果有加密的word文档,我就不记得文档的密码了。 在Kali Linux这样的环境中,可以首先通过类似john-1.9.0-jumbo-1工具下的类似office2john.py的脚本获取word文档的hash
嗯,John the Ripper到底是什么? 哈哈,这也是一个工具,例如在这里,它用于获取office文档的hash值。 那么,官方介绍如下。 (这是我使用网络翻译插件的翻译结果。 仅供参考)。
John the Ripper是一种开源密码安全审计和密码恢复工具,可用于许多操作系统。 3358www.Sina.com/UNIX样式的用户密码(Linux、*BSD、Solaris、AIX、QNX等)、macOS、Windows、“web APP应用程序”等。 支持数百种wrdyl和密码类型的网络流量捕获(Windows网络验证、WiFi WPA-PSK等)、私钥(SSH、GnuPG、加密货币钱包等)、文件系统和磁盘) Windows BitLocker等)、文件(ZIP、RAR、7z )、文档文件(PDF )、Microsoftoffification
发生了问题。 这个工具Kali Linux系统上没有这个。 自己去官网查看https://www.openwall.com/john/
下载后,不是很大,几十兆字节。 我用共享文件的方法放在了Kali Linux上。 接下来是常规程序。 解压缩后,进入其中的run文件夹下,可以看到名为office2john.py的脚本。 运行此脚本
在gedit编辑器中打开时,将出现以下散列值: 也可以使用VI(vim )
cat内置命令也可以显示此txt类型的文本文档
3、然后重要的一步来了,
但是,我错了。 我的word文档是2016版,我没有office2013文件,所以总体思想方法还可以
hash cat-m 9600 hash.txt/usr/share/word lists/passwd.txt-oout.txt-- force
/usr/share/word lists/passwd.txt可能会质疑此名为passwd的文件。 其实这是我自己写的文本文件,用作词典。 hashcat在这本词典里按照你设定的那样解密密码类型。 (是用词典,还是用口罩,还是两者结合,还是用密码,上面有写的)
如果成功,密码将输入到输出文件的out.txt中。