操作详解一：hashcat破解office2013加密文档

1、准备工作：对offfice的word文档进行加密，将压缩文件john传递到kali系统中去。
在对word文档编辑完成内容之后，需要进行如下操作，对该文档进行加密。
 

在设置完成密码并保存之后，只需要将该word文档保存即可。
这样在下一次打开时，若想查看里面的内容就必须要输入正确的密码才可以。
黑客工具下载链接： john-1.8.0-jumbo-1.tar.gz
完成下载后，会得到以tar.gz为后缀的文件，然后只需要将此文件与加密后的word文档拖拽至kali中（之前已经安装好VMWare Tools黑客工具），准备工作就完成了。
2、在kali系统中的john压缩文件所在目录下，进入终端执行如下操作：
 
 

 
在继续输入如下命令，就可以使用john软件了。
 

 
在当前目录下输入命令：./office2john.py /root/demo.docx > hash.txt，其作用是，获取加密文件demo.docx的hash值，并将该hash值返回给当前目录下的hash.txt文件中去，即得到hash.txt文件。
 

 
输入命令：cat hash.txt，查看加密文件demo.docx的hash值
 

hash.txt中的内容 $ 之前的内容对应源文件的名称，我们需要的是破解其hash值，而并非其全部内容。所以输入命令：vim hash.txt ，将 $ 之前的内容删除（上图红框中的内容），保存即可。
安装过gedit的虚拟机，也可以输入命令：gedit hash.txt ，对hash.txt 文件及逆行编辑。

3、在软件破解之前，虚拟机的配置必须关机重新配置，以达到破解密码的需求。其要求如下：
 

4、开始破解：启动虚拟机，进入John的run目录下，在此打开终端。再输入命令：hashcat –help，查看hashcat命令如何使用。
 

输入命令：vim /usr/share/wordlists/passwd.txt，随便添加几个密码（破解密码包括其中），如图所示：
 

最后将passwd.txt文件保存好即可。
继续输入命令：hashcat -m 9600 hash.txt  /usr/share/wordlists/passwd.txt -o out.txt –force，来破解。

此命令中的 -m 代表数字、9600 代表破解的是office2013、-o out.txt 代表破解完成后的返回结果保存到当前目录下的out.txt中 、--force 能最大程度保证破解成功减少报错。
 

至此加密的office word文档破解成功成功，密码为123。黑客工具很重要，如果黑客没有这些所谓的工具，黑客也就是一个人而已！