HashCat — 世界上最快的密码破解工具

HashCat 是一款自称世界上最快的密码破解工具，支持使用CPU、NVIDIA GPU、ATI GPU来进行密码破解。

由于此工具过于强大，限于篇幅，今天就以上期的 Excel 只读密码破解为例，给小伙伴们演示一下它的用法（RAR,ZIP密码破解方法一样，参数不同而已）。

hashcat常用命令

• -m 指定哈希类型
• -a 指定破解模式
• -V 查看版本信息
• -o 将输出结果储存到指定文件
• --force 忽略警告
• --show 仅显示破解的hash密码和对应的明文
• --remove 从源文件中删除破解成功的hash
• --username 忽略hash表中的用户名
• -b 测试计算机破解速度和相关硬件信息
• -O 限制密码长度
• -T 设置线程数
• -r 使用规则文件
• -1 自定义字符集 -1 0123asd ?1={0123asd}
• -2 自定义字符集 -2 0123asd ?2={0123asd}
• -3 自定义字符集 -3 0123asd ?3={0123asd}
• -i 启用增量破解模式
• --increment-min 设置密码最小长度
• --increment-max 设置密码最大长度

常用的 Hash 类型

hashcat 破解模式以及字符集的相关内容有兴趣的小伙伴请自行百度

实例演示，暴力破解 Excel 文件密码只读密码

这里需要 john 进行配合，后面给小伙伴们打包在一起

1、将 Test.xlsx 或其它需要破解的文件 copy 到 john\run 目录下

然后在点击地址栏，输入cmd后回车

在命令行输入：

python office2john.py Test.xlsx

获取待破解文件的hash值

复制 Test.xlsx:后面的文件 Hash 值，

切换到 hashcat 目录下，同样，在hashcat文件夹的地址栏输入 CMD，回车

在命令行继续输入命令：

• -m 就是哈希类型，office2013 对应的值是 9600
• -a 3，表示掩码攻击
• -o psw.txt 表示破解成功后，密码将写入到当前文件夹下的 psw.txt 中

其它参数都是一些字符集限定参数

回车执行命令：

让它跑吧，如果有质量高的字典配合爆破效率会更高

当 Status 显示 Cracked ，表示破解成功

因为前面命令加了 -o 参数，所以密码会保存到目录下的 psw.txt，打开就可以看到密码了

这篇文章实践需要动手能力较强，你学废了没！

所有工具打包下载地址：

https://null119.lanzoul.com/b0507n3gf
密码:7i2n