如何破解受密码保护的MS Office文档密码
Carrie Roberts // (更新于2019年2月11日)
试图找出受密码保护的MS Office文档的密码?这个免费解决方案可能奏效。它尝试使用您提供的潜在密码长列表来猜测密码。这适用于所有MS Office文档类型(docx、xlsx、pptx等)。本文提供了三种不同的解决方案,因此在开始之前,请通读全文并选择最适合您需求的一种。
假设我们想猜测一个名为crackme.xlsx文件的密码。将此文件与以下两个文件一起放在桌面上:
- msoffice-crypt.exe
- rockyou.txt
您可以按照此处的描述下载msoffice-crypt.exe。
rockyou文件是一个著名的用于猜测密码的密码列表。您可以在此处下载rockyou列表。或者,您可以制作任何想要的密码列表,但rockyou是一个好的起点。
现在,您应该准备好所需的三个文件,全部位于一个位置:要破解密码的MS Office文件(crackme.xlsx)、解密工具(msoffice-crypt.exe)以及充满密码猜测的文本文件(rockyou.txt)。
打开cmd.exe窗口,将目录更改为三个文件所在的位置(在此示例中为C:\Users\swhite\Desktop\Blog),并运行以下命令:
|
|
您可以在cmd窗口标题栏中查看进度速度。当找到密码时,它将在以“[*]”开头的行上打印,并且脚本将暂停。只需按Ctrl+C结束脚本。在我的系统上,全天候运行此命令大约需要11天来猜测rockyou列表中包含的所有14,344,391个密码。也许您想从一个较小的列表开始,或考虑使用John the Ripper,或者更好的是,使用Hashcat来加速进程。
对于John the Ripper说明,请查看: http://breakstuffmajorly.blogspot.com/2015/09/cracking-microsoft-office-file-passwords.html
对于Hashcat说明,这里有一个非常好的教程: http://pentestcorner.com/cracking-microsoft-office-97-03-2007-2010-2013-password-hashes-with-hashcat/
快速参考,以下是命令:
|
|
您可以在此处找到office2john.py。
|
|
您可以通过pentestcorner.com的此图表确定使用哪个标志(上例中的-m 9400):
- Office 97-03(MD5+RC4,oldoffice$0,oldoffice$1): 标志 -m 9700
- Office 97-03(MD5+RC4,collider-mode#1): 标志 -m 9710
- Office 97-03(MD5+RC4,collider-mode#2): 标志 -m 9720
- Office 97-03(SHA1+RC4,oldoffice$3,oldoffice$4): 标志 -m 9800
- Office 97-03(SHA1+RC4,collider-mode#1): 标志 -m 9810
- Office 97-03(SHA1+RC4,collider-mode#2): 标志 -m 9820
- Office 2007: 标志 -m 9400
- Office 2010: 标志 -m 9500
- Office 2013: 标志 -m 9600
使用带有单个GPU的标准笔记本电脑,Hashcat将猜测整个rockyou列表的时间缩短至3小时。很棒!
希望这对您有用!
*我们喜欢Carrie为我们客座发文!在Twitter上关注她@OrOneEqualsOne
您可以从Carrie的课程中学到更多! 在此查看:
- 攻击模拟工具:Atomic Red Team、CALDERA等
- PowerShell for InfoSec 提供实时/虚拟和点播课程!