专业编程培训机构——完成蜕变以后轻松拿高薪
电话+V: 152079-09430 ,欢迎咨询csdn付费专栏的文章免费看,[python实用课程],[C++单片机原理],[C#网站搭建],[Nodejs小程序开发],[ios游戏开发],[安卓游戏开发],[教会用大脑用想法赚钱实现阶层跨越]
一、CSDN里的文章能下载吗
CSDN里的文章能下载。
CSDN(世纪乐知)是一个专注为IT专业人士及IT企业提供集成化信息传播与服务平台的公司,于1999年12月在北京成立。
二、csdn专栏怎么解锁
步骤如下:
1、登录CSDN账号,进入“我的CSDN”,找到并点击“我的专栏”。
2、在“我的专栏”页面中,选择想要解锁的专栏,点击“管理”按钮。
3、在管理页面中,选择“设置专栏权限”选项,将“是否允许评论”选项设置为“允许”,并保存设置。
使用hashcat暴力破解加密office文档密码
原创2019-04-1418:18·小兵搞安全Word软件是目前世界上使用最为广泛的办公文字处理软件之一,在国内应该有超过90%的用户在使用它。政府、企业公司以及个人都喜欢用Word文件来处理工作和个人事务,而在使用Word文件来保存文件的内容时,根据不同的安全需要,需要对文件内容进行保护时就需要进行加密,而需要阅读文件内容时就需要解密。很多个人都有记日记的习惯,可时间久了,往往会忘记自己的密码,还有就是入侵过程中获取了一些加密文件,而此时又很想看看这些文件中的内容,使用一些word破解软件,往往对于密码设置复杂一点的就无能为力了。
目前网上有很多关于Word密码破解的软件,例如WordPasswordRecoveryMaster无限制版、AdvancedOfficePasswordRecovery。其主要破解方式是采用暴力破解,破解成功后会显示原来的加密密码。如果密码设置的相对复杂,其破解时间特别长。“OfficePasswordRemover”是国外一家单独做密码恢复的软件的公司开发的,该公司还有许多其它密码恢复的软件,原版“OfficePasswordRemover”软件下载地址
http://www.rixler.com/download.htm。rixler破解“Office97/2000兼容”加密类型的word加密文件,其速度非常快,最慢不超过一分钟。其缺点是在破解时需要访问网络http://www.rixler.com/,而且破解后不显示原来密码(联网破解需要付费购买其软件)。通过笔者研究,发现hashcat新版本增加了很多新功能,hashcat采用暴力破解和哈希值碰撞方式进行暴力破解,按照其官方的说法,一个word加密文件有可能有多个密码可以用来打开该文件。
1.1.1word文件加密
1.加密Word文件
一般情况下说的对Word文件加密是指采用Word字处理软件所自带的加密功能,要使用该功能,可在word文件编辑状态下,选择“工具”-“选项”-“安全性”,就会出现如图1所示的界面。
图1打开加密Word文件选项2.设置加密密码
Word文家加密常用的选项主要有二种,一种是打开权限,另外一种是拥有修改权限可以对文件进行修改。在对Word文件进行加密时可以根据需要,设置打开权限密码和修改权限密码,设置完毕后单击“确定”保存设置时,往往需要再次确认密码,如图2所示,确认完毕后,关闭Word文件后,再次打开时就需要输入密码。如果设置的是修改权限密码,这在打开时会提示分别输入打开权限密码和修改权限密码。
图2设置加密密码目前也有单独针对Word文件开发的加解密软件,要解密这种Word文件非常困难。在Word字处理软件中提供了多种加密算法类型,在图3中单击“高级”可以查看和选择不同的加密类型。Word默认的加密类型是是Office97/2000兼容,该加密类型非常容易被破解,而如果要对Word文件进行较高等级的安全保护,建议采用其它加密类型,除了“Office97/2000兼容”加密类型外,其它加密类型均较难破解,对这些加密类型采取破解时多用暴力破解,其破解主要跟字典有关。
图3选择Word加密类型1.1.2破解office文档方法
对于解密Word文件方式一共就三种方式:
1.暴力破解。这是最常用的,通过编程将字典中的值依次输入进行确认尝试,一旦尝试成功,则说明该值为破解值,其破解成功往往取决于字典的完善程度。字典在网络安全中扮演中非常重要的角色,不断的完善和更新字典是一个好习惯,一个高手往往有好多个字典,字典可以是以.dic和.txt结尾的文件,文件中每一个字符串为一行。
2.针对算法的破解。针对算法的破解,要求对加密算法非常熟悉,通过加密算法中的缺陷或者就是针对加密算法的破解算法进行编程,然后进行自动破解,这种方法往往破解速度快,但是使用破解软件的技术难度大,这类软件往往是国外的网络安全大牛们写的,国内也有很多大牛,不过他们不怎么写,看学论坛中有很多高手,大家可以去看看!
3.另类破解。另类破解,那就是天才中的天才,也就是“只有你想不到的,没有做不到的。”往往采用常人所想不到的破解方式来进行破解,例如王晓芸教授破解Md5加密算法。
https://hashcat.net/forum/thread-3665.html对office密码碰撞缺陷进行研究:
生成16字节随机盐
计算Unicode版本的密码MD5
将16字节的结果截断为5字节
生成一个长度为336字节的字符串,重复16次“336美元”(16*(5+16))=
MD5的336字节
将16字节的结果截断为5字节
将4字节零追加到结果
MD5的9字节
使用16字节的结果作为128位RC4密钥
解密encryptedverifierRC4来decryptedverifier
解密encryptedverifierhashRC4来decryptedverifierhash
MD5解密encryptedverifier
16字节的结果与解密encryptedverifierhash比较
1.1.3使用hashcat破解
hashcat是一款强大的综合密码破解工具,其支持高达数百种加密算法的破解,以前有一个AdvancedOfficePasswordBreaker可以对Office密码进行恢复,下面介绍如何利用hashcat来进行office文档的破解。
1.打开文件需要输入密码
使用office软件打开某个被加密动word文件,需要输入密码,如图4所示,只有输入正确密码才能正常访问。
图4打开加密word文件2.计算加密word文件的hash值
下载
http://www.openwall.com/john/j/john-1.8.0-jumbo-1.tar.gz,从其压缩包中获取office2john.py文件,然后执行:
执行效果如图5所示,可以将执行结果定向到hash文件:
office2john.py6.doc>hash图5计算word文件hash值3.整理hash文件
Hash文件生成的内容如图6所示,该hash文件无法直接进行计算,需要去掉一些无关嘻嘻你。
图6hash文件内容对hash文件进行整理,去掉“6.doc:”和“:::第6章入侵检测神话渔樵Normal邓琦皓2MicrosoftWord9.0YuQiaoStudio::6.doc”,如图7所示,获取正确的哈希值:$oldoffice$1*ae8adb6a8b3aeb7c1bd3bb6bf6514ef4*5e4ffbe5034d9fa2bf05dce0a9d34bb7*db9ca3e3291f536620ad7c987ac6e514图7整理好的哈希值4.破解Office加密Offcie版本对应哈希类型Office97-03(MD5+RC4,oldoffice$0,oldoffice$1):-m9700Office97-03($0/$1,MD5+RC4,collider#1):-m9710Office97-03($0/$1,MD5+RC4,collider#2):-m9720Office97-03($3/$4,SHA1+RC4):-m9800Office97-03($3,SHA1+RC4,collider#1):-m9810Office97-03($3,SHA1+RC4,collider#2):-m9820Office2007:-m9400Office2010:-m9500Office2013:-m9600
5.使用hashcat进行破解
(1)Hashcat中自定义破解含义值
?l=
abcdefghijklmnopqrstuvwxyz代表小写字母
?u=
ABCDEFGHIJKLMNOPQRSTUVWXYZ代表大写字母
?d=0123456789代表数字
?s=!"#$%'()*+,-./:;<=>?@[\\]^_`{|}~代表特殊字符
?a=?l?u?d?s大小写数字及特殊字符的组合
?b=0x00-0xff6.破解示例
(1)8位数字破解
Hashcat64-m9700hash-a3?d?d?d?d?d?d?d?d-w3–O(2)1-8位数字破解
Hashcat-m9700hash-a3--increment--increment-min1--increment-max8?d?d?d?d?d?d?d?d(3)1到8位小写字母破解
Hashcat-m9700hash-a3--increment--increment-min1--increment-max8?l?l?l?l?l?l?l?l(4)8位小写字母破解
Hashcat-m9700hash-a3?l?l?l?l?l?l?l?l-w3–O(5)1-8位大写字母破解
Hashcat-m9700hash-a3--increment--increment-min1--increment-max8?u?u?u?u?u?u?u?u(6)8位大写字母破解
Hashcat-m9700hash-a3?u?u?u?u?u?u?u?u-w3–O(7)5位小写+大写+数字+特殊字符破解
Hashcat-m9700hash-a3?b?b?b?b?b-w3(8)使用字典进行破解
使用password.lst字典进行暴力破解,-w3参数是指定电力消耗
Hashcat-m9700-a0-w3hashpassword.lst破解时采取先易后难的原则,建议如下:
(1)使用1-8位数字进行破解。
(2)使用1-8位小写字母进行破解
(3)使用1-8位大写字母进行破解
(4)使用1-8位混合大小写+数字+特殊字符进行破解
(5)利用收集的公开字典进行破解
如图8所示,对hash文件通过数字破解完成后,继续进行1-8位小写字母的破解,在该图中会显示掩码值,破解进度,破解开始时间,破解预计耗费时间,以及破解显卡或者CPU的温度,一般设置到90摄氏度就自动终止,以免烧坏计算机。
图8开始破解7.查看破解结果
在执行破解成功后,hashcat会自动终止破解,并显示破解状态为Cracked,Recvoered中也会显示是否破解成功,如图9所示,经过34分钟的破解,成功将某一个加密文档破解。
图9破解word文件成功还可以通过查看hashcat.potfile以及执行破解命令后加“--show”命令查看,也即:Hashcat64-m9700hash-a3--increment--increment-min1--increment-max8?l?l?l?l?l?l?l?l–show
如图10,图11所示,该word文件密码为shirley。
图11执行命令查看破解结果作者简介:陈小兵,原海军某部网络安全研究员、公安部网络安全攻防实验员、曾就职于北京公安局网络安全总队,北理工计算机学院在读博士;主要从事网络安全攻防研究工作,在网络安全研究与培训、病毒防范、网络渗透等领域具有20年以上经验,在业内享有盛名。
2018年受DEFONGROUP010(
https://www.anquanke.com/post/id/101477)邀请在上海黑客沙龙做《内网渗透思路》主题分享(视频观看地址
https://www.ichunqiu.com/open/61711),已出版《SQLServer2000培训教程》《黑客攻防及实战案例解析》《Web渗透及实战案例解析》《安全之路-Web渗透及实战案例解析第二版》、《黑客攻防实战加密与解密》、《网络攻防实战研究:漏洞利用与提权》、2019年待出版《网络攻防实战研究:MySQL数据库攻击与防御》、《网络攻防实战研究:攻防实战技术》、《web服务器渗透实战》《SQLMAP从入门到精通》共计10本专著,在国内核心期刊及普通学术期刊发表论文20余篇,曾在《黑客防线》、《黑客X档案》、《网管员世界》、《开放系统及世界》、《视窗世界》等杂志发表文章100余篇。国内著名权威技术51cto网站专栏作者,技术专家,讲师,目前在51cto开设有两个付费专栏:
(1)SQLMAP从入门到精通:
http://blog.51cto.com/cloumn/detail/3
(2)Web网站安全评估分析及防御:
https://blog.51cto.com/cloumn/detail/15
个人访问量超过640万博客:
http://blog.51cto.com/simeon
FreeBuf个人专栏
https://www.freebuf.com/author/simeon
CSDN付费专栏:《密码安全攻防技术精讲》
https://gitbook.cn/gitchat/column/5afbf24f753289354cab7983【FUTURE PROGRAMMING COURSE】尊享对接老板
电话+V: 152079-09430
机构由一批拥有10年以上开发管理经验,且来自互联网或研究机构的IT精英组成,负责研究、开发教学模式和课程内容。公司具有完善的课程研发体系,一直走在整个行业发展的前端,在行业内竖立起了良好的品质口碑。
相关新闻
相关广告
拨打电话