kali破解Pdf/execl/word

news2025/3/19 17:28:50

一、准备工作

1.工具安装

Kali Linux 内置部分工具,需补充安装以下工具:

sudo apt update
sudo apt install pdfcrack hashcat john -y
git clone https://github.com/magnumripper/JohnTheRipper  # 更新版John

2.字典准备

  • 常用字典:Kali 默认字典路径 /usr/share/wordlists/(如 rockyou.txt)。

  • 自定义字典:使用 crunch 或 cewl 生成针对性字典:

crunch 6 8 1234567890 -o custom_num.dict  # 生成6-8位纯数字字典
cewl https://example.com -d 3 -m 5 -w site_words.txt  # 爬取网站关键词生成字典

  • 或者自行准备字典

二、破解PDF文档密码

方法1:使用pdfcrack

pdfcrack -f encrypted.pdf -w /usr/share/wordlists/rockyou.txt  # 字典攻击
pdfcrack -f encrypted.pdf --charset="ABCDEFGHIJKLMNOPQRSTUVWXYZ" --minpw=4 --maxpw=6  # 暴力破解(4-6位大写字母)

方法2:使用John the Ripper

1.提取PDF哈希:

pdf2john encrypted.pdf > pdf_hash.txt

2.执行破解

john --format=pdf pdf_hash.txt --wordlist=/usr/share/wordlists/rockyou.txt #使用字典的方式
john --show pdf_hash.txt  # 查看结果
john pdf_hash.txt #直接破解

三、破解Excel/Word文档密码

步骤1:提取Office文件哈希

使用 office2john.py 提取哈希(需手动下载脚本):

python3 office2john.py kali.docx > mima.txt
python3 office2john.py encrypted.xlsx >> mima.txt  # 追加哈希
office2john kali.docx > mima.txt

步骤2:使用John破解

转换哈希格式: 确保哈希格式为 $office$version...(office2john.py 输出可直接使用)。 执行破解:

hashcat -m 9600 office_hash.txt /usr/share/wordlists/rockyou.txt  # 字典模式
hashcat -m 9600 -a 3 office_hash.txt ?d?d?d?d?d?d  # 暴力破解6位数字
john mima.txt

四、成功率与优化

  • 字典质量:

    • 使用针对性字典(如公司名、生日、常见密码组合)可大幅提升成功率。

  • 扩展规则:

    • 在John或hashcat中使用规则(如 --rules=best64)对字典进行变形(如添加后缀、大小写变换)。

  • 硬件加速:

    • 若使用NVIDIA显卡,安装 nvidia-opencl-dev 驱动提升hashcat速度。

五、注意事项

1.法律风险: 仅限破解自己拥有合法权限的文件,非法破解他人文件将面临刑事处罚。 2.复杂度限制: 超过8位的复杂密码(如 Pa$$w0rd!2023)可能需要数月甚至无法破解。 3.文件加密类型: 现代Office/PDF默认使用AES-256加密,传统RC4加密更容易被破解。

六、替代方案

  • 在线服务(慎用):

    • 部分网站(如 lostmypass.com)提供付费破解,但存在隐私泄露风险。

  • 内存取证:

    • 若文档曾被打开且内存未清除,可使用 volatility 工具提取内存中的密码明文。

重要提醒:技术无罪,滥用有责!请务必在合法授权范围内使用上述方法。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2317913.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

RabbitMq C++客户端的使用

RabbitMq C++客户端的使用

1.RabbitMq介绍 RabbitMQ 是一款开源的消息队列中间件,基于 AMQP(高级消息队列协议)实现,支持多种编程语言和平台。以下是其核心特点和介绍: 核心特点 多语言支持 提供 Java、Python、C#、Go、JavaScript 等语言的客…
阅读更多...
用通义大模型写爬虫程序,汇总各科成绩

用通义大模型写爬虫程序,汇总各科成绩

需求:根据各科网址,输入学号、姓名查询成绩。 中间反反复复很多次,本文只记下重点的几次和大模型的沟通历史。 输入界面 查询界面 round0(最初的问题) 请在windows下,使用python的selenium库&#xff0…
阅读更多...
电商项目Ts版本

电商项目Ts版本

文章目录 项目地址一、环境安装1.1 配置作为导入1.2 文件目录 二、路由2.1 publicRoutes 项目地址 教程作者:教程地址: 代码仓库地址: 所用到的框架和插件: dbt airflow一、环境安装 1.1 配置作为导入 vite.config.ts impor…
阅读更多...
HarmonyOS Next中的弹出框使用

HarmonyOS Next中的弹出框使用

HarmonyOS Next弹出框概述及分类 弹出框是一种模态窗口,通常用于在保持当前上下文环境的同时,临时展示用户需关注的信息或待处理的操作。用户需在模态弹出框内完成相关交互任务之后,才能退出模态模式。弹出框可以不与任何组件绑定&#xff0…
阅读更多...
FPGA中级项目4——DDS实现

FPGA中级项目4——DDS实现

FPGA中级项目4——DDS实现 DDS简介 DDS(直接数字频率合成器,Direct Digital Frequency Synthesis)是一种基于数字信号处理技术的频率合成方法,广泛应用于通信、雷达、仪器仪表等领域。在 FPGA中实现 DDS 具有灵活性高、集成度强、…
阅读更多...
STM32 DAC详解:从原理到实战输出正弦波

STM32 DAC详解:从原理到实战输出正弦波

目录 一、DAC基础原理1.1 DAC的作用与特性1.2 DAC功能框图解析 二、DAC配置步骤2.1 硬件配置2.2 初始化结构体详解 三、DAC数据输出与波形生成3.1 数据格式与电压计算3.2 正弦波生成实战3.2.1 生成正弦波数组3.2.2 配置DMA传输3.2.3 定时器触发配置 四、常见问题与优化建议4.1 …
阅读更多...
基于PyQt5与Open3D的轻量化BIM工具开发指南(下)‌

基于PyQt5与Open3D的轻量化BIM工具开发指南(下)‌

‌基于PyQt5与Open3D的轻量化BIM工具开发指南(下)‌ ‌——参数化建模、数据导出与性能优化‌ 【跳转】基于PyQt5与Open3D的轻量化BIM工具开发指南(上)‌ ‌四、详细实现步骤(Part 2)‌ ‌3. 参数化建模…
阅读更多...
Pytest项目_day01(HTTP接口)

Pytest项目_day01(HTTP接口)

HTTP HTTP是一个协议(服务器传输超文本到浏览器的传送协议),是基于TCP/IP通信协议来传输数据(HTML文件,图片文件,查询结果等)。 访问域名 例如www.baidu.com就是百度的域名,我们想…
阅读更多...
在vue项目中,使用Patch请求,实现根据id修改某张发票的日结状态

在vue项目中,使用Patch请求,实现根据id修改某张发票的日结状态

目录 前言 一.问题描述 二.后端实现 1.分析 2.检查后端拦截器,看看是否允许接收Patch类型的请求 3.编写Dto 4.编写controller层 5.编写service层 6.mapper层 7.使用apifox,测试后端接口的可用性 三.前端实现 1.封装api(本质是ax…
阅读更多...
某快餐店用户市场数据挖掘与可视化

某快餐店用户市场数据挖掘与可视化

1、必要库的载入 import pandas as pd import matplotlib.pyplot as plt import seaborn as sns2、加载并清洗数据 # 2.1 加载数据 df pd.read_csv(/home/mw/input/survey6263/mcdonalds.csv)# 2.2 数据清洗 # 2.2.1 检查缺失值 print(缺失值情况:) print(df.isn…
阅读更多...
[C++面试] 标准容器面试点

[C++面试] 标准容器面试点

一、入门 1、vector和list的区别 [C面试] vector 面试点总结 vector 是动态数组,它将元素存储在连续的内存空间中。支持随机访问,即可以通过下标快速访问任意位置的元素,时间复杂度为 O(1),准确点是均摊O(1)。但在中间或开头插…
阅读更多...
单片机学完开发板,如何继续提升自己的技能?

单片机学完开发板,如何继续提升自己的技能?

很多人学完开发板后都会卡在一个尴尬的阶段:觉得自己会的东西不少,但又不知道下一步该干啥。会点C语言,能烧录程序,能点亮LED,玩转按键,搞定串口等等,能用开发板做点小玩意儿,但面对…
阅读更多...
明基PD2700U显示器无法调节图像模式

明基PD2700U显示器无法调节图像模式

现象:明基PD2700U显示器无法调节图像模式,如下图: 目前未找到根本原因,推测可能是下面的原因: 1、安装了远程桌面软件:向日葵、虚拟显示器 2、显卡插入了接口,但是没接显示器 解决办法&#xf…
阅读更多...
基于FPGA轨道交通6U机箱CPCI脉冲板板卡

基于FPGA轨道交通6U机箱CPCI脉冲板板卡

板卡简介: 本板为脉冲板,脉冲板主要执行CPU下达的指令,通过实现各种控制算法来调节PWM,然后输出光纤PWM信号来驱动变频器功率模块以达到控制电机的目的。 性能规格: 电源:DC5V;15V FPGA&…
阅读更多...
如何通过 Airbyte 将数据摄取到 Elasticsearch

如何通过 Airbyte 将数据摄取到 Elasticsearch

作者:来自 Elastic Andre Luiz Airbyte 是一个数据集成工具,可自动化并可扩展地将信息从各种来源传输到不同的目的地。它使你能够从 API、数据库和其他系统提取数据,并将其加载到 Elasticsearch 等平台,以实现高级搜索和高效分析。…
阅读更多...
如何用DeepSeek进行项目管理?AI重构项目全生命周期的实践指南

如何用DeepSeek进行项目管理?AI重构项目全生命周期的实践指南

一、项目管理的核心工作范畴 现代项目管理包含六大核心模块,构成完整管理闭环: 1. 需求管理(20%工作量) 案例:某电商平台"双11"大促项目需整合23个部门的142项需求 关键动作:需求收集→优先级…
阅读更多...
vue3 引入element-plus组件后,发现输入的时候没有提示,而且鼠标移到el-button显示unknown的简单解决方法

vue3 引入element-plus组件后,发现输入的时候没有提示,而且鼠标移到el-button显示unknown的简单解决方法

1、element-plus官方地址 一个 Vue 3 UI 框架 | Element Plus 2、安装 安装 | Element Plus 3、安装插件unplugin-vue-components、unplugin-auto-import并配制 快速开始 | Element Plus 4、输入关键词没有提示及ElButton:unknown的处理 1)装个扩展插件&#xf…
阅读更多...
【Linux】浅谈环境变量和进程地址空间

【Linux】浅谈环境变量和进程地址空间

一、环境变量 基本概念 环境变量(Environment Variables)是操作系统提供的一种机制,用于存储和传递配置信息、系统参数、用户偏好设置等。 环境变量的作用 配置程序行为: 程序可以通过环境变量获取配置信息,例如日…
阅读更多...
如何使用 DeepEval 优化 Elasticsearch 中的 RAG 检索

如何使用 DeepEval 优化 Elasticsearch 中的 RAG 检索

作者:来自 Elastic Kritin Vongthongsri 学习如何使用 DeepEval 优化 RAG 流水线中的 Elasticsearch 检索器。 LLMs 容易产生幻觉、缺乏特定领域的专业知识,并受限于上下文窗口。检索增强生成(Retrieval-Augmented Generation - RAG&#xff…
阅读更多...
行为模式---状态模式

行为模式---状态模式

概念 状态模式是一种行为模式,用于在内部状态改变的时候改变其行为。它的核心思想就是允许一个对象在其内部状态改变的时候改变它的行为。状态模式通过将对象的状态封装成独立的类,并将其行为委托给当前的状态对象,从而使得对象行为随着状态…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023