hashcat 使用指南 word 忘记密码尝试解密计划
确保你已经安装Hashcat
brew install //mac 12 monterery
使用officejson2工具获取了加密串,并确认了其格式。你的加密串是:
- 使用更大的字典文件
rockyou.txt是一个常见的大型字典文件,包含超过1400万个常见密码。你可以从以下地址下载该文件:
https://github.com/danielmiessler/SecLists/blob/master/Passwords/ - 使用hashcat进行破解
hashcat -m 9600 -a 0 -o cracked.txt office_hash.txt /Users/xxx/Documents/hacked/wordlist/rockyou.txt - 使用掩码攻击 如果你对密码格式有一定的了解(例如长度、包含的字符类型等),可以尝试使用掩码攻击。假设密码长度为8,且包含任意字符,可以使用以下命令:
hashcat -m 9600 -a 3 -o cracked.txt office_hash.txt ?a?a?a?a?a?a?a?a - 使用组合攻击
如果你有两个或多个字典文件,可以尝试组合攻击:
hashcat -m 9600 -a 1 -o cracked.txt office_hash.txt /path/to/wordlist1.txt /path/to/wordlist2.txt
- 如果你对密码有一些猜测,可以创建一个自定义字典文件,包含你认为可能的密码,然后使用该字典文件进行破解。
- 使用规则攻击
你可以在字典攻击基础上,应用一些规则(rules)来生成更多可能的密码变种。Hashcat自带了一些规则文件,例如best64.rule,可以用以下命令运行:
hashcat -m 9600 -a 0 -o cracked.txt -r /path/to/hashcat/rules/best64.rule office_hash.txt /Users/xingyc/Documents/hacked/wordlist/rockyou.txt