HashCat 是一款自称世界上最快的密码破解工具,支持使用CPU、NVIDIA GPU、ATI GPU来进行密码破解。

由于此工具过于强大,限于篇幅,今天就以上期的 Excel 只读密码破解为例,给小伙伴们演示一下它的用法(RAR,ZIP密码破解方法一样,参数不同而已)。

hashcat常用命令

  • -m 指定哈希类型
  • -a 指定破解模式
  • -V 查看版本信息
  • -o 将输出结果储存到指定文件
  • --force 忽略警告
  • --show 仅显示破解的hash密码和对应的明文
  • --remove 从源文件中删除破解成功的hash
  • --username 忽略hash表中的用户名
  • -b 测试计算机破解速度和相关硬件信息
  • -O 限制密码长度
  • -T 设置线程数
  • -r 使用规则文件
  • -1 自定义字符集 -1 0123asd ?1={0123asd}
  • -2 自定义字符集 -2 0123asd ?2={0123asd}
  • -3 自定义字符集 -3 0123asd ?3={0123asd}
  • -i 启用增量破解模式
  • --increment-min 设置密码最小长度
  • --increment-max 设置密码最大长度

常用的 Hash 类型

Hash mode

Hash mode

hashcat 破解模式以及字符集的相关内容有兴趣的小伙伴请自行百度

实例演示,暴力破解 Excel 文件密码只读密码

示例

这里需要 john 进行配合,后面给小伙伴们打包在一起

1、将 Test.xlsx 或其它需要破解的文件 copy 到 john\run 目录下

然后在点击地址栏,输入cmd后回车

在命令行输入:

python office2john.py Test.xlsx

获取待破解文件的hash值

获取hash值

复制 Test.xlsx:后面的文件 Hash 值,

切换到 hashcat 目录下,同样,在hashcat文件夹的地址栏输入 CMD,回车

在命令行继续输入命令:

  • -m 就是哈希类型,office2013 对应的值是 9600
  • -a 3,表示掩码攻击
  • -o psw.txt 表示破解成功后,密码将写入到当前文件夹下的 psw.txt 中

其它参数都是一些字符集限定参数

回车执行命令:

让它跑吧,如果有质量高的字典配合爆破效率会更高

当 Status 显示 Cracked ,表示破解成功

破解成功

因为前面命令加了 -o 参数,所以密码会保存到目录下的 psw.txt,打开就可以看到密码了

查看密码

这篇文章实践需要动手能力较强,你学废了没!

所有工具打包下载地址:

https://null119.lanzoul.com/b0507n3gf
密码:7i2n

本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习使用,请在下载后24小时内删除,严禁商用。若由于商用引起版权纠纷,一切责任均由使用者承担。