如何破解受密码保护的MS Office文档密码

Carrie Roberts // (更新于2019年2月11日)

试图找出受密码保护的MS Office文档的密码？这个免费解决方案可能奏效。它尝试使用您提供的潜在密码长列表来猜测密码。这适用于所有MS Office文档类型（docx、xlsx、pptx等）。本文提供了三种不同的解决方案，因此在开始之前请通读全文，并选择最适合您需求的一种。

假设我们想猜测一个名为crackme.xlsx文件的密码。将此文件与以下两个文件一起放在桌面上：

• msoffice-crypt.exe
• rockyou.txt

您可以按照此处的描述下载msoffice-crypt.exe。

rockyou文件是一个著名的用于猜测密码的密码列表。您可以在此处下载rockyou列表。或者，您可以制作任何想要的密码列表，但rockyou是一个很好的起点。

现在，您应该准备好所需的三个文件，全部位于同一位置：要破解密码的MS Office文件（crackme.xlsx）、解密工具（msoffice-crypt.exe）以及充满密码猜测的文本文件（rockyou.txt）。

打开cmd.exe窗口，将目录更改为三个文件所在的位置（在此示例中为C:\Users\swhite\Desktop\Blog），并运行以下命令：

1

@FOR /F %p in (rockyou.txt) DO @msoffice-crypt.exe -d -p %p crackme.xlsx 1>NUL && echo [*] score, password is: %p && pause

您可以在cmd窗口标题栏中查看进度速度。当找到密码时，它将在以“[*]”开头的行上打印，并且脚本将暂停。只需按Ctrl+C结束脚本。在我的系统上，全天候运行此命令猜测rockyou列表中包含的所有14,344,391个密码大约需要11天。也许您想从一个较小的列表开始，或考虑使用John the Ripper，或者更好的是使用Hashcat来加快速度。

对于John the Ripper说明，请查看： http://breakstuffmajorly.blogspot.com/2015/09/cracking-microsoft-office-file-passwords.html

对于Hashcat说明，这里有一个非常好的教程： http://pentestcorner.com/cracking-microsoft-office-97-03-2007-2010-2013-password-hashes-with-hashcat/

快速参考，以下是命令：

1

python office2john.py crackme.xlsx > hash.txt

您可以在此处找到office2john.py。

1

hashcat64.exe -a 0 -m 9400 --username hash.txt rockyou.txt

您可以通过pentestcorner.com的此图表确定使用哪个标志（上例中的-m 9400）：

• Office 97-03(MD5+RC4,oldoffice$0,oldoffice$1): 标志 -m 9700
• Office 97-03(MD5+RC4,collider-mode#1): 标志 -m 9710
• Office 97-03(MD5+RC4,collider-mode#2): 标志 -m 9720
• Office 97-03(SHA1+RC4,oldoffice$3,oldoffice$4): 标志 -m 9800
• Office 97-03(SHA1+RC4,collider-mode#1): 标志 -m 9810
• Office 97-03(SHA1+RC4,collider-mode#2): 标志 -m 9820
• Office 2007: 标志 -m 9400
• Office 2010: 标志 -m 9500
• Office 2013: 标志 -m 9600

使用带有单个GPU的标准笔记本电脑，Hashcat将猜测整个rockyou列表的时间缩短到3小时。很好！

希望这对您有用！

*我们喜欢Carrie为我们客座发文！在Twitter上关注她@OrOneEqualsOne

您可以从Carrie的课程中学到更多！ 在此处查看： 攻击模拟工具：Atomic Red Team、CALDERA等 PowerShell for InfoSec 提供实时/虚拟和点播！