我遇到这种情况,我需要给一堆管理员一个命令,从包含密码的Windows命令行运行。此应用程序没有解决方法来避免在命令行上输入密码。
例如:
c:> mycommand -P mypassword
我只想给他们一个加密的字符串,解密为“mycommand -P mypassword”并使用其参数执行该命令,而不显示未加密的文本。
这样说:
c:> mycommanddecoder efouhpefibhusdvn,iu3r3ksjdfdfbpisiegf
我已经使用Google搜索,但结果往往会出现PGP命令行实用程序等。
我可以编写一个自定义可执行文件来完成这项工作,但这并不能阻止精明的操作员查看目标代码。我可以在内部对它进行加密,但除非我使用了证书,否则仍会有可见的密钥...而且你明白了。它很快成为一项使命!
有什么想法吗?
谢谢,
标记
答案 0 :(得分:3)
您的问题是,最终您希望脚本/程序/命令行导致系统调用,该调用以密码作为参数生成mycommand执行程序。并且可以观察到这个系统调用。无论你事先做什么,你都无法绕过这个攻击点。您可能应该寻找一种解决方案,其中密码永远不需要存储在计算机上,可能将功能外包到运行在其他地方的服务。