3
我有一个批处理脚本,其中包含一个密码,作为需要凭据的命令的一部分,我不想提示输入凭据。我并不担心外部威胁,但我并不是真的想要一个同事在那里看到密码。虽然我相信他们不要滥用它,但我宁愿不要在那里使用它。在批处理脚本中混淆密码
通过在文本文件中存储安全字符串,我可以非常容易地使用PowerShell进行此操作。很基本,但至少没有纯文字密码。这就是我真正需要的。
如何在批处理脚本中混淆密码?
A
回答
6
您也可以隐藏在备用数据流密码:
首先,添加了几分秘密口令到脚本的备用数据流:
echo somewhatsecretpassword>script.bat:pwd
这里是如何检索进入变量的密码%p%:
for /f "usebackq delims=" %i in (script.bat:pwd) do set p=%i
从批处理文件本身你可以y使用类似于:
for /f "usebackq delims=" %%i in (%~0:pwd) do set p=%%i
这不安全!
请考虑:
- 这是不安全的!
- 交换数据流不会被复制无处不在(FAT)
- 包含特殊字符的密码可能需要以进行转义得到正确写入流
- ...它是不安全的
2
这样做
:main
set a=pas
set b=rd
set /p input=
if %input%==%a%swo%b% goto start
:start
<your code here>
goto main
密码是“密码”,但它是一个有点混淆。
相关问题
- 1. 与批处理文件代码混淆
- 2. 解密混淆perl脚本
- 3. 在qt中混淆密码
- 4. sesu - 在shell脚本中处理密码
- 5. 混淆Crypto.JS密码?
- 6. XML密码混淆
- 7. 如何在批处理脚本中运行powershell脚本和批处理脚本?
- 8. 如何从批处理脚本中运行批处理脚本?
- 9. 在批处理脚本之间显示的批处理脚本
- 10. 批处理脚本中的特殊字符的密码
- 11. 批处理脚本
- 12. 批处理脚本
- 13. 批处理脚本
- 14. 在Windows批处理脚本
- 15. 在批处理脚本
- 16. 在Windows批处理脚本
- 17. 在批处理脚本
- 18. Windows批处理脚本 - 在
- 19. 在Windows批处理脚本
- 20. 批处理脚本编辑另一批处理脚本
- 21. 批处理脚本后停止向其他批处理脚本
- 22. 从另一个批处理脚本调用批处理脚本
- 23. 在批处理文件中运行批处理脚本
- 24. 在批处理文件/安全批处理文件中加密MySQL密码
- 25. Windows批处理脚本url解码
- 26. OAuth2密码授权混淆
- 27. 密码文件混淆
- 28. 如何未混淆java脚本代码
- 29. 使用base64_encode()的文本混淆处理
- 30. '^'在批处理脚本中做什么
如果没有第三方工具批量处理,您无法有效隐藏密码。 – Endoro
您可以尝试使用'certutil'将其编码为十六进制或base64(或两者) - > http://ss64.com/nt/certutil.html。这是现在最容易理解的东西。 – npocmaka
@npocmaka这可以工作,我甚至不需要加密它......只是任何不是纯文本的东西。 – tnw