安全地复用登陆凭据

最新推荐文章于 2022-11-21 21:59:22 发布
最新推荐文章于 2022-11-21 21:59:22 发布
阅读量324 收藏
点赞数
分类专栏: PowerShell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itanders/article/details/79364810
版权
本文介绍了在PowerShell中如何安全地复用登录凭据,通过将密码转化为SecureString,再加密为标准加密字符串进行存储。文中详细阐述了转化和复用的步骤,并提到了使用DPAPI和AES Key的不同加密方式。同时警告了凭据文件不能在不同机器间共享,以及应保护好AES Key的安全。
摘要由CSDN通过智能技术生成

你或许是在夜深人静的夜晚时收到了这样一篇文章,因为人们总在夜深人静时寻找一种万能密码,可它几乎不会存在,因为它刚出世,就有人会为它宣告死亡。

我相信许多人在用PowerShell编写一个访问终端的交互脚本的时候,都通常会用到Read-Host结合AsSecureString参数,让用户输入密码。又或者运用Get-Credential把用户名和登陆凭据保存为一个变量对象,但很多时候又想让用户输入的这个密码对象重复使用,尤其当你写一个自动发送邮件的脚本的时候,一个重复的过程就是重复输入密码凭据是,一起看看在PowerShell中如何解决密码重用的办法。

为了方便大家更深入的理解,而不是简单的知道用什么代码去做,我画了一张代码解释流程图。

这里写图片描述

先大致说一下这个流程图的思路跟着我从上往下看:
最顶层的第一层你可以先简单的理解为是任意一个你所输入的密码对象。
到第二层,你需要将这个密码对象转换为一个System.Security.SecureString对象。
到第三层,你需要将System.Security.SecureString对象转换为Encrypted Standard String标准的加密字符串类型。
到第四层,最后一层我们把我们上一层得到的标准加密字符串保存起来就可以重复使用了。

接下来我会结合代码来解释上面提到的每一层细节如何操作。

最低0.47元/天 解锁文章
itanders
关注
专栏目录
信息安全工程师第二版考试总结+笔记
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
常见的登录逻辑漏洞总结
最新发布
qq_63217130的博客
04-16 2238
遇到登录界面,可以测试的漏洞(授权情况下)
windows域控批量创建账号方法
u013930899的博客
11-21 3586
windows域控批量创建账号方法
PowerShell 脚本中的密码
weixin_33806914的博客
08-01 425
引言 笔者在《PowerShell 远程执行任务》一文中提到了在脚本中使用用户名和密码的基本方式: $Username = 'xxxx' $Password = 'yyyy' $Pass = ConvertTo-SecureString $Password -AsPlainText -Force $Cred = New-Object System.Management.Automation.PS...
dotnet-使用PowerShellSecureString通过TCP反向加密AES256位Shell
08-14
使用PowerShell SecureString通过TCP反向加密(AES 256位)Shell
securitystring与string的互相转换
orichisonic的专栏
06-14 5640
/// /// Demonstrate how to convert SecureString into String /// static String SecureStringToString(SecureString value) { IntPtr bstr = Marshal.Secu
Login-interface-design.rar_Labview登陆界面_labview_login labview_用户登
07-15
这个设计可能包含了定制的VI(Virtual Instruments),用于处理用户输入、验证凭据和管理会话状态。登录界面的设计应考虑用户体验,包括清晰的布局、合理的交互反馈和安全性。 2. **新用户注册**: 注册功能允许新...
SHOEJACKCITY:SJC登陆页面
03-08
2. **安全性**:必须验证用户输入,防止SQL注入和XSS攻击,并使用HTTPS加密传输用户凭据。 3. **用户体验**:登录过程应简单直观,提供忘记密码的链接,以及注册新账户的选项。 4. **错误处理**:当用户输入无效信息...
c# winform 实现 登陆界面 连接sqlserver2005数据库
03-23
使用Visual Studio的WinForm设计器,可以方便地创建用户界面。在设计阶段,我们需要添加两个TextBox控件分别用于输入用户名和密码,一个Button控件作为登录按钮,以及可能的Label控件来提示用户信息。可以通过调整...
ConvertFrom-String 命令研究
weixin_30521161的博客
12-30 450
-------先上个例子------- $aaa = @'0.027 0.034 0.834 0.1050.346 0.558 0.018 0.0780.001 0.997 0.001 0.0010.994 0.001 0.004 ...
组策略如何禁止用户存储windows凭证
Anyray的专栏
01-19 5287
问题: windows 7下可以存储其他的用户名和密码去访问网络资源,例如用普通用户账号登录,可以存储管理员的密码去访问服务器资源。如何使用组策略禁用呢? 解决方法: 在组策略里,将Network access: Do not allow storage of passwords and credentials for network authentication设置为disable,具体路
Windows 2008 – Error 2147943712 during task creation
weixin_33747129的博客
04-23 278
In a Windows 2008 server, when you confirm the creation of a new task, you may obtain the following error:An error has occurred for task <TaskName>. Error message: The following error was report...
convertToString与ToString的区别
weixin_33985679的博客
07-06 682
通俗解释: ToString()函数能用来完成数值型数据向字符串类型的转换 而Convert.ToString()则是强制转换,无论数据是什么样类型的都可以通过使用这个方法将其转换成字符串类型的。 Convert类提供了将一个基础数据类型转换成另一个基础数据类型的方法。tostring也可来完成字符向字符串类型的转换,大体上两者的功能是相同的。可是如果你要转换的对象是空的话就得用convert...
Docker Login 登录凭证安全存储
热门推荐
Rambo's Blog
08-29 1万+
文章目录一、凭证存储场景描述二、存储凭证产品选型三、切换存储凭证产品四、凭据存储使用总结 一、凭证存储场景描述   Docker 利用 docker login 命令来校验用户镜像仓库的登录凭证,实际并不是真正意义上的登录。仅仅是一种登录凭证的试探校验。如果用户名密码都正确的情况下,Docker 则会已仓库登录的地址为 key 值,用户名、密码以 base64 的编码格式保存在 Docker 配置文件中。在 Linux 中的路径是 $HOME/.docker/config.json 在从未登录 Dock
Add-Migration : 无法将参数绑定到参数“Path”,因为该参数是空值。Unable to resolve startup project ''.
程序员养成计划
01-17 8745
PM> Add-Migration InitialCreate Unable to resolve startup project ''. Add-Migration : 无法将参数绑定到参数“Path”,因为该参数是空值。 所在位置 行:1 字符: 1 + Add-Migration InitialCreate + ~~~~~~~~~~~~~~~~~~~~~~~~~~~     + Cat...
Powershell将string转化为SecureString
weixin_33788244的博客
10-08 888
例如,将“A123456”转化为SecurestringPSC:\WINDOWS\system32>$seString=ConvertTo-SecureString-String"A123456"-AsPlainText-Force PSC:\WINDOWS\system32>$seStr System.Security.SecureString ...
Python实现会话标识复用的Web应用安全基线
在"会话标识复用 - Python学生信息管理系统实现代码"这篇文档中,主要关注的是Web应用的安全基线问题。其中,3.4节专门探讨了会话标识的管理和复用策略。会话标识复用是确保Web应用安全的重要环节,它涉及到用户登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值