Microsoft Office是微軟公司開發的一套基于Windows操作系統的辦公軟件套裝，常用組件有Word、Excel、Access、Powerpoint、FrontPage等。我們在使用Office文件記錄相關數據文檔時，有些重要的文件需要對其進行加密，但是時間長了忘記密碼怎麼辦？接下來就讓我們一起來教大家如何處理。

HashCat是一個開源的工具（基于MIT許可的開源），目前最新版本是6.2.5(截止2022年4月8日)。針對上述Office的文件，該工具支持破解的文件類型如下：

9400 | 微軟辦公軟件 2007 | 文檔 9500 | 微軟辦公軟件 2010 | 文檔 9600 | 微軟辦公室 2013 | 文檔 25300 | MS Office 2016 - 表保護 | 文檔 9700 | MS Office <= 2003 $0/$1, MD5 RC4 | 文檔 9710 | MS Office <= 2003 $0/$1, MD5 RC4, collider #1 | 文檔 9720 | MS Office <= 2003 $0/$1, MD5 RC4, collider #2 | 文檔 9810 | MS Office <= 2003 $3, SHA1 RC4, collider #1 | 文檔 9820 | MS Office <= 2003 $3, SHA1 RC4, collider #2 | 文檔 9800 | MS Office <= 2003 $3/$4, SHA1 RC4 | 文檔

本文不展開講解HashCat工具詳細内容（本次測試在kali 2022.1版本上進行操作，我們默認您已經成功安全好hashCat這個工具），針對需要解決的問題，引入一些我們需要用到的命令。

• HashCat工具 ---用于hash破解

具體語法如下：

Hashcat -a [mode] -m [mode] [hashfile] [dictionary]

-a 選擇攻擊模式

-m 選擇hash類型

[hashfile] 指定待破解hash位置

[dictionary] 指定密碼字典（如暴力破解則無需密碼字典）

• office2john.py---用于取Office文檔hash值

具體語法如下：

python /usr/share/john/office2john.py <encrypted office file(s)>

參數<encrypted office file(s)>用來指定加密的Office文檔。

取Office文檔hash值

執行命令如下：

/usr/share/john/office2john.py /home/test.docx

返回結果如下：

test.docx:$office$*2007*20*128*16*c8b75a79be2ecce9036486d5704d8dd8*6f54e927e6f812d7dac91e5f646f75e6*0f8ad91536234c57130d3ee2e211e101662be973

取Office文檔hash值

破解hash值

通過對獲取到hash值分析，得知Office文檔類型為微軟辦公軟件2007。結合第二章HashCat模式對照表我們不難發現應該使用9400代碼進行破解。

執行命令如下：

# hashcat -m 9400 -a 3 '$office$*2007*20*128*16*c8b75a79be2ecce9036486d5704d8dd8*6f54e927e6f812d7dac91e5f646f75e6*0f8ad91536234c57130d3ee2e211e101662be973'

返回結果如下(部分)：

$office$*2007*20*128*16*c8b75a79be2ecce9036486d5704d8dd8*6f54e927e6f812d7dac91e5f646f75e6*0f8ad91536234c57130d3ee2e211e101662be973:889900

Session..........: hashcat

Status...........: Cracked

Hash.Mode........: 9400 (MS Office 2007)

破解hash值

通過上述操作，我們可以輕松破解Office文件的密碼。我們也可以采取一些防護措施來提高我們文件的安全性。

主要有以下幾點：

密碼長度至少是8位，包含大小寫字母、數字和特殊字符。

定期更換密碼。

使用操作系統級的系統磁盤加密，避免文件洩漏。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!