word密码可以破解吗 word密码破解工具 word限制编辑密码破解( 二 ) _密码

生成一个长度为336字节的字符串，重复16次“336美元”（16 *（5 + 16））=
MD5的336字节
将16字节的结果截断为5字节
将4字节零追加到结果
MD5的9字节
使用16字节的结果作为128位RC4密钥
解密encryptedverifier RC4来decryptedverifier
解密encryptedverifierhash RC4来decryptedverifierhash
MD5解密encryptedverifier
16字节的结果与解密encryptedverifierhash比较
1.1.3使用hashcat破解
hashcat是一款强大的综合密码破解工具，其支持高达数百种加密算法的破解，以前有一个Advanced Office Password Breaker可以对Office密码进行恢复，下面介绍如何利用hashcat来进行office文档的破解。
1.打开文件需要输入密码
使用office软件打开某个被加密动word文件，需要输入密码，如图4所示，只有输入正确密码才能正常访问。

文章插图
图4打开加密word文件

2.计算加密word文件的hash值
下载http://www.openwall.com/john/j/john-1.8.0-jumbo-1.tar.gz，从其压缩包中获取office2john.py文件，然后执行：
office2john.py 6.doc
执行效果如图5所示，可以将执行结果定向到hash文件：
office2john.py 6.doc >hash

文章插图
图5计算word文件hash值

3.整理hash文件
Hash文件生成的内容如图6所示，该hash文件无法直接进行计算，需要去掉一些无关嘻嘻你。

文章插图
图6hash文件内容
对hash文件进行整理，去掉“6.doc:”和“:::第6章入侵检测神话渔樵 Normal 邓琦皓 2 Microsoft Word 9.0 YuQiao Studio::6.doc”，如图7所示，获取正确的哈希值：
$oldoffice$1*ae8adb6a8b3aeb7c1bd3bb6bf6514ef4*5e4ffbe5034d9fa2bf05dce0a9d34bb7*db9ca3e3291f536620ad7c987ac6e514

文章插图
图7整理好的哈希值

4.破解Office加密Offcie版本对应哈希类型
Office 97-03(MD5+RC4,oldoffice$0,oldoffice$1): -m 9700
Office 97-03($0/$1, MD5 + RC4, collider 1): -m 9710
Office 97-03($0/$1, MD5 + RC4, collider 2): -m 9720
Office 97-03($3/$4, SHA1 + RC4): -m 9800
Office 97-03($3, SHA1 + RC4, collider 1): -m 9810
Office 97-03($3, SHA1 + RC4, collider 2): -m 9820
Office 2007: -m 9400
Office 2010: -m 9500
Office 2013: -m 9600
5.使用hashcat进行破解
（1）Hashcat中自定义破解含义值
?l = abcdefghijklmnopqrstuvwxyz 代表小写字母
?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ 代表大写字母
?d = 0123456789 代表数字
?s = !"$%&'()*+,-./:;<=>?@[\]^_`{|}~ 代表特殊字符
?a = ?l?u?d?s 大小写数字及特殊字符的组合
?b = 0x00 - 0xff
6.破解示例
（1）8位数字破解
Hashcat64 -m 9700 hash -a 3 ?d?d?d?d?d?d?d?d -w 3 –O
(2)1-8位数字破解
Hashcat -m 9700 hash -a 3 --increment --increment-min 1 --increment-max 8 ?d?d?d?d?d?d?d?d
(3)1到8位小写字母破解
Hashcat -m 9700 hash -a 3 --increment --increment-min 1 --increment-max 8 ?l?l?l?l?l?l?l?l
（4）8位小写字母破解
Hashcat -m 9700 hash -a 3 ?l?l?l?l?l?l?l?l -w 3 –O
（5）1-8位大写字母破解
Hashcat -m 9700 hash -a 3 --increment --increment-min 1 --increment-max 8 ?u?u?u?u?u?u?u?u
（6）8位大写字母破解
Hashcat -m 9700 hash -a 3 ?u?u?u?u?u?u?u?u -w 3 –O
（7）5位小写+大写+数字+特殊字符破解
Hashcat -m 9700 hash -a 3 ?b?b?b?b?b -w 3
（8）使用字典进行破解
【word密码可以破解吗 word密码破解工具 word限制编辑密码破解】使用password.lst字典进行暴力破解，-w 3参数是指定电力消耗
Hashcat -m 9700 -a 0 -w 3 hash password.lst
破解时采取先易后难的原则，建议如下：
（1）使用1-8位数字进行破解。
（2）使用1-8位小写字母进行破解
（3）使用1-8位大写字母进行破解
（4）使用1-8位混合大小写+数字+特殊字符进行破解
（5）利用收集的公开字典进行破解
如图8所示，对hash文件通过数字破解完成后，继续进行1-8位小写字母的破解，在该图中会显示掩码值，破解进度，破解开始时间，破解预计耗费时间，以及破解显卡或者CPU的温度，一般设置到90摄氏度就自动终止，以免烧坏计算机。

文章插图
图8开始破解

7.查看破解结果
在执行破解成功后，hashcat会自动终止破解，并显示破解状态为Cracked，Recvoered中也会显示是否破解成功，如图9所示，经过34分钟的破解，成功将某一个加密文档破解。