需要2个工具
Hashcat +john the ripper
hashcat
john the ripper
下载解压得到
获取需要解密文件的hash
…\john-1.9.0-jumbo-1-win64\run下的工具
使用相对应的命令
//Word
python office2john.py test.docx
//Pdf
perl pdf2john.pl test.pdf
//zip
zip2john.exe test.zip
//rar
rar2join.exe test.rar
运行python和perl需要相关环境,请自行下载安装
perl:
http://www.activestate.com/activeperl
python:
https://www.python.org
hash解密
命令如下
hashcat.exe -m 13000 -a 3 $rar5$16$1404ab848f42483cbae3ef60687589e0$15$cbce6e7e7d3e7c291e6352db1835a058$8$3eb73912c70fecce -o pwd.txt
-m Generic hash types指定哈希类型
可参考
https://hashcat.net/wiki/doku.php?id=example_hashes
-a 指定破解模式
0 straight 字典破解
1 combination 将字典中密码进行组合(1 2>11 22 12 21)
3 brute-force 使用指定掩码破解
6 Hybrid Wordlist + Mask 字典+掩码破解
7 Hybrid Mask + Wordlist 掩码+字典破解