使用hashcat找回办公室文档密码

原文已经发技术栈

词软件是目前世界上使用最为广泛的办公文字处理软件之一,在国内应该有超过90%的用户在使用它。政府,企业公司以及个人都喜欢用词文件来处理工作和个人事务,而在使用的词文件来保存文件的内容时,根据不同的安全需要,需要对文件内容进行保护时就需要进行加密,而需要阅读文件内容时就需要解密。很多个人都有记日记的习惯,可时间久了,往往会忘记自己的密码,如果不能找回密码,则无法查看文档内容。

目前网上有很多关于字密码破解的软件,例如单词密码Recvery主人无限制版,高级办公密码恢复。其主要破解方式是采用暴力破解,破解成功后会显示原来的加密密码。如果密码设置的相对复杂,其破解时间特别长。“办公室密码剂”是国外一家单独做密码恢复的软件的公司开发的,该公司还有许多其它密码恢复的软件,原版“办公室密码剂“软件下载地址http://www.rixler.com/download.htm.rixler破解“Office97/2000兼容”加密类型的词加密文件,其速度非常快,最慢不超过一分钟。其缺点是在破解时需要访问网络http://www.rixler.com/,而且破解后不显示原来密码(联网破解需要付费购买其软件)。通过笔者研究,发现hashcat新版本增加了很多新功能,hashcat采用暴力破解和哈希值碰撞方式进行暴力破解,按照其官方的说法,一个单词加密文件有可能有多个密码可以用来打开该文件。

1.1.1word

1。加密字文件

一般情况下说的对字文件加密是指采用的词字处理软件所自带的加密功能,要使用该功能,可在词文件编辑状态下,选择“工具”——“选项”——“安全性”,就会出现如图1所示的界面。

使用hashcat找回办公室文档密码

1词2。设置加密密码

词文家加密常用的选项主要有二种,一种是打开权限,另外一种是拥有修改权限可以对文件进行修改。在对字文件进行加密时可以根据需要,设置打开权限密码和修改权限密码,设置完毕后单击”确定“保存设置时,往往需要再次确认密码,如图2所示,确认完毕后,关闭词文件后,再次打开时就需要输入密码。如果设置的是修改权限密码,这在打开时会提示分别输入打开权限密码和修改权限密码。

使用hashcat找回办公室文档密码

2目前也有单独针对字文件开发的加解密软件,要解密这种词文件非常困难。在词字处理软件中提供了多种加密算法类型,在图3中单击“高级”可以查看和选择不同的加密类型.Word默认的加密类型是是Office97/2000兼容,该加密类型非常容易被破解,而如果要对字文件进行较高等级的安全保护,建议采用其它加密类型,除了“Office97/2000兼容”加密类型外,其它加密类型均较难破解,对这些加密类型采取破解时多用暴力破解,其破解主要跟字典有关。

使用hashcat找回办公室文档密码

图3选择词加密类型

1.1.2office

1.1.3hashcat

hashcat是一款强大的综合密码破解工具,其支持高达数百种加密算法的破解,以前有一个高级的办公室密码断路器可以对办公室密码进行恢复、下面介绍如何利用hashcat来进行办公室文档的破解。

1。打开文件需要输入密码

,,使用办公室软件打开某个被加密动词文件,需要输入密码,如图4所示,只有输入正确密码才能正常访问。

使用hashcat找回办公室文档密码

图4打开加密字文件

2。计算加密字文件的散列值

使用hashcat找回办公室文档密码

图5计算字文件散列值

3。整理哈希文件

哈希文件生成的内容如图6所示,该哈希文件无法直接进行计算,需要去掉一些无关信息。

使用hashcat找回办公室文档密码

图6哈希文件内容

,,对哈希文件进行整理,去掉”6。医生:"和":::第6章* * *检测神话渔樵正常邓琦皓2 Microsoft Word 9.0 YuQiao工作室::6。医生”,如图7所示,获取正确的哈希值:

oldoffice 1 * ae8adb6a8b3aeb7c1bd3bb6bf6514ef4 * 5美元e4ffbe5034d9fa2bf05dce0a9d34bb7 * db9ca3e3291f536620ad7c987ac6e514

使用hashcat找回办公室文档密码