tags: File_accdb File_AccessDB Cracking_File_AccessDB office2john
Quando ci ritroviamo un file .accdb significa che è un database access. Per prima cosa possiamo provare ad enumerarlo con il seguente strumento senza password:
mdb-tables staff.accdbNel caso ci restituisse errore dovremmo craccare la password che lo protegge tramite John The Ripper nel seguente modo:
office2john staff.accdb > hash.txtjohn --wordlist=/opt/wordlists/rockyou.txt hash.txt Esempio
office2john staff.accdb > hash.txt
┌──(kali㉿kali)-[~/Documents/retrotwo]
└─$ john --wordlist=/opt/wordlists/rockyou.txt hash.txt
Using default input encoding: UTF-8
Loaded 1 password hash (Office, 2007/2010/2013 [SHA1 256/256 AVX2 8x / SHA512 256/256 AVX2 4x AES])
Cost 1 (MS Office version) is 2013 for all loaded hashes
Cost 2 (iteration count) is 100000 for all loaded hashes
Will run 16 OpenMP threads
Press 'q' or Ctrl-C to abort, almost any other key for status
class08 (staff.accdb)
1g 0:00:00:07 DONE (2026-02-25 14:52) 0.1283g/s 607.9p/s 607.9c/s 607.9C/s dixie1..chicago1
Use the "--show" option to display all of the cracked passwords reliably
Session completed.