我遇到一种情况,需要给一群管理员一个命令,让他们从包含密码的Windows命令行运行。此应用程序无法避免在命令行中使用密码。
例如:
c:>mycommand-p mypassword
我只想给他们一个加密的字符串,解密为"mycommand-p mypassword",并使用其参数执行该命令,而不显示未加密的文本。
这样说:
c:>mycommandcoder efouhpefibhusdvn,iu3r3ksjdfdfpisiegf
我在谷歌上搜索过,但结果往往是PGP命令行实用程序之类的。
我可以写一个自定义的可执行文件来完成这项工作,但这不会阻止一个精明的操作员查看目标代码。我可以在内部加密它,但除非我使用证书,否则仍然会有一个可见的密钥。。。你就明白了。它很快就变成了一项任务!
有什么想法吗?
谢谢,
标记
您的问题是,最终您希望脚本/程序/命令行产生一个系统调用,该系统调用将密码作为参数生成mycommand执行程序。可以观察到这个系统调用。无论你事先做什么,你都无法绕过这个攻击点。你可能应该寻找一种解决方案,让密码永远不需要存储在计算机上,也许可以将功能外包给其他地方运行的服务。