利用oclHashcat破解Microsoft Office 97-03, 2007, 2010, 2013 密码

本来想先写oclHashcat的安装与常规用法

毕竟这货当年花了好长时间才弄好...

结果今天因为某些原因去读了读oclHashcat的文档

发现可以通杀跑Microsoft Office 97-03, 2007, 2010, 2013的密码！

找到一篇老外写的文章，就不挨个字的翻译了，直接写用法。

之后还是要补上oclHashcat的安装与常规用法才是

------------------------------------------------------------------------------------------------------------------------

1、下载office2john.py计算Office 加密文档的Hash值

./office2john.py example.docx
example.docx:$office$*2007*20*128*16*3125bda60f5672f05419ae6857e11078*1f949bd0c6d642b64e1734e4bd6a0ef8*e2cbd5f857e501512a0bc9614b09762cfb312fe4</span>

只要是Office文档即可，word，ppt，excel都可以

记录Hash到文本文件中，并删除Hash中文件名的部分，即“example.docx:”

注意，冒号也需要删除，其他部分不动

2、oclHashcat进行破解

对应不同的Office版本，hash-type不一样，对应如下

Office 97-03(MD5+RC4,oldoffice$0,oldoffice$1): flag -m 9700
Office 97-03(MD5+RC4,collider-mode#1): flag -m 9710
Office 97-03(MD5+RC4,collider-mode#2): flag -m 9720
Office 97-03(SHA1+RC4,oldoffice$3,oldoffice$4): flag -m 9800
Office 97-03(SHA1+RC4,collider-mode#1): flag -m 9810
Office 97-03(SHA1+RC4,collider-mode#2): flag -m 9820
Office 2007: flag -m 9400
Office 2010: flag -m 9500
Office 2013: flag -m 9600</span>

执行命令按大家的喜好自己来就是，注意一下hash-type就是了

我常用的命令如下

./oclHashcat.bin --hash-type=9400 --attack-mode=3 -1 ?l?u?d?s hash.txt pass.log</span>

命令意思是

hash-type=9400 说明文档是Office 2007加密的

attack-mode=3 将破解模式设置为暴力破解模式

?l?u?d?s 破解范围是a-z-A-Z，0-9，基本符号

hash.txt 里面是加密文档的hash

pass.log 里面是存放破解出来的密码

3、其他

同一个密码，按照Office版本的提高，破解难度增加不少

主要还是用来破解Office 2007 密码、破解Office 2010 密码、破解Office 2013 密码

office 97-2003网上有工具直接秒破，不过需要联网，安全性不好。用oclHashcat也用不了多少时间。

oclHashcat主要还是看显卡，多显卡快的不是一点点

原文地址：

http://pentestcorner.com/cracking-microsoft-office-97-03-2007-2010-2013-password-hashes-with-hashcat/

另外仔细看了oclHashcat可以破解密码的列表

已经惊呆了...

常见的什么NT，LT，Linux，OSX我就不说了

常见的什么MySQL，Oracle我也不提了

常见的什么WordPress，Joomla，Drupal也算了

但是Lotus，Juniper这些是什么鬼！！这他妈都可以跑Hash？

不说了，正在去找跑hash的方法了...

已跪....