这是一个相当小的范围的问题,但是我正在运行许多涉及使用管理密码的Windows命令提示命令。我可以将命令的一部分为"/user:abissioner/password:xplassepassword",其中示例passpassword处于明文状态,或者我只能拥有"/用户:管理员",然后提示我输入密码,然后我输入该密码蒙版(* ** * ** *)。
那么,我的问题就是这样:在明文中输入密码吗?(显然,除了简单的肩膀不安全感之外)。关闭命令提示会话后,命令行参数是否保存在计算机上的任何地方?
谢谢!
Windows命令提示符不会在调用之间保存历史记录。有几个骇客试图模仿这种行为,但基本工具不支持它。
当然,命令行语句可以存储在批处理文件中,然后不在线声明密码是有利的。
否则,您是正确的。使用第二个选项仅保护您免受对开放命令提示的肩膀冲浪或恶意访问(具有现场历史记录)。我个人认为这些是使用第二种选择的充分理由。
最后,值得注意的是,这两种解决方案都容易受到密钥记录的影响。