hashcat 掩码暴力破解(hashcat怎么解密码)

Word软件是目前世界上使用最为广泛的办公文字处理软件之一，在国内应该有超过90％的用户在使用它。政府、企业公司以及个人都喜欢用Word文件来处理工作和个人事务，而在使用Word文件来保存文件的内容时，根据不同的安全需要，需要对文件内容进行保护时就需要进行加密，而需要阅读文件内容时就需要解密。

很多个人都有记日记的习惯，可时间久了，往往会忘记自己的密码，还有就是入侵过程中获取了一些加密文件，而此时又很想看看这些文件中的内容，使用一些word破解软件，往往对于密码设置复杂一点的就无能为力了。

目前网上有很多关于Word密码破解的软件，例如Word Password Recovery Master无限制版、Advanced Office Password Recovery。其主要破解方式是采用暴力破解，破解成功后会显示原来的加密密码。如果密码设置的相对复杂，其破解时间特别长。

“Office Password Remover” 是国外一家单独做密码恢复的软件的公司开发的，该公司还有许多其它密码恢复的软件，原版“Office Password Remover”软件下载地址。rixler破解“Office97/2000兼容”加密类型的word加密文件，其速度非常快，最慢不超过一分钟。其缺点是在破解时需要访问网络，而且破解后不显示原来密码（联网破解需要付费购买其软件）。

通过笔者研究，发现hashcat新版本增加了很多新功能，hashcat采用暴力破解和哈希值碰撞方式进行暴力破解，按照其官方的说法，一个word加密文件有可能有多个密码可以用来打开该文件。

1.1.1word文件加密

1. 加密Word文件

一般情况下说的对Word文件加密是指采用Word字处理软件所自带的加密功能，要使用该功能，可在word文件编辑状态下，选择“工具”－“选项”－“安全性”，就会出现如图1所示的界面。

2. 设置加密密码

Word文家加密常用的选项主要有二种，一种是打开权限，另外一种是拥有修改权限可以对文件进行修改。在对Word文件进行加密时可以根据需要，设置打开权限密码和修改权限密码，设置完毕后单击“确定”保存设置时，往往需要再次确认密码，如图2所示，确认完毕后，关闭Word文件后，再次打开时就需要输入密码。如果设置的是修改权限密码，这在打开时会提示分别输入打开权限密码和修改权限密码。

目前也有单独针对Word文件开发的加解密软件，要解密这种Word文件非常困难。在Word字处理软件中提供了多种加密算法类型，在图3中单击“高级”可以查看和选择不同的加密类型。Word默认的加密类型是是Office97/2000兼容，该加密类型非常容易被破解，而如果要对Word文件进行较高等级的安全保护，建议采用其它加密类型，除了“Office97/2000兼容”加密类型外，其它加密类型均较难破解，对这些加密类型采取破解时多用暴力破解，其破解主要跟字典有关。

1.1.2破解office文档方法

对于解密Word文件方式一共就三种方式：

1. 暴力破解。这是最常用的，通过编程将字典中的值依次输入进行确认尝试，一旦尝试成功，则说明该值为破解值，其破解成功往往取决于字典的完善程度。字典在网络安全中扮演中非常重要的角色，不断的完善和更新字典是一个好习惯，一个高手往往有好多个字典，字典可以是以.dic和.txt结尾的文件，文件中每一个字符串为一行。

2. 针对算法的破解。针对算法的破解，要求对加密算法非常熟悉，通过加密算法中的缺陷或者就是针对加密算法的破解算法进行编程，然后进行自动破解，这种方法往往破解速度快，但是使用破解软件的技术难度大，这类软件往往是国外的网络安全大牛们写的，国内也有很多大牛，不过他们不怎么写，看学论坛中有很多高手，大家可以去看看！

3. 另类破解。另类破解，那就是天才中的天才，也就是“只有你想不到的，没有做不到的。”往往采用常人所想不到的破解方式来进行破解，例如王晓芸教授破解Md5加密算法。

对office密码碰撞缺陷进行研究：

• 生成16字节随机盐
• 计算Unicode版本的密码MD5
• 将16字节的结果截断为5字节
• 生成一个长度为336字节的字符串，重复16次“336美元”（16 *（5 + 16））= MD5的336字节
• 将16字节的结果截断为5字节
• 将4字节零追加到结果
• MD5的9字节
• 使用16字节的结果作为128位RC4密钥
• 解密encryptedverifier RC4来decryptedverifier
• 解密encryptedverifierhash RC4来decryptedverifierhash
• MD5解密encryptedverifier
• 16字节的结果与解密encryptedverifierhash比较

1.1.3使用hashcat破解

hashcat是一款强大的综合密码破解工具，其支持高达数百种加密算法的破解，以前有一个Advanced Office Password Breaker可以对Office密码进行恢复，下面介绍如何利用hashcat来进行office文档的破解。

1. 打开文件需要输入密码

使用office软件打开某个被加密动word文件，需要输入密码，如图4所示，只有输入正确密码才能正常访问。

2. 计算加密word文件的hash值

下载，从其压缩包中获取office2john.py文件，然后执行：

office2john.py 6.doc

执行效果如图5所示，可以将执行结果定向到hash文件：

office2john.py 6.doc >hash

3. 整理hash文件

Hash文件生成的内容如图6所示，该hash文件无法直接进行计算，需要去掉一些无关嘻嘻你。

对hash文件进行整理，去掉“6.doc:”和“:::第6章 入侵检测神话 渔樵 Normal 邓琦皓 2 Microsoft Word 9.0 YuQiao Studio::6.doc”，如图7所示，获取正确的哈希值：

$oldoffice$1*ae8adb6a8b3aeb7c1bd3bb6bf6514ef4*5e4ffbe5034d9fa2bf05dce0a9d34bb7*db9ca3e3291f536620ad7c987ac6e514

4. 破解Office加密Offcie版本对应哈希类型

• Office 97-03(MD5+RC4,oldoffice$0,oldoffice$1): -m 9700
• Office 97-03($0/$1, MD5 + RC4, collider #1): -m 9710
• Office 97-03($0/$1, MD5 + RC4, collider #2): -m 9720
• Office 97-03($3/$4, SHA1 + RC4): -m 9800
• Office 97-03($3, SHA1 + RC4, collider #1): -m 9810
• Office 97-03($3, SHA1 + RC4, collider #2): -m 9820
• Office 2007: -m 9400
• Office 2010: -m 9500
• Office 2013: -m 9600

4. 使用hashcat进行破解

• （1）Hashcat中自定义破解含义值
• ?l = abcdefghijklmnopqrstuvwxyz 代表小写字母
• ?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ 代表大写字母
• ?d = 0123456789 代表数字
• ?s = !\”#$%&\'()*+,-./:;?@[]^_`{|}~ 代表特殊字符
• ?a = ?l?u?d?s 大小写数字及特殊字符的组合
• ?b = 0x00 – 0xff

4. 破解示例

• （1）8位数字破解
• Hashcat64 -m 9700 hash -a 3 ?d?d?d?d?d?d?d?d -w 3 –O
• (2)1-8位数字破解
• Hashcat -m 9700 hash -a 3 –increment –increment-min 1 –increment-max 8 ?d?d?d?d?d?d?d?d
• (3)1到8位小写字母破解
• Hashcat -m 9700 hash -a 3 –increment –increment-min 1 –increment-max 8 ?l?l?l?l?l?l?l?l
• （4）8位小写字母破解
• Hashcat -m 9700 hash -a 3 ?l?l?l?l?l?l?l?l -w 3 –O
• （5）1-8位大写字母破解
• Hashcat -m 9700 hash -a 3 –increment –increment-min 1 –increment-max 8 ?u?u?u?u?u?u?u?u
• （6）8位大写字母破解
• Hashcat -m 9700 hash -a 3 ?u?u?u?u?u?u?u?u -w 3 –O
• （7）5位小写+大写+数字+特殊字符破解
• Hashcat -m 9700 hash -a 3 ?b?b?b?b?b -w 3
• （8）使用字典进行破解
• 使用password.lst字典进行暴力破解，-w 3参数是指定电力消耗
• Hashcat -m 9700 -a 0 -w 3 hash password.lst

破解时采取先易后难的原则，建议如下：

• （1）使用1-8位数字进行破解。
• （2）使用1-8位小写字母进行破解
• （3）使用1-8位大写字母进行破解
• （4）使用1-8位混合大小写+数字+特殊字符进行破解
• （5）利用收集的公开字典进行破解

如图8所示，对hash文件通过数字破解完成后，继续进行1-8位小写字母的破解，在该图中会显示掩码值，破解进度，破解开始时间，破解预计耗费时间，以及破解显卡或者CPU的温度，一般设置到90摄氏度就自动终止，以免烧坏计算机。

7. 查看破解结果

在执行破解成功后，hashcat会自动终止破解，并显示破解状态为Cracked，Recvoered中也会显示是否破解成功，如图9所示，经过34分钟的破解，成功将某一个加密文档破解。

还可以通过查看hashcat.potfile以及执行破解命令后加“–show”命令查看，也即：

Hashcat64 -m 9700 hash -a 3 –increment –increment-min 1 –increment-max 8 ?l?l?l?l?l?l?l?l –show

如图10，图11所示，该word文件密码为shirley。

作者简介：陈小兵，原海军某部网络安全研究员、公安部网络安全攻防实验员、曾就职于北京公安局网络安全总队，北理工计算机学院在读博士；主要从事网络安全攻防研究工作，在网络安全研究与培训、病毒防范、网络渗透等领域具有20年以上经验，在业内享有盛名。

2018年受DEFON GROUP 010（）邀请在上海黑客沙龙做《内网渗透思路》主题分享（视频观看地址），已出版《SQL Server2000培训教程》《黑客攻防及实战案例解析》《Web渗透及实战案例解析》《安全之路-Web渗透及实战案例解析第二版》、《黑客攻防实战加密与解密》、《网络攻防实战研究：漏洞利用与提权》、2019年待出版《网络攻防实战研究：MySQL数据库攻击与防御》、《网络攻防实战研究：攻防实战技术》、《web服务器渗透实战》《SQLMAP从入门到精通》共计10本专著，在国内核心期刊及普通学术期刊发表论文20余篇，曾在《黑客防线》、《黑客X档案》、《网管员世界》、《开放系统及世界》、《视窗世界》等杂志发表文章100余篇。

国内著名权威技术51cto网站专栏作者，技术专家，讲师，目前在51cto开设有两个付费专栏：

• （1）SQLMAP从入门到精通：
• （2）Web网站安全评估分析及防御：

个人访问量超过640万博客：FreeBuf个人专栏，CSDN付费专栏：《密码安全攻防技术精讲》。

声明：如若本站内容侵犯了原著者的合法权益，请提供凭证，可联系我们进行处理，详见hashcat 掩码暴力破解。