下载地址
安装
解压到文件夹即可
使用
具体参数 见【文档】
找回office文件密码
- 需要下载脚本office2john.py 提取 hash
- 执行脚本office2john.py获取hash
获得hash $office$*2010*100000*128*16*e90e9023fa938881fa408c22b25bf721*b2ee73a9b95c490f8e4811e
这是offile 2010
- 运行程序
直接运行
.\hashcat64.exe -m 9500 '$office$*2010*100000*128*16*e90e9023fa938881fa408c22b25bf721*b2ee73a9b95c490f8e4811e17d' -a 3 ?a?a?a?a?a?a?a
或把hash 保存到文a.txt
-m 哈希类别
9500 表示 MS Office 2010
-a 0字典攻击,-a 1 组合攻击;-a 3掩码攻击
?a 表示大小写字母数字符号 包含?l?u?d?s,重复几次表示密码有几位
?d 表示数字
?l 小写字母
?u 大写字母
?s 特殊字符 «space»!"#$%&'()*+,-./:;<=>?@[]^_`{|}~
?b 0x00 - 0xff
?h 十六进制字符 0123456789abcdef
?H 大写的十六进制字符 0123456789ABCDEF
--increment --increment-min 1 --increment-max 8 指定密码范围最小1位最多8位
- 查看运行进度
s 回车即可
Status...........: Running 表示正在运行中
Status...........: Cracked 表示解密成功
Status...........: Exhausted 表示程序已结束,但没有找到密码
- 查看密码
当 Status...........: Cracked 出现后,程序运行结束
上一行就会出现破解密码
:123 最后的冒号后的就是密码了
问题
- 报错
CL_OUT_OF_RESOURCES
解决方法:
新建文本 wddm_timeout_patch.reg,点击即可
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\GraphicsDrivers]
"TdrLevel"=dword:00000000- Hash '$office$20131000002561642f7509323c3d047371ef44fbb0c47b8e7707349': Token length exception No hashes loaded.
这是因为在 powershell 命令行中直接输入,导致hash被当作命令
解决方法:
1. 把hash保存到文件,以文件形式传入
2. 用英文单引号把hash 当作字符串输入,双引号是不行的- INFO: All hashes found in potfile!
表示密码已经找到过了,通过 --show 即可查看
转载请保留原文链接: https://zodream.cn/blog/id/118.html