Hashcat破解微软Office加密文件密码_office2john.py

实验环境: Kali Linux

工具: Hashcat, Johntheripper

1. 下载用于提取文档哈希值的脚本Office2john.py 

wget https://raw.githubusercontent.com/magnumripper/JohnTheRipper/bleeding-jumbo/run/office2john.py 

2. 给这个python脚本增加执行权限（如果你是root，忽略这步）

chmod +x Office2john.py

3. 提取哈希值，提取好的值会被保存到你生成的文件里

python office2john.py (file path)* > Hash.txt(Name)

4. 开始使用Hashcat破解

hashcat——help

文件的日期Microsoft word 2007，你可以从哈希中看到(年份因人而异，所以检查哈希值)
直接搜索MS office 2007，看到9400是加密方式代号
你需要一个密码字典，在kali有几个单词列表，你可以试试这个: /usr/share/wordlists nmap.lst

hashcat - a 0-9400 - m username - o cracked.txt Hash.txt /usr/share/wordlists nmap.lst - force

输入以上命令行就会开始破解（- m:告诉数字- A: 0解密方法- O:生成文件与密码写在里面）

5. 密码已被破解。txt，使用命令cat检查。