kali-linux&john&crunch破解EXCEL工作簿打开密码
1、下载安装虚拟机软件
2、下载kali-Linux系统
下载链接Prebuilt Virtual Machines,这里选择虚拟机克隆版,默认开机账户密码kali/kali。
3、进入虚拟机对加密文件计算哈希
使用 office2john.py 获取 Excel 密码 Hash,office2john文件系统自带。
python3 /usr/share/john/office2john.py 1.xls > hash.txt
执行结果如下:
4、使用john和密码库对hash.txt进行暴力破解
/usr/share/wordlists/有一些系统自带的库,可以先解压rockyou库进行尝试。sudo gzip -d /usr/share/wordlists/rockyou.txt.gz
john --rules --wordlist=/usr/share/wordlists/rockyou.txt hash.txt
5、crunch进行自定义造密码库
如果知道密码规则,可以使用crunch进行自定义造密码库,可以大大缩减破解时间和提高破解几率。
- 知道密码是6位数字组成,可以用如下命令生成密码库。
crunch 6 6 1234567890 -o number.txt
对应破解命令如下:
john --rules --wordlist=number.txt hash.txt - 以yhp开头+三个随机数字,共6位组成
实际操作结果如下:
└─$ crunch 6 6 -t yhp%%% >>lib.txt
Crunch will now generate the following amount of data: 7000 bytes
0 MB
0 GB
0 TB
0 PB
Crunch will now generate the following number of lines: 1000
┌──(kali㉿kali)-[~/Desktop]
└─$ john --rules --wordlist=lib.txt hash.txt
Using default input encoding: UTF-8
Loaded 1 password hash (oldoffice, MS Office <= 2003 [MD5/SHA1 RC4 32/64])
Cost 1 (hash type [0-1:MD5+RC4-40 3:SHA1+RC4-40 4:SHA1+RC4-128 5:SHA1+RC4-56]) is 4 for all loaded hashes
Will run 2 OpenMP threads
Press 'q' or Ctrl-C to abort, almost any other key for status
yhp695 (1.XLS)
1g 0:00:00:00 DONE (2023-04-17 10:28) 33.33g/s 34133p/s 34133c/s 34133C/s yhp000..Yhp023
Use the "--show --format=oldoffice" options to display all of the cracked passwords reliably
Session completed.
