[toc]
Kali Linux 暴力破解 Excel密碼
目標(biāo)
- 使用 Kali Linux 自帶的工具破解 Mircosofe 365 Office Excel 加密文檔密碼
預(yù)備
- Kali LInux 2020.4
- Windows 10 (安裝Office軟件)
- Microsoft Office 365 (用于創(chuàng)建Excel文檔)
- office2john.py (Kali Linux 自帶)
- john (Kali Linux 自帶)
模擬
使用 Office 365 創(chuàng)建 Excel 文檔并加密文檔內(nèi)容
# 在Windows 10 操作系統(tǒng)下
1. 使用 Office365 創(chuàng)建 Excel文件 test.xlsx
2. 打開 test.xlsx 文檔并輸入部分內(nèi)容
3. 點(diǎn)擊`文件`按鈕
4. 選擇`信息`铜异,
5. 點(diǎn)擊`保護(hù)工作簿下拉框`
6. 點(diǎn)擊`用密碼進(jìn)行加密`
7. 在彈出的對(duì)話框輸入密碼禾唁, 實(shí)驗(yàn)里設(shè)置為123123,并點(diǎn)擊`確定`
8. 關(guān)閉文檔并重新打開 test.xlsx 后罚攀,自動(dòng)彈出需要密碼的對(duì)話框饮亏,驗(yàn)證加密成功
破解
使用 Kali Linux自帶軟件進(jìn)行Excel密碼破解
# 在 Kali Linux 操作系統(tǒng)下
## 1. 查詢 office2john.py 所在路徑
locate office2john.py
## 2. 使用 office2john.py 獲取 Excel 密碼 Hash
python3 /usr/share/john/office2john.py test.xlsx > hash.txt
## 3. 使用 john 和 密碼文件 對(duì) hash.txt 進(jìn)行暴力破解
john --rules --wordlist=/home/Hack/WordList/PwnedPasswordTop100k.txt hash.txt
## 程序輸出內(nèi)容如下:
Using default input encoding: UTF-8
Loaded 1 password hash (Office, 2007/2010/2013 [SHA1 256/256 AVX2 8x / SHA512 256/256 AVX2 4x AES])
Cost 1 (MS Office version) is 2013 for all loaded hashes
Cost 2 (iteration count) is 100000 for all loaded hashes
Will run 8 OpenMP threads
Press 'q' or Ctrl-C to abort, almost any other key for status
123123 (test.xlsx)
1g 0:00:00:00 DONE (2020-11-25 20:54) 1.923g/s 123.0p/s 123.0c/s 123.0C/s //www.linuxmi.com//..aaaaaa
Use the "--show" option to display all of the cracked passwords reliably
Session completed
## 得到密碼為 123123