HashCat 恢复Excel、Word、PPT密码保姆教程

HashCat 恢复Excel、Word、PPT密码

一、流程

整体需要两个步骤

  1. 先用office2john.py获取下文件的hash值

    python office2john.py 1.xlsx > hash
    

    这个命令需要你电脑有python环境,然后在cmd命令窗口中执行此命令就行

    文件链接:https://github.com/magnumripper/JohnTheRipper/blob/bleeding-jumbo/run/office2john.py

    此项目中,下载的有这个文件,如果不能用的话,可以去源项目下载

  2. 然后用HashCat 会根据hash值去解析密码

    HashCat链接:https://hashcat.net/hashcat/

二、具体操作

1、环境准备

  • pyhon下载地址:http://www.python.org/download/

在这里插入图片描述

  • office2john.py下载地址:https://github.com/magnumripper/JohnTheRipper/blob/bleeding-jumbo/run/office2john.py

    在这里插入图片描述

  • HashCat下载地址:https://hashcat.net/hashcat/,下载后是个压缩包,解压下就ok

在这里插入图片描述

2、保姆教学

新建一个Excel,名字为:cc.xls,然后设置个简单的密码:1234

在这里插入图片描述

然后用office2john.py计算出该文件的hash值

快捷操作为:在该目录下的地址栏中,输入cmd,然后回车确定,就进入到cmd命令窗口中的

在这里插入图片描述

接着,在命令窗口中输入:python office2john.py cc.xls > hash

!在这里插入图片描述

然后,目录中会多个文件:hash

在这里插入图片描述

用记事本打开这个文件,会发现里面有一大串数字,这个时候,把没用的东西去掉,

比如:源文件内容为cc.xlsx:$office$*2013*100000*256*16*c2452356541d5c026b2040198fb74a6b*3511915654231c541760d4295329c351*6596f6c425d415cec340f5cd1426ed546aaa7872d2013aa1b6c858aaf2ae5947

把cc.xls去掉,只保留 符号到后面的数字,最终内容为: ‘ 符号到后面的数字,最终内容为:` 符号到后面的数字,最终内容为:office$201310000025616c2452356541d5c026b2040198fb74a6b3511915654231c541760d4295329c351*6596f6c425d415cec340f5cd1426ed546aaa7872d2013aa1b6c858aaf2ae5947`

在这里插入图片描述

然后,把HashCat解压到当前路径中,

在这里插入图片描述

并把hash这个文件复制到,hashcat-6.2.6文件夹中

在这里插入图片描述

然后在在该目录下,打开cmd窗口,并执行hashcat64 -m 9600 hash -a 3 ?d?d?d?d -w 3 –O命令(具体需要什么参数,后面附带的有)

在这里插入图片描述

等待程序执行完毕后是这样的

在这里插入图片描述

然后,等待程序运行完之后,肯定好奇,成功了没

这个时候,在刚才的命令基础上,加上–show

hashcat.exe -m 9600 hash -a 3 ?d?d?d?d -w 3 -O --show

在这里插入图片描述

密码就显示出来了,冒号后面的数字就是:1234

在这里插入图片描述

3、参数详情

这个时候,很多人不明白,参数都是啥意思,看看下面解释就清楚了

破解 Office 加密 Offcie 版本对应哈希类型

  • Office97-03(MD5+RC4,oldoffice$0,oldoffice$1):-m 9700
  • Office97-03($0/$1, MD5 + RC4, collider #1):-m 9710
  • Office97-03($0/$1, MD5 + RC4, collider #2):-m 9720
  • Office97-03($3/$4, SHA1 + RC4):-m 9800
  • Office97-03($3, SHA1 + RC4, collider #1):-m9810
  • Office97-03($3, SHA1 + RC4, collider #2):-m9820
  • Office2007:-m 9400
  • Office2010:-m 9500
  • Office2013:-m 9600

比如刚才我都hash值为 o f f i c e office office*2013,

$office$*2013*100000*256*16*c2452356541d5c026b2040198fb74a6b*3511915654231c541760d4295329c351*6596f6c425d415cec340f5cd1426ed546aaa7872d2013aa1b6c858aaf2ae5947

那么我的命令就是

hashcat.exe -m 9600 hash -a 3 ?d?d?d?d -w 3 -O --show

如果你的是2010,那就把9600换成9500

更多类型的参数,可以在这个连接看:https://hashcat.net/wiki/doku.php?id=oclhashcat#options

然后,?d?d?d?d 是什么意思呢,Hashcat 中自定义破解含义值:

  • ?l = abcdefghijklmnopqrstuvwxyz,代表小写字母。
  • ?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ,代表大写字母。
  • ?d = 0123456789,代表数字。
  • ?s = !"#$%&'()*+,-./:;<=>?@[]^_`{|}~,代表特殊字符。
  • ?a = ?l?u?d?s,大小写数字及特殊字符的组合。
  • ?b = 0x00 - 0xff

下面有一些常用实例,大家可以参考下

8 位数字破解

Hashcat64 -m 9700 hash -a 3 ?d?d?d?d?d?d?d?d -w 3 –O

1-8 位数字破解

Hashcat -m 9700 hash -a 3 --increment --increment-min 1–increment-max 8 ?d?d?d?d?d?d?d?d

1 到 8 位小写字母破解

Hashcat -m 9700 hash -a 3 --increment --increment-min 1–increment-max 8 ?l?l?l?l?l?l?l?l

8 位小写字母破解

Hashcat -m 9700 hash -a 3 ?l?l?l?l?l?l?l?l -w 3 –O

1-8 位大写字母破解

Hashcat -m 9700 hash -a 3 --increment --increment-min 1–increment-max 8 ?u?u?u?u?u?u?u?u

8 位大写字母破解

Hashcat -m 9700 hash -a 3 ?u?u?u?u?u?u?u?u -w 3 –O

5 位小写+大写+数字+特殊字符破解

Hashcat -m 9700 hash -a 3 ?b?b?b?b?b -w 3

破解时采取先易后难的原则,建议如下:

  • 使用 1-8 位数字进行破解。
  • 使用 1-8 位小写字母进行破解。
  • 使用 1-8 位大写字母进行破解。
  • 使用 1-8 位混合大小写+数字+特殊字符进行破解。
  • 利用收集的公开字典进行破解。

三、结束语

好啦,看到这大家应该都明白了,如果还有不明白的话,可以评论或者私信

想图方便的可以去我仓库地址下载

github地址:

码云地址:https://gitee.com/cooljoker/HashCat

位大写字母进行破解。

  • 使用 1-8 位混合大小写+数字+特殊字符进行破解。
  • 利用收集的公开字典进行破解。

三、结束语

好啦,看到这大家应该都明白了,如果还有不明白的话,可以评论或者私信

想图方便的可以去我仓库地址下载

github地址:

码云地址:https://gitee.com/cooljoker/HashCat

如果感觉有帮助的话,希望老板们打赏打赏哦!在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/668579.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Python 轻量级定时任务调度:APScheduler

简述 APscheduler (Advanced Python Scheduler)&#xff0c;作用为按指定的时间规则执行指定的作业。提供了基于日期date、固定时间间隔interval 、以及类似于Linux上的定时任务crontab类型的定时任务。该框架不仅可以添加、删除定时任务&#xff0c;还可以将任务存储到数据库…

Linux内核编译-ARM

步骤一、下载源码及交叉编译器后解压 linux kernel官网 ARM GCC交叉编译器 步骤二、安装软件 sudo apt-get install ncurses-dev sudo apt-get install flex sudo apt-get install bison sudo apt install libgtk2.0-dev libglib2.0-dev libglade2-dev sudo apt install libs…

使用useRoutes提示invalid hook call

包版本&#xff1a; 问题&#xff1a; 今天用vitereactts重新搭建项目时报错 代码&#xff1a; router.tsx import { useRoutes } from react-router-dom; import Home from "../pages/home/index";const routers[{path: /,element: <Home/> } ] // const…

jmeter设置关联

一、为什么要设置关联&#xff1f; http协议本身是无状态的&#xff0c;客户端只需要简单向服务器请求下载某些文件&#xff0c;无论是客户端还是服务端都不去记录彼此过去的行为&#xff0c;每一次请求之间都是独立的。如果jmeter需要设置跨线程组脚本&#xff0c;就必须设置…

【LeetCode: 292. Nim 游戏+ 博弈问题】

&#x1f680; 算法题 &#x1f680; &#x1f332; 算法刷题专栏 | 面试必备算法 | 面试高频算法 &#x1f340; &#x1f332; 越难的东西,越要努力坚持&#xff0c;因为它具有很高的价值&#xff0c;算法就是这样✨ &#x1f332; 作者简介&#xff1a;硕风和炜&#xff0c;…

MySQL 小技巧:xtrabackup 软件包的下载及安装

案例&#xff1a;xtrabackup 软件包的下载及安装 软件包下载&#xff1a;Index of /percona/centos/7/RPMS/x86_64/ CentOS7 默认的数据库版本比较老,因此建议使用 xtrabackup 2.4 版本 // CentOS7 默认的数据库版本比较老,因此建议使用 xtrabackup 2.4 版本 // 安装 CentOS7 默…

性能评测|虚拟化和裸金属 K8s 哪个性能更好?

本文重点 整体而言&#xff0c;SKS&#xff08;虚拟机 Kubernetes&#xff09;可以达到裸金属 Kubernetes 性能的 82% – 96%&#xff0c;满足绝大部分场景下生产容器应用的性能需求。更多虚拟化与裸金属 Kubernetes 架构、特性、适用场景与性能对比&#xff0c;欢迎阅读文末电…

L1-040 最佳情侣身高差-java

输入样例&#xff1a; 2 M 1.75 F 1.8输出样例&#xff1a; 1.61 1.96 import java.util.Scanner;public class Main { public static void main(String[] args) {Scanner scanner new Scanner(System.in);int nscanner.nextInt();String[][] strnew String[n][2];for(int i…

自定义Dockerfile构建运行springboot

自定义Dockerfile构建运行springboot 通过dockerfile生成自定义nginx镜像 &#xff01;&#xff01;&#xff01;docker 必须在linux环境下才能进行如果你是window则需要装虚拟机 新建一个文件名字为Dockerfile&#xff0c;无需后缀 文件完整名就是Dockerfile,也可以自定义d…

相同的树[简单]

优质博文&#xff1a;IT-BLOG-CN 一、题目 给你两棵二叉树的根节点p和q&#xff0c;编写一个函数来检验这两棵树是否相同。如果两个树在结构上相同&#xff0c;并且节点具有相同的值&#xff0c;则认为它们是相同的。 示例 1&#xff1a; 输入&#xff1a;p [1,2,3], q [1,…

敏捷软件研发管理流程- scrum

Leangoo领歌是一款永久免费的专业的敏捷开发管理工具&#xff0c;提供端到端敏捷研发管理解决方案&#xff0c;涵盖敏捷需求管理、任务协同、进展跟踪、统计度量等。 Leangoo领歌上手快、实施成本低&#xff0c;可帮助企业快速落地敏捷&#xff0c;提质增效、缩短周期、加速创新…

了解 WebSocket 和 TCP :有何不同

WebSocket — 双向通讯的艺术 简要概述 WebSocket 代表着WebSocket通讯协议&#xff0c;提供了一条用于客户端和服务器间实现实时、双向、全双工通信的渠道。在WebSocket引入之前&#xff0c;网页应用的数据更新依赖于频繁的轮询&#xff0c;这种做法不仅效率低下&#xff0c;…

[python] 过年燃放烟花

目录 新年祝福语 一、作品展示 二、作品所用资源 三、代码与资源说明 四、代码库 五、完整代码 六、总结 新年祝福语 岁月总是悄然流转&#xff0c;让人感叹时间的飞逝&#xff0c;转眼间又快到了中国传统的新年&#xff08;龙年&#xff09;。 回首过去&#xf…

异地办公必不可缺的远程控制软件,原理到底是什么?

目录 引言远程桌面连接软件的作用与重要性 基本概念与架构客户端-服务器模型网络通信协议 核心技术组件图形界面捕获与传输输入转发会话管理 性能优化策略带宽优化延迟优化 引言 远程桌面连接软件的作用与重要性 在当今这个高度数字化和网络化的时代&#xff0c;远程桌面连接软…

【动态规划】【状态压缩】【2次选择】【广度搜索】1494. 并行课程 II

作者推荐 视频算法专题 本文涉及知识点 动态规划汇总 状态压缩 广度优先搜索 LeetCode1494. 并行课程 II 给你一个整数 n 表示某所大学里课程的数目&#xff0c;编号为 1 到 n &#xff0c;数组 relations 中&#xff0c; relations[i] [xi, yi] 表示一个先修课的关系&am…

关于服务器解析A记录和CNAME记录的分析

内容提要: 大致讲下理解,dns域名解析这一块 0 . 问题来源 最近搞了一个七牛云上传,然后需要配置融合cdn加速,也就是可以加速域名,中间有一部需要CNAME 域名,也就是将七牛云提供的域名CNAME一下,查阅资料其实就是起一个别名,好访问而已. 方便我们访问云存储,达到加速的效果. …

论文阅读-一个用于云计算中自我优化的通用工作负载预测框架

论文标题&#xff1a;A Self-Optimized Generic Workload Prediction Framework for Cloud Computing 概述 准确地预测未来的工作负载&#xff0c;如作业到达率和用户请求率&#xff0c;对于云计算中的资源管理和弹性非常关键。然而&#xff0c;设计一个通用的工作负载预测器…

2024年碰到这三条红线的电车,坚决不买!

文 | AUTO芯球 作者 | 雷歌 我最近有天夜里打车打到一辆威马汽车&#xff0c;车里乌漆麻黑一片&#xff0c;我好奇地问&#xff0c;“师傅你中控屏咋不打开&#xff0c;太黑了。”师傅带有怨气地吐槽&#xff1a; “X&#xff0c;威马破产了&#xff0c;车机也停了”。 车子…

python算法与数据结构---动态规划

动态规划 记不住过去的人&#xff0c;注定要重蹈覆辙。 定义 对于一个模型为n的问题&#xff0c;将其分解为k个规模较小的子问题&#xff08;阶段&#xff09;&#xff0c;按顺序求解子问题&#xff0c;前一子问题的解&#xff0c;为后一子问题提供有用的信息。在求解任一子…

全网第一篇把Nacos配置中心客户端讲明白的

入口 我们依旧拿ConfigExample作为入口 public class ConfigExample {public static void main(String[] args) throws NacosException, InterruptedException {String serverAddr "localhost";String dataId "test";String group "DEFAULT_GROU…