如何安全的将密码传给exp脚本

最新推荐文章于 2022-04-15 15:54:42 发布
最新推荐文章于 2022-04-15 15:54:42 发布
阅读量154 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39762975/article/details/115052434
版权

使用exp的时候,经常需要传密码给脚本,但是如果直接通过传参的方式传递,会有通过ps打印的风险,因此需要使用管道符来避免别人通过ps获取敏感信息。

在shell脚本中:
echo $PASSWORD1 $PASSWORD2 | expect -f expectFile.exp $ARG1 $ARG2 >> LOG.FILE
更新:通过管道符依旧存在可能被ps打印的风险(会创建子线程),需要使用<<<重定向密码给expect命令以达到安全要求
在EXP脚本中:

#读取用户输入
expect_user -re "(.*)\n"
#将用户输入从buffer中取出
set pwd_line $expect_out(1,string)
#多个密码需要分割
set pwds [split "pwd_line" " "]
set PASSWORD1 [lindex $pwds 0]
set PASSWORD2 [lindex $pwds 1]
#获取参数:
set ARG1 [lindex $argv 0]
set ARG2 [lindex $argv 1]
#获取参数长度:
set arg_len [llength $argv]```

----
上面使用到的expect_out可以理解为缓存
$expect_out(0,string)匹配整个正则表达式的字符串
$expect_out(1..9,string) 匹配正则表达式模式中第1-9个()中的内容
上文使用(.*)\n匹配的是回车前所有输入,第一个模式匹配的就是除回车符之外的所有输入
Mumug2
关注
专栏目录
Pocsuite3渗透测试框架编写POC和EXP脚本
悦分享
07-07 5763
一、Pocsuite3简介编写poc和exp并不是大佬们才会的,借助于某些框架,小白也可以编写自己的poc和exp,并且实现批量刷SRC。我们这里使用Pocsuite 3 来实现自己编写脚本,Pocsuite是由”知道创宇404实验室”打造的一款开源的远程漏洞测试框架,你可以直接使用它进行漏洞的验证与利用,也可以基于它进行POC/EXP的开发Pocsuite 3用Pyhton3编写,支持verify、attack及shell三种模式,可以通过指定单个目标或者从文件中导入多个目标,使用单个POC或者POC集合
Oracle不提示输入密码,执行exp , 居然不提示输入用户名,密码和网络服务名,然后显示成功退出,怪...
weixin_39632397的博客
04-03 204
F:\oracle\ora81\RDBMS\ADMIN>expYou can let Export prompt you for parameters by entering the EXPcommand followed by your username/password:Example: EXP SCOTT/TIGEROr, you can control how Export runs...
[网络安全学习篇3]:批处理、病毒、用户与组管理、破解系统密码(千峰网络安全视频笔记 3 day)
jaenb的博客
03-05 137
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学...
oracle exp密码安全,提升Oracle用户密码安全性的技巧
weixin_26845891的博客
04-09 136
详情:环境:Oracle 11.2.0.4客户需求:主要背景是数据库中有很多业务用户名,且由于部分用户缺乏安全意识,甚至直接将自己的密码设置为和用户名一样,目前客户期望密码设置不要过于简单,最起码别和用户名一致或相似就好。1.官方解决方案2.删减版解决方案3.测试验证方案4.用户最近一次的登录时间1.官方解决方案实际上Oracle提供有一个非常好用的安全校验函数,来提升用户密码的复杂性。这个在之前...
exp 时遇到密码有特殊字符(!@#)解决方法
热门推荐
wozengcong的专栏
12-26 1万+
今天exp数据库时,遇到密码有特殊字符情况(!@#)之前没遇到过,oracle不能正确识别net服务名,尝试很多办法,现在总结一下:      1、在windows系统解决办法                 exp  用户名/“““密码”””@net服务名  file=mahanso.dmp  log=mahanso.log       注:其中:“““密码”””,3对双引
exp imp 密码特殊字符
明的博客
08-17 1835
exp 用户名/"""密码"""@数据库名称 tables=(table1,table2) file=d:\xxxxx.dmp
Linux脚本自动输入密码
09-15
在实际应用中,建议使用更安全的方式来管理密码,比如使用密钥对认证或者将密码存储在环境变量或密钥管理服务中。 总的来说,`expect`是Linux自动化中的一个重要工具,尤其对于需要交互操作的情况,它可以显著提高...
Oralce备份脚本exp命令
01-17
本文将深入探讨如何使用Oracle的`exp`命令来创建数据库备份脚本,并结合计划任务实现自动备份。 `exp`是Oracle Data Pump Export工具的旧版命令,用于将数据库对象(如表、索引、存储过程等)的数据和元数据导出到...
中新金盾信息安全管理系统弱口令exp
最新发布
06-14
批量验证中新金盾系统是否存在默认弱口令,结合fofa爬虫脚本可批量挖该漏洞
shell脚本密码登录 expect的使用方法详解
09-15
在IT行业中,自动化任务是提高效率的关键之一,特别...然而,为了提高安全性,推荐使用SSH密钥对认证,而非密码认证,这将使自动化过程更加安全。如果必须使用密码,应确保脚本密码存储的安全性,避免敏感信息泄露。
scp.exp脚本:scp命令自动输入密码
Qinchaowhut
01-20 1951
#### 1.scp.exp用法(以ubuntu为例): - sudo apt-get install expect - expect scp.exp 127.0.0.1 root passwd srcfile destfile 300 #### 2.scp.exp脚本内容 ```bash #!/usr/bin/expect
linux 定时传送文件 scp脚本实现自动输密码并传送
weixin_42184538的博客
04-15 5580
实现在每天2点将服务器上的数据库文件通过scp发送到另一台服务器,同时自动输入密码
linux echo 输入密码,linux中如何通过echo输出!(叹号)? -bash: !": event not found
weixin_39632397的博客
04-29 928
需求描述:今天在做通过echo结合passwd给用户改密码的过程中,出现无法修改的错误.错误如下:[root@testvm ~]# useradd mytest[root@testvm~]# echo "my@test!" | passwd --stdin mytest-bash: !": event not found错误分析:经过查找该命令发现叹号!在linux中有特殊的定义,可以用来执行历史...
Linux 下 Oracle 用户的密码包含特殊字符时给 sqlplus 和 imp/exp 传递密码参数的处理
水结的专栏
05-06 1769
Oracle 的 sqlplus 中 connect 命令和 imp/exp 程序对密码中包含特殊字符的处理是不一样的。如果找不到对应的方法就无法使用诸如 $ 这样的特殊字符。 如果是 sqlplus 的 connect 命令:  connect db_product/"~!@#$0%"@test 如果是直接给 sqlplus/imp/exp 密码参数:  sqlplus
linux自动输密码echo,使用脚本自动输入密码登录 ssh
weixin_28766993的博客
05-01 1784
使用脚本自动输入密码登录 ssh支持多服务器 ,用 shell 脚本做选择判断。支持自己输出密码并登录。支持 Linux、MacOS。vim ~/sshlogin.expexpect 脚本实现自动化远程登录。#!/usr/bin/expect -fset hostname [lindex $argv 0]set username [lindex $argv 1]set password [lind...
linux shell 传输密码,bash脚本中将密码传递给ssh/scp命令方法详解
weixin_29313423的博客
05-03 572
安装SSHPASS对于大多数最新的操作系统,sshpass软件包在默认软件包存储库中可用。可以使用以下命令在系统上安装它。在Debian上:$ sudo apt install sshpass在CentOS上:$ yum --enablerepo = epel -y install sshpass使用SSHPASSsshspass使用sshspass环境变量存储用户密码。需要首先使用sshspas...
shell脚本脚本传参的安全隐患,建议使用方法传参/交互式传参
weixin_42299862的博客
05-11 858
结论:password=$1方法传参、交互式传参是没有问题的,password=$1脚本传参就有问题 什么是方法传参?在脚本里执行函数时给函数传参。OK 什么是脚本传参?直接在命令行里给脚本传参,是命令行参数直接传递,不允许存在。 一、什么是shell脚本 https://www.cnblogs.com/Lynn-Zhang/p/5758287.html Shell就是一个命令行解释器,它的作用是解释执行用户的命令,用户输入一条命令,Shell就解释执行一条,这种方式称为交互式(Interactive)。
脚本中使用sudo命令,将密码保存在脚本中,不需要手动输入密码
weixin_30312557的博客
08-18 328
脚本中使用sudo命令,将密码保存在脚本中,不需要手动输入密码。 #!/bin/bash echo 'xxx密码xxx'|sudo -S service mysql start echo 'xxx密码xxx'|sudo -S reboot 转载于:https://www.cnblogs.com/LicwStack/p/5783147.html...
expect脚本注意事项
qq_39762975的博客
05-16 2421
当你执行expect脚本send一条命令的时候,会触发一次匹配动作 这个特性导致当你的命令中存在要匹配的关键字时,命令不会执行,而是永远能够匹配,进而影响预期执行效果! 该特性通过执行expect -d打印debug信息能够观察到 多条send命令会并行执行,如果要串行,最好一天send一条expect ...
expect 脚本自动输入密码
06-10
注意:使用 expect 脚本自动输入密码需要在客户端上保存密码,存在安全风险。因此,建议在使用后删除脚本或将其存储在安全的位置。同时,为了增强系统安全性,建议使用其他方法实现 SSH 自动登录,比如公钥认证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值