hashcat(一)找回office文件密码

Fork Me On Github
zodream 编程技术 2020年04月

下载地址

hashcat

安装

解压到文件夹即可

使用

具体参数 见【文档

找回office文件密码

  1. 需要下载脚本office2john.py 提取 hash
  2. 执行脚本office2john.py获取hash
shell
 
python office2john.py a.xlsx
1

获得hash $office$*2010*100000*128*16*e90e9023fa938881fa408c22b25bf721*b2ee73a9b95c490f8e4811e

这是offile 2010

  1. 运行程序

直接运行

shell
  
.\hashcat64.exe -m 9500 '$office$*2010*100000*128*16*e90e9023fa938881fa408c22b25bf721*b2ee73a9b95c490f8e4811e17d' -a 3 ?a?a?a?a?a?a?a
12

或把hash 保存到文a.txt

shell
  
.\hashcat64.exe -m 9500 a.txt -a 3 ?a?a?a?a?a?a?a
12

-m 哈希类别

9500 表示 MS Office 2010

-a 0字典攻击,-a 1 组合攻击;-a 3掩码攻击

?a 表示大小写字母数字符号 包含?l?u?d?s,重复几次表示密码有几位

?d 表示数字

?l 小写字母

?u 大写字母

?s 特殊字符 «space»!"#$%&'()*+,-./:;<=>?@[]^_`{|}~

?b 0x00 - 0xff

?h 十六进制字符 0123456789abcdef

?H 大写的十六进制字符 0123456789ABCDEF

--increment --increment-min 1 --increment-max 8 指定密码范围最小1位最多8位

  1. 查看运行进度

s 回车即可

Status...........: Running 表示正在运行中

Status...........: Cracked 表示解密成功

Status...........: Exhausted 表示程序已结束,但没有找到密码

  1. 查看密码

Status...........: Cracked 出现后,程序运行结束

上一行就会出现破解密码

:123 最后的冒号后的就是密码了

问题

  1. 报错 CL_OUT_OF_RESOURCES

解决方法:

新建文本 wddm_timeout_patch.reg,点击即可

    
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\GraphicsDrivers]
"TdrLevel"=dword:00000000
1234
  1. Hash '$office$20131000002561642f7509323c3d047371ef44fbb0c47b8e7707349': Token length exception No hashes loaded.

这是因为在 powershell 命令行中直接输入,导致hash被当作命令

解决方法:

1. 把hash保存到文件,以文件形式传入
2. 用英文单引号把hash 当作字符串输入,双引号是不行的
  1. INFO: All hashes found in potfile!

表示密码已经找到过了,通过 --show 即可查看

点击查看全文
标签: hashcat
0 4976 0