利用oclHashcat破解Microsoft Office 97-03, 2007, 2010, 2013 密码
2015-07-23 15:05
633 查看
本来想先写oclHashcat的安装与常规用法
毕竟这货当年花了好长时间才弄好...
结果今天因为某些原因去读了读oclHashcat的文档
发现可以通杀跑Microsoft Office 97-03, 2007, 2010, 2013的密码!
找到一篇老外写的文章,就不挨个字的翻译了,直接写用法。
之后还是要补上oclHashcat的安装与常规用法才是
------------------------------------------------------------------------------------------------------------------------
1、下载office2john.py计算Office 加密文档的Hash值
只要是Office文档即可,word,ppt,excel都可以
记录Hash到文本文件中,并删除Hash中文件名的部分,即“example.docx:”
注意,冒号也需要删除,其他部分不动
2、oclHashcat进行破解
对应不同的Office版本,hash-type不一样,对应如下
执行命令按大家的喜好自己来就是,注意一下hash-type就是了
我常用的命令如下
命令意思是
hash-type=9400 说明文档是Office 2007加密的
attack-mode=3 将破解模式设置为暴力破解模式
?l?u?d?s 破解范围是a-z-A-Z,0-9,基本符号
hash.txt 里面是加密文档的hash
pass.log 里面是存放破解出来的密码
3、其他
同一个密码,按照Office版本的提高,破解难度增加不少
主要还是用来破解Office 2007 密码、破解Office 2010 密码、破解Office 2013 密码
office 97-2003网上有工具直接秒破,不过需要联网,安全性不好。用oclHashcat也用不了多少时间。
oclHashcat主要还是看显卡,多显卡快的不是一点点
原文地址:
http://pentestcorner.com/cracking-microsoft-office-97-03-2007-2010-2013-password-hashes-with-hashcat/
另外仔细看了oclHashcat可以破解密码的列表
已经惊呆了...
常见的什么NT,LT,Linux,OSX我就不说了
常见的什么MySQL,Oracle我也不提了
常见的什么WordPress,Joomla,Drupal也算了
但是Lotus,Juniper这些是什么鬼!!这他妈都可以跑Hash?
不说了,正在去找跑hash的方法了...
已跪....
毕竟这货当年花了好长时间才弄好...
结果今天因为某些原因去读了读oclHashcat的文档
发现可以通杀跑Microsoft Office 97-03, 2007, 2010, 2013的密码!
找到一篇老外写的文章,就不挨个字的翻译了,直接写用法。
之后还是要补上oclHashcat的安装与常规用法才是
------------------------------------------------------------------------------------------------------------------------
1、下载office2john.py计算Office 加密文档的Hash值
./office2john.py example.docx example.docx:$office$*2007*20*128*16*3125bda60f5672f05419ae6857e11078*1f949bd0c6d642b64e1734e4bd6a0ef8*e2cbd5f857e501512a0bc9614b09762cfb312fe4</span>
只要是Office文档即可,word,ppt,excel都可以
记录Hash到文本文件中,并删除Hash中文件名的部分,即“example.docx:”
注意,冒号也需要删除,其他部分不动
2、oclHashcat进行破解
对应不同的Office版本,hash-type不一样,对应如下
Office 97-03(MD5+RC4,oldoffice$0,oldoffice$1): flag -m 9700 Office 97-03(MD5+RC4,collider-mode#1): flag -m 9710 Office 97-03(MD5+RC4,collider-mode#2): flag -m 9720 Office 97-03(SHA1+RC4,oldoffice$3,oldoffice$4): flag -m 9800 Office 97-03(SHA1+RC4,collider-mode#1): flag -m 9810 Office 97-03(SHA1+RC4,collider-mode#2): flag -m 9820 Office 2007: flag -m 9400 Office 2010: flag -m 9500 Office 2013: flag -m 9600</span>
执行命令按大家的喜好自己来就是,注意一下hash-type就是了
我常用的命令如下
./oclHashcat.bin --hash-type=9400 --attack-mode=3 -1 ?l?u?d?s hash.txt pass.log</span>
命令意思是
hash-type=9400 说明文档是Office 2007加密的
attack-mode=3 将破解模式设置为暴力破解模式
?l?u?d?s 破解范围是a-z-A-Z,0-9,基本符号
hash.txt 里面是加密文档的hash
pass.log 里面是存放破解出来的密码
3、其他
同一个密码,按照Office版本的提高,破解难度增加不少
主要还是用来破解Office 2007 密码、破解Office 2010 密码、破解Office 2013 密码
office 97-2003网上有工具直接秒破,不过需要联网,安全性不好。用oclHashcat也用不了多少时间。
oclHashcat主要还是看显卡,多显卡快的不是一点点
原文地址:
http://pentestcorner.com/cracking-microsoft-office-97-03-2007-2010-2013-password-hashes-with-hashcat/
另外仔细看了oclHashcat可以破解密码的列表
已经惊呆了...
常见的什么NT,LT,Linux,OSX我就不说了
常见的什么MySQL,Oracle我也不提了
常见的什么WordPress,Joomla,Drupal也算了
但是Lotus,Juniper这些是什么鬼!!这他妈都可以跑Hash?
不说了,正在去找跑hash的方法了...
已跪....
相关文章推荐
- logback 常用配置详解(二) <appender>
- 百度echarts柱状图
- Servlet生命周期以及Servlet的三种写法
- css学习笔记
- 欢迎使用CSDN-markdown编辑器
- IOS-同一label显示不同字体颜色
- First Missing Positive
- 算法——找单链表中点
- 跨域的理解与实现
- Modbus协议
- 用 win2003 架设共享服务器
- JavaScript权威指南科13章 webj浏览器avascript
- .NET中进行Base64加密解密
- 叙述下列术语的定义并说明它们之间的关系:卷、块、文件、记录。
- 三层交换机3com 5500G-EI 网络广播风暴一事
- Cookie/Session机制详解
- Github优秀开源类库分类汇总
- scp 传文件
- HDU 2612 Find a way
- chrome断点续传功能