原文已經(jīng)發(fā)技術(shù)棧

Word軟件是目前世界上使用最為廣泛的辦公文字處理軟件之一，在國(guó)內(nèi)應(yīng)該有超過90％的用戶在使用它。政府、企業(yè)公司以及個(gè)人都喜歡用Word文件來處理工作和個(gè)人事務(wù)，而在使用Word文件來保存文件的內(nèi)容時(shí)，根據(jù)不同的安全需要，需要對(duì)文件內(nèi)容進(jìn)行保護(hù)時(shí)就需要進(jìn)行加密，而需要閱讀文件內(nèi)容時(shí)就需要解密。很多個(gè)人都有記日記的習(xí)慣，可時(shí)間久了，往往會(huì)忘記自己的密碼， 如果不能找回密碼，則無法查看文檔內(nèi)容。

成都創(chuàng)新互聯(lián)公司服務(wù)項(xiàng)目包括馬邊彝族網(wǎng)站建設(shè)、馬邊彝族網(wǎng)站制作、馬邊彝族網(wǎng)頁(yè)制作以及馬邊彝族網(wǎng)絡(luò)營(yíng)銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，馬邊彝族網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到馬邊彝族省份的部分城市，未來相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

目前網(wǎng)上有很多關(guān)于Word密碼破解的軟件，例如Word Password Recvery Master無限制版、Advanced Office Password Recovery。其主要破解方式是采用暴力破解，破解成功后會(huì)顯示原來的加密密碼。如果密碼設(shè)置的相對(duì)復(fù)雜，其破解時(shí)間特別長(zhǎng)。“Office Password Remover” 是國(guó)外一家單獨(dú)做密碼恢復(fù)的軟件的公司開發(fā)的，該公司還有許多其它密碼恢復(fù)的軟件，原版“Office Password Remover”軟件下載地址http://www.rixler.com/download.htm。rixler破解“Office97/2000兼容”加密類型的word加密文件，其速度非常快，最慢不超過一分鐘。其缺點(diǎn)是在破解時(shí)需要訪問網(wǎng)絡(luò)http://www.rixler.com/，而且破解后不顯示原來密碼（聯(lián)網(wǎng)破解需要付費(fèi)購(gòu)買其軟件）。通過筆者研究，發(fā)現(xiàn)hashcat新版本增加了很多新功能，hashcat采用暴力破解和哈希值碰撞方式進(jìn)行暴力破解，按照其官方的說法，一個(gè)word加密文件有可能有多個(gè)密碼可以用來打開該文件。

1.1.1word文件加密

1.加密Word文件

一般情況下說的對(duì)Word文件加密是指采用Word字處理軟件所自帶的加密功能，要使用該功能，可在word文件編輯狀態(tài)下，選擇“工具”－“選項(xiàng)”－“安全性”，就會(huì)出現(xiàn)如圖1所示的界面。

圖1 打開加密Word文件選項(xiàng)

2.設(shè)置加密密碼

Word文家加密常用的選項(xiàng)主要有二種，一種是打開權(quán)限，另外一種是擁有修改權(quán)限可以對(duì)文件進(jìn)行修改。在對(duì)Word文件進(jìn)行加密時(shí)可以根據(jù)需要，設(shè)置打開權(quán)限密碼和修改權(quán)限密碼，設(shè)置完畢后單擊“確定”保存設(shè)置時(shí)，往往需要再次確認(rèn)密碼，如圖2所示，確認(rèn)完畢后，關(guān)閉Word文件后，再次打開時(shí)就需要輸入密碼。如果設(shè)置的是修改權(quán)限密碼，這在打開時(shí)會(huì)提示分別輸入打開權(quán)限密碼和修改權(quán)限密碼。

圖2 設(shè)置加密密碼

目前也有單獨(dú)針對(duì)Word文件開發(fā)的加解密軟件，要解密這種Word文件非常困難。在Word字處理軟件中提供了多種加密算法類型，在圖3中單擊“高級(jí)”可以查看和選擇不同的加密類型。Word默認(rèn)的加密類型是是Office97/2000兼容，該加密類型非常容易被破解，而如果要對(duì)Word文件進(jìn)行較高等級(jí)的安全保護(hù)，建議采用其它加密類型，除了“Office97/2000兼容”加密類型外，其它加密類型均較難破解，對(duì)這些加密類型采取破解時(shí)多用暴力破解，其破解主要跟字典有關(guān)。

圖3 選擇Word加密類型

1.1.2找回office文檔密碼方法

對(duì)于加密Word文件筆者認(rèn)為有三種方式找回：

1.暴力破解。這是最常用的，通過編程將字典中的值依次輸入進(jìn)行確認(rèn)嘗試，一旦嘗試成功，則說明該值為破解值，其破解成功往往取決于字典的完善程度。字典在網(wǎng)絡(luò)安全中扮演中非常重要的角色，不斷的完善和更新字典是一個(gè)好習(xí)慣，一個(gè)高手往往有好多個(gè)字典，字典可以是以.dic和.txt結(jié)尾的文件，文件中每一個(gè)字符串為一行。

2.針對(duì)算法的破解。 針對(duì)算法的破解，要求對(duì)加密算法非常熟悉，通過加密算法中的缺陷或者就是針對(duì)加密算法的破解算法進(jìn)行編程，然后進(jìn)行自動(dòng)破解，這種方法往往破解速度快，但是使用破解軟件的技術(shù)難度大，這類軟件往往是國(guó)外的網(wǎng)絡(luò)安全大牛們寫的，國(guó)內(nèi)也有很多大牛，不過他們不怎么寫，看學(xué)論壇中有很多高手，大家可以去看看！

3.另類破解。另類破解，那就是天才中的天才，也就是“只有你想不到的，沒有做不到的。”往往采用常人所想不到的破解方式來進(jìn)行破解，例如王曉蕓教授破解Md5加密算法。

1.1.3使用hashcat軟件進(jìn)行密碼找回

hashcat是一款強(qiáng)大的綜合密碼破解工具，其支持高達(dá)數(shù)百種加密算法的破解，以前有一個(gè)Advanced Office Password Breaker可以對(duì)Office密碼進(jìn)行恢復(fù)，下面介紹如何利用hashcat來進(jìn)行office文檔的破解。

1.打開文件需要輸入密碼

  使用office軟件打開某個(gè)被加密動(dòng)word文件，需要輸入密碼，如圖4所示，只有輸入正確密碼才能正常訪問。

圖4打開加密word文件

2.計(jì)算加密word文件的hash值

下載http://www.openwall.com/john/j/john-1.8.0-jumbo-1.tar.gz，從其壓縮包中獲取office2john.py文件，然后執(zhí)行：

office2john.py 6.doc

執(zhí)行效果如圖5所示，可以將執(zhí)行結(jié)果定向到hash文件：

office2john.py 6.doc >hash

圖5計(jì)算word文件hash值

3.整理hash文件

Hash文件生成的內(nèi)容如圖6所示，該hash文件無法直接進(jìn)行計(jì)算，需要去掉一些無關(guān)信息。

圖6hash文件內(nèi)容

  對(duì)hash文件進(jìn)行整理，去掉“6.doc:”和“:::第6章 ***檢測(cè)神話 漁樵 Normal 鄧琦皓 2 Microsoft Word 9.0 YuQiao Studio::6.doc”，如圖7所示，獲取正確的哈希值：

$oldoffice$1*ae8adb6a8b3aeb7c1bd3bb6bf6514ef4*5e4ffbe5034d9fa2bf05dce0a9d34bb7*db9ca3e3291f536620ad7c987ac6e514

圖7整理好的哈希值

4.破解Office加密Offcie版本對(duì)應(yīng)哈希類型

Office 97-03(MD5+RC4,oldoffice$0,oldoffice$1):  -m 9700

Office 97-03($0/$1, MD5 + RC4, collider #1):  -m 9710

Office 97-03($0/$1, MD5 + RC4, collider #2):  -m 9720

Office 97-03($3/$4, SHA1 + RC4):  -m 9800

Office 97-03($3, SHA1 + RC4, collider #1):  -m 9810

Office 97-03($3, SHA1 + RC4, collider #2):  -m 9820

Office 2007:  -m 9400

Office 2010: -m 9500

Office 2013:  -m 9600

5.使用hashcat進(jìn)行破解

（1）Hashcat中自定義破解含義值

  ?l = abcdefghijklmnopqrstuvwxyz 代表小寫字母

  ?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ 代表大寫字母

  ?d = 0123456789 代表數(shù)字

  ?s = !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ 代表特殊字符

  ?a = ?l?u?d?s 大小寫數(shù)字及特殊字符的組合

  ?b = 0x00 - 0xff

6.破解示例

（1）8位數(shù)字破解

Hashcat64 -m 9700 hash -a 3 ?d?d?d?d?d?d?d?d -w 3 –O

(2)1-8位數(shù)字破解

Hashcat -m 9700 hash -a 3 --increment --increment-min 1 --increment-max 8 ?d?d?d?d?d?d?d?d

(3)1到8位小寫字母破解

Hashcat -m 9700 hash -a 3 --increment --increment-min 1 --increment-max 8 ?l?l?l?l?l?l?l?l

（4）8位小寫字母破解

Hashcat -m 9700 hash -a 3 ?l?l?l?l?l?l?l?l -w 3 –O

（5）1-8位大寫字母破解

Hashcat -m 9700 hash -a 3 --increment --increment-min 1 --increment-max 8 ?u?u?u?u?u?u?u?u

（6）8位大寫字母破解

Hashcat -m 9700 hash -a 3 ?u?u?u?u?u?u?u?u -w 3 –O

（7）5位小寫+大寫+數(shù)字+特殊字符破解

Hashcat -m 9700 hash -a 3 ?b?b?b?b?b -w 3

（8）使用字典進(jìn)行破解

使用password.lst字典進(jìn)行暴力破解，-w 3參數(shù)是指定電力消耗

Hashcat -m 9700 -a 0  -w 3 hash password.lst

  破解時(shí)采取先易后難的原則，建議如下：

（1）使用1-8位數(shù)字進(jìn)行破解。

（2）使用1-8位小寫字母進(jìn)行破解

（3）使用1-8位大寫字母進(jìn)行破解

（4）使用1-8位混合大小寫+數(shù)字+特殊字符進(jìn)行破解

（5）利用收集的公開字典進(jìn)行破解

  如圖8所示，對(duì)hash文件通過數(shù)字破解完成后，繼續(xù)進(jìn)行1-8位小寫字母的破解，在該圖中會(huì)顯示掩碼值，破解進(jìn)度，破解開始時(shí)間，破解預(yù)計(jì)耗費(fèi)時(shí)間，以及破解顯卡或者CPU的溫度，一般設(shè)置到90攝氏度就自動(dòng)終止，以免燒壞計(jì)算機(jī)。

圖8開始破解

7.查看破解結(jié)果

  在執(zhí)行破解成功后，hashcat會(huì)自動(dòng)終止破解，并顯示破解狀態(tài)為Cracked，Recvoered中也會(huì)顯示是否破解成功，如圖9所示，經(jīng)過34分鐘的破解，成功將某一個(gè)加密文檔破解。

圖9破解word文件成功

  還可以通過查看hashcat.potfile以及執(zhí)行破解命令后加“--show”命令查看，也即：

Hashcat64 -m 9700 hash -a 3 --increment --increment-min 1 --increment-max 8 ?l?l?l?l?l?l?l?l –show

如圖10，圖11所示，該word文件密碼為shirley。

圖10查看potfile查看破解結(jié)果

圖11執(zhí)行命令查看破解結(jié)果

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

當(dāng)前題目：使用hashcat找回office文檔密碼-創(chuàng)新互聯(lián)
標(biāo)題鏈接：http://www.xueling.net.cn/article/cesjoi.html