当前位置: 首页 > news >正文

kali破解Pdf/execl/word

news 来源:原创 2025/5/3 4:17:26

一、准备工作

1.工具安装

Kali Linux 内置部分工具,需补充安装以下工具:

sudo apt update
sudo apt install pdfcrack hashcat john -y
git clone https://github.com/magnumripper/JohnTheRipper  # 更新版John

2.字典准备

  • 常用字典:Kali 默认字典路径 /usr/share/wordlists/(如 rockyou.txt)。

  • 自定义字典:使用 crunch 或 cewl 生成针对性字典:

crunch 6 8 1234567890 -o custom_num.dict  # 生成6-8位纯数字字典
cewl https://example.com -d 3 -m 5 -w site_words.txt  # 爬取网站关键词生成字典

  • 或者自行准备字典

二、破解PDF文档密码

方法1:使用pdfcrack

pdfcrack -f encrypted.pdf -w /usr/share/wordlists/rockyou.txt  # 字典攻击
pdfcrack -f encrypted.pdf --charset="ABCDEFGHIJKLMNOPQRSTUVWXYZ" --minpw=4 --maxpw=6  # 暴力破解(4-6位大写字母)

方法2:使用John the Ripper

1.提取PDF哈希:

pdf2john encrypted.pdf > pdf_hash.txt

2.执行破解

john --format=pdf pdf_hash.txt --wordlist=/usr/share/wordlists/rockyou.txt #使用字典的方式
john --show pdf_hash.txt  # 查看结果
john pdf_hash.txt #直接破解

三、破解Excel/Word文档密码

步骤1:提取Office文件哈希

使用 office2john.py 提取哈希(需手动下载脚本):

python3 office2john.py kali.docx > mima.txt
python3 office2john.py encrypted.xlsx >> mima.txt  # 追加哈希
office2john kali.docx > mima.txt

步骤2:使用John破解

转换哈希格式: 确保哈希格式为 $office$version...(office2john.py 输出可直接使用)。 执行破解:

hashcat -m 9600 office_hash.txt /usr/share/wordlists/rockyou.txt  # 字典模式
hashcat -m 9600 -a 3 office_hash.txt ?d?d?d?d?d?d  # 暴力破解6位数字
john mima.txt

四、成功率与优化

  • 字典质量:

    • 使用针对性字典(如公司名、生日、常见密码组合)可大幅提升成功率。

  • 扩展规则:

    • 在John或hashcat中使用规则(如 --rules=best64)对字典进行变形(如添加后缀、大小写变换)。

  • 硬件加速:

    • 若使用NVIDIA显卡,安装 nvidia-opencl-dev 驱动提升hashcat速度。

五、注意事项

1.法律风险: 仅限破解自己拥有合法权限的文件,非法破解他人文件将面临刑事处罚。 2.复杂度限制: 超过8位的复杂密码(如 Pa$$w0rd!2023)可能需要数月甚至无法破解。 3.文件加密类型: 现代Office/PDF默认使用AES-256加密,传统RC4加密更容易被破解。

六、替代方案

  • 在线服务(慎用):

    • 部分网站(如 lostmypass.com)提供付费破解,但存在隐私泄露风险。

  • 内存取证:

    • 若文档曾被打开且内存未清除,可使用 volatility 工具提取内存中的密码明文。

重要提醒:技术无罪,滥用有责!请务必在合法授权范围内使用上述方法。

相关文章:

  • 汽车一键启动PKE无钥匙系统
  • 使用C++写一个递推计算均方差和标准差的用例
  • 使用pyinstaller打包py文件
  • SQL注入第6关
  • 如何用日事清做研发目标、需求、规划、迭代、Bug、效能、复盘、绩效一站式管理
  • 3月18号
  • 7种数据结构
  • ubuntu安装NVIDIA显卡驱动及CUDA环境
  • 【MySQL】关闭外键约束检查
  • python-leetcode 47.组合总和
  • Redis 面试思路
  • 深度学习-148-langchain之如何使用with_structured_output()从模型中返回结构化数据
  • 机试准备第19天
  • 4.angular 服务
  • 5.3《凸透镜成像的规律》——先于5.2《生活中的透镜》讲
  • Windows 部署 RuoYi 前后端分离项目
  • Mac下Ollama安装全攻略:开启本地大模型之旅
  • Qt Creator入门
  • 蓝桥杯[每日一题] 模拟题:蚂蚁感冒(java版)
  • Java面试黄金宝典1
  • 剑指3000亿产业规模,机器人“武林大会”背后的无锡“野望”
  • 十二届上海市委第六轮巡视全面进驻,巡视组联系方式公布
  • 市场监管总局出手整治涉企乱收费,聚焦政府部门及下属单位等领域
  • 狄威已任国铁集团副总经理
  • 马上评丨准入壁垒越少,市场活力越足
  • 中国海油总裁:低油价短期影响利润,但也催生资产并购机会