使用hashcat计算excel的密码

最新推荐文章于 2024-02-01 18:20:36 发布
最新推荐文章于 2024-02-01 18:20:36 发布
阅读量2.3k 收藏 2
点赞数 1
分类专栏: 经验 C/C++笔记 文章标签: excel密码 hashcat office2john.py
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robinfoxnan/article/details/113561507
版权

感谢同学:nearlee的大力帮助,:)

1)使用office2john.py计算哈希值:https://github.com/openwall/john/tree/bleeding-jumbo/run

也可使用  https://www.openwall.com/john/

python office2john.py 11.xlsx > hash.txt

比如,我测试口令为 aa,则文件为:

11.xlsx:$office$*2013*100000*256*16*37097e466ab84a7bbee734962f3fd5cb*ba1b5b688561b75d5a4457fa330a177e*b675f52ee8ba4c43875ecfeb43a1f65f63eabe32034928df0051fa15ef565846

2)去掉多余的字符,

其他页面是在linux下用的,所以用了一个命令,就是把:分割后的第2部分留下:

awk -F ":" '{print $2}' > hash1.txt

我在windows下,使用nodepad++,更加好用,结果为:

$office$*2013*100000*256*16*37097e466ab84a7bbee734962f3fd5cb*ba1b5b688561b75d5a4457fa330a177e*b675f52ee8ba4c43875ecfeb43a1f65f63eabe32034928df0051fa15ef565846

3)下载hashcat6.1.1 ,官方地址为 https://hashcat.net/hashcat/

我直接下载了二进制版本,使用方法参考:https://blog.werner.wiki/hashcat-attack-modes/

我使用的命令是:

D:\hashcat-6.1.1>hashcat.exe -a 3 -m 9600 d:\hash1.txt

一段时间后看到:cracked就是结束了:

Session..........: hashcat
Status...........: Cracked
Hash.Name........: MS Office 2013
Hash.Target......: $office$*2013*100000*256*16*37097e466ab84a7bbee7349...565846
Time.Started.....: Tue Feb 02 15:45:15 2021 (4 secs)
Time.Estimated...: Tue Feb 02 15:45:19 2021 (0 secs)
Guess.Mask.......: ?1?2 [2]
Guess.Charset....: -1 ?l?d?u, -2 ?l?d, -3 ?l?d*!$@_, -4 Undefined
Guess.Queue......: 2/15 (13.33%)
Speed.#2.........:       49 H/s (0.42ms) @ Accel:4 Loops:64 Thr:1024 Vec:1
Recovered........: 1/1 (100.00%) Digests
Progress.........: 216/2232 (9.68%)
Rejected.........: 0/216 (0.00%)
Restore.Point....: 0/36 (0.00%)
Restore.Sub.#2...: Salt:0 Amplifier:5-6 Iteration:0-1
Candidates.#2....: aa -> aq
Hardware.Mon.#2..: Temp: 52c Util: 89% Core:1785MHz Mem:6000MHz Bus:16

Started: Tue Feb 02 15:44:06 2021
Stopped: Tue Feb 02 15:45:20 2021

执行后会将口令附加在后面:

D:\hashcat-6.1.1>hashcat.exe -a 3 -m 9600 d:\hash1.txt --show
$office$*2013*100000*256*16*37097e466ab84a7bbee734962f3fd5cb*ba1b5b688561b75d5a4457fa330a177e*b675f52ee8ba4c43875ecfeb43a1f65f63eabe32034928df0051fa15ef565846:aa

最后面,就是aa

4)附录一些命令说明:

-m 9600 是因为识别了office2013版本,使用这个参数代表类型;

-a 3 是使用暴力破解。

 

 

 

飞鸟真人
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
12.使用hashcat暴力破解加密office文档密码
weixin_44023460的博客
01-07 4053
Word软件是目前世界上使用最为广泛的办公文字处理软件之一,在国内应该有超过90%的用户在使用它。政府、企业公司以及个人都喜欢用Word文件来处理工作和个人事务,而在使用Word文件来保存文件的内容时,根据不同的安全需要,需要对文件内容进行保护时就需要进行加密,而需要阅读文件内容时就需要解密。很多个人都有记日记的习惯,可时间久了,往往会忘记自己的密码,还有就是入侵过程中获取了一些加密文件,而此时又很想看看这些文件中的内容,使用一些word破解软件,往往对于密码设置复杂一点的就无能为力了。 目前网上有很多关于
Hashcat破解微软Office加密文件密码
qq_37671158的博客
08-17 2973
实验环境: Kali Linux 工具: Hashcat, Johntheripper 1. 下载用于提取文档哈希值的脚本Office2john.py wget https://raw.githubusercontent.com/magnumripper/JohnTheRipper/bleeding-jumbo/run/office2john.py 2. 给这个python脚本增加执行权限(如果你是root,忽略这步) chmod +x Office2john.py 3. 提取...
hashcat项目office加密特征提取工具
08-27
hashcat项目office加密特征提取工具。 可以提取office类的加密特征,用于破解。
python解密带密码的xlsx文件,重新写出
热门推荐
qq_32834123的博客
04-24 1万+
由于工作的需要,拿到一批含有几百张表的加密xlsx文件,需要对其汇总进行分析,使用pandas 的read_excel()方法读取时, 提示XLRDError: Can't find workbook in OLE2 compound document错误, 发现是由于xlsx加密的缘故,由于所有表数据均是一个密码,因此用下面方法进行进行解密数据进行输出。如果是 每个单表数据对应的密码不唯一, 有...
HashCat 恢复Excel、Word、PPT密码保姆教程
最新发布
汪随安的博客
02-01 1990
整体需要两个步骤先用获取下文件的hash值这个命令需要你电脑有python环境,然后在cmd命令窗口中执行此命令就行此项目中,下载的有这个文件,如果不能用的话,可以去源项目下载然后用HashCat 会根据hash值去解析密码
hashcat计算hash工具(python)
04-22
例如office密码哈希计算机工具文件office2john.py使用office2john.py target.doc即可计算其文档加密值。
Py破解Excel打开密码(纯数字).rar
04-23
Py破解Excel打开密码(纯数字)源码,运行环境:python
[Python] python 破解Excel密码(还原工作表密码)
china365love的博客
01-20 4812
Excel 工作表编辑密码位数为12位 范围是AAAAAAAAAAA (注意A后面有个空格)至BBBBBBBBBBB~ 拥有194560个组合 支持xlsx,支持wps 原理: 在保护工作表或者工作簿时,如果你设置了密码(图2),那么无论该密码的长度是多少,Excel都会将其转换成包含12个字符的特殊序列,并将这个经过转换的密码保存在Excel中。因此,虽然很难猜测出原始密码,但我们可以分析这12个字符序列。 假如Excel将所设置的密码转换后与包含12个字符的序列匹配,那么就相当于获取了原来由密码所限
python破解excel进入密码(密码字典)
用余生去守护的博客
03-02 3577
阅读决定着一个人的精神高度。
Hashcat使用教程
11-14
目前GPU的速度越来越快,使用GPU超强的运算速度进行暴力密码破解也大大提高了成功率,曾经看到老外用26块显卡组成的分布式破解神器让我羡慕 不已。要说目前最好的GPU破解HASH的软件,非HashCat莫属了。下面我就为...
hashcat的一点密码破解的心得(转载)
03-04
hashcat的命令行详解,真正高手必备。
hashcat for windows
12-01
Hashcat is the self-proclaimed world's fastest password recovery tool. It had a proprietary code base until 2015, but is now released as free software. Versions are available for Linux, OS X, and ...
fitcrack:基于hashcat的分布式密码破解系统
05-30
Fitcrack(分布式密码破解系统) 注意:可以在找到详细的文档和其他信息 本 README 描述了如何安装和运行 Fitcrack 分布式密码破解系统。 部署方式有四种: 使用安装程序+(推荐方式) 使用安装程序 +(推荐方式...
hashcat-6.1.1
12-29
hashcat-6.1.1 hashcat-6.1.1 hashcat-6.1.1hashcat-6.1.1hashcat-6.1.1hashcat-6.1.1
hashcat破解密码规则示例
robinfoxnan的专栏
02-04 6860
https://www.cnblogs.com/xyongsec/p/12097321.html 1 (1)字典攻击 2 3 -a 0 password.lst 4 (2)1到8为数字掩码攻击 5 6 -a 3 --increment --increment-min 1--increment-max 8 ?d?d?d?d?d?d?d?d –O 7 ?d代表数字,可以换成小写字母?l,大写字母?u,特殊字符?s,大小写字母+特殊字符?a,–O表示最优化破解模式,可以加该参数
android studio使用蓝叠模拟器调试
robinfoxnan的专栏
05-17 4963
自带的模拟器各种问题,还不如直接上个蓝叠,这个东西主要是用玩游戏的,所以说性能肯定没有问题。 可以在官网直接下载: https://aliosscdn.bluestacks.cn/client/BlueStacks4Setup.exe 设置: 1)将 D:\Androidsdk\platform-tools; 添加到Path变量, 这样就能直接在cmd中使用adb工具,在命令行中: // 输入 adb connect 127.0.0.1:5555 // 提示如下就OK了 connected
libuv使用的若干个坑
robinfoxnan的专栏
07-28 4730
1)tcp-echo-server文件演示的简单服务器,收动作结束时直接释放buf; 注意:当客户端直接退出程序,这里会收到一个reset,这时buf是空值,如果使用内存池,则需要检测是否需要释放到池,否则下次从池里拿到一个空值!(所以glusterfs内存块都加了标记,检测是否是自己的) #include <stdio.h> #include <stdlib.h> #include <string.h> #include <uv.h> #define
python使用selenium以及selenium-wire做质量与性能检测
robinfoxnan的专栏
08-04 4607
selenium以及selenium-wire做质量与性能检测
hashcat密码字典
07-30
hashcat是一种密码恢复工具,可以用于跑密码字典。有两种方法可以使用hashcat进行密码字典攻击。 第一种方法是直接利用hashcathash。首先,你需要使用aircrack-ng将数据包转换成hashcat能够识别的hash类型。然后,你可以使用hashcat命令来跑密码字典。例如,使用以下命令可以跑一个包含小写字母、数字和特殊字符的密码字典: ``` hashcat -m 2500 -a 3 wpahash.hccap ?u?l?l?l?l?d?d?d ``` 这个命令中的`-m 2500`表示使用WPA/WPA2的hash类型,`-a 3`表示使用组合攻击模式,`?u?l?l?l?l?d?d?d`是一个掩码,用于指定密码的格式。 第二种方法是使用hashcat进行字典目录攻击。你可以将密码字典放在一个目录中,然后使用hashcat命令指定这个目录进行攻击。具体的操作可以参考hashcat的文档。 总结起来,hashcat可以通过直接跑hash或者进行字典目录攻击来进行密码字典攻击。具体的操作方法可以根据你的需求和情况选择。[1][2][3]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值