脚本密码串

① 如何使用shell脚本修改linux的登陆密码

以root用户为例：
第一种：
echo “123456″ | passwd –stdin root
优点：方便快捷
缺点：如果你输入的指令能被别人通过history或者其他方式捕获，那么这样的方式是很不安全的，更重要的是如果密码同时含有单引号和双引号，那么则无法通过这种方法修改。
说明：
批量修改linux密码 passwd –stdin user 从标准输入中读取密码，所以用户可以在脚本中使用如 echo NewPasswd | passwd –stdin username 这种方式来批量更改密码 但在其它的一些发行版（如Debian/Suse）所提供的passwd并不支持–stdin这个参数
第二种：
a. 首先将用户名密码一起写入一个临时文件.
cat chpass.txt
root:123456
zhaohang:123456
b. 使用如下命令对用户口令进行修改：
chpasswd < chpass.txt
c. 可以使用 123456 来登录系统，密码修改完毕.
优点：可以很快速方便的修改多个用户密码
缺点：明文密码写在文件里仍然显得不够安全，但是避免了第一种修改方式不能有特殊字符串密码的情况.
第三种：
a. 用 openssl passwd -1 来生成用户口令，连同用户名一起写入文件.
cat chpass.txt
root:$1$ri2hceVU$WIf.firUBn97JKswK9ExO0
zhaohang:$1$i/Gou7.v$Bh2K6sXmxV6/UCxJz8N7b.
b. 使用如下命令对用户口令进行修改：
chpasswd -e < chpass.txt
c. 可以使用 123456 来登录系统，密码修改完毕.

② 使用批处理或者脚本程序加密解密字符串

批处理实现BASE64已经没有什么问题
http://www.bathome.net/thread-587-1-1.html

倒序排列是比较简单的
hex 转换为 二进制 Str 也没什么问题

那么唯一麻烦的就是10-16进制转换了
这在数字不超过2147483647时没什么问题
但你的数字显然已经超过这个限制
所以需要用一些新思路来解这个题目了

③ 我用的冰焰天龙脚本和微锐答题器，但是答题时总是出现 上传密码串错误 的对话框

我告诉你吧，你肯定是直接从网页上面复制的，这样肯定错误，你要先把密码串复制到本地的记事本里面，再从记事本里面复制到挂里面，我也出过这样的问题。

因为，网页复制的时候，会带一些网页代码在里面，经过记事本过滤掉代码格式，剩下纯文本，这样才可以用。

④ 在Powershell脚本中安全的使用密码信息

在使用基于Powershell自动化的脚本中，大多数场景下需要未脚本传递凭据以供验证环节能够正常工作，很多管理员习惯于在他们的脚本中使用明文密码，但如果是测试脚本，倒是无关紧要，若是用于生产环境的脚本，这种行为不但很糟糕，还很可怕，不怀好意的同志们会很乐意并轻松的拿到它然后搞一些或轻或重的破坏。但是，如果正确使用powershell所提供的密码加密功能，能很轻松的解决这个问题。

PowerShell中，提供了两种生成凭据的方式分别是 Get-Credential 和 Read-Host
Get-Credential
Get-Credential 命令被用来创建PSCredential对象并且将之存储到变量中，并保证不在屏幕上显示如下

上面的命令将凭据信息保存到变量 $crd 中 ，这个变量可被很容易的用于访问需指定凭据的 Cmdlets
Read-Host
使用 Read-Host 同样可以起到保护明文密码显示的功能 如下， -AsSecureString 可以将明文密码存储成加密密码串对象,SecureString对象可被用于可接受该类型参数的命令，可以通过定义变量和管道输出将该对象传递给命令。

ConvertTo-SecureString
ConvertTo-SecureString 用于加密密码和其它字符串，它可以接受字符串然后输出为SecureString对象，SecureString对象可被用于可接受该类型参数的命令，可以通过定义变量和管道输出将该对象传递给命令。

语法如下：

当不适用参 -Key 或者 -SecureKey 时，PowerShell将会调用 Windows Data Protection API (DPAPI) 加密解密字符串。但这将导致生成的 SecureString 对象在其它计算机上使用。
如下将把明文"Password"转化为 SecureString

这种方式虽然能够将明文字符转换为 SecureString 对象，但是却无法将其存储为一个文件以后用。必须把它转化为标准加密字符串才可以，要达到这个目的，要用到 ConvertFrom-SecureString 命令。
ConvertFrom-SecureString
使用 ConvertFrom-SecureString 命令可以将 SecureString 对象存储成为标准加密字符串，可以将 SecureString 对象或者命令产生的 SecureString 对象通过管道传给它来实现

语法：

上面的例子产生的 SecureString 对象可以用于此处转换成标准加密字符串

结合上面几个命令，我们可以有以下几种方法将 SecureString 转换成的标准加密字符串通过 Out-File 命令存储成txt文件

导出纯文本模式生成的 SecureString 对象

导出 Get-Credential 产生的 SecureString 对象

导出通过 Read-Host 产生的 SecureString 对象

将上述存储的标准加密字符串文件转换回 SecureString 并用来创建 PSCredential

上面提到，在使用 ConvertTo-SecureString 和 ConvertFrom-SecureString 加密凭据时，如不使用 -Key 或 -SecureKey ，则PowerShell会调用DPAPI进行加解密，因为无法再创建其之外的机器上使用，如下
同一台主机

不同主机上使用上面同一个txt文件

使用 Key 或者 SecureKey 实现跨机器使用加密文件
使用 -Key 参数创建保存标准加密字符串的文件，下面将会用到Windows Class “System.Security.Cryptography.RNGCryptoServiceProvider"来创建随机数据来填充作为 -Key 的参数值的数组

使用随机数据来创建AES key并导出为文件

创建 SecureString 对象

创建凭据

在另外的机器上

上面的内容已经完全可以帮助我们在powershell脚本中来加密密码了，如果有其它问题欢迎留言。

⑤ WINCC 的C语言脚本函数的密码能破解么

尝试以下方法：
Manual remove password VBS
1. Open file in WinHex
2. In the end the file has such appearance:
00 00 00 01 00 00 00 00 00 00 06 00 00 00 73 5E 52 57 5E 16 （这串数字可能不同）

735E52575E16 - The coded password
06 - Number of symbols in the password
01 - Attribute of presence of the password

We change 01 on 00 and the script can be opened

破解C脚本：
1.首先新建一个空的无密码脚本
2.ULTRAEDIT32打开两个脚本（一个有密码，一个没有密码）
3.从没有密码的脚本中的函数名一开始一直选中到04前（是复制到十六进制的第一个04之前），用复制的内容覆盖需要破解的脚本相应部分，然后存盘即可。

⑥ 微锐答题器配合冰焰脚本答题时出现密码串格式错误怎么解决急求！

我也出现这情况了，你试试把竖杠后面的数字和字母写上，不要前面的

⑦ shell脚本中怎样对特殊字符进行处理 一串密码在加密前对密码中的!@#$%等特殊字符进行处理（加上‘’）。

用sed正则匹配全局替换：

echo'Aa123!@#$'|sed"s/[^0-9a-zA-Z]/'&'/g"

这样就把不是字母或数字的其他字符都加上单引号啦

当然，如果原输入中不存在特殊字符，就还是原样输出，不会做任何改变。

⑧ 如何对脚本进行加密

一：最简单的加密解密
二：转义字符"\"的妙用
三：使用Microsoft出品的脚本编码器Script. Encoder来进行编码 （自创简单解码）
四：任意添加NUL空字符（十六进制00H） （自创）
五：无用内容混乱以及换行空格TAB大法
六：自写解密函数法
七：错误的利用 （自创）
在做网页时（其实是网页木马呵呵），最让人烦恼的是自己辛辛苦苦写出来的客户端IE运行的JAVASCRIPT代码常常被别人轻易的拷贝，实在让自己的心里有点不是滋味，要知道自己写点东西也挺累的......^*^
我们清楚地认识到因为JAVASCRIPT代码是在IE中解释执行，要想绝对的保密是不可能的，我们要做的就是尽可能的增大拷贝者复制的难度，让他知难而退（但愿~!~），下面我结合自己这几年来的实践，及个人研究的心得，和大家一起来探讨一下网页中JAVASCRIPT代码的加密解密技术。
以加密下面的JAVASCRIPT代码为例：
alert("《黑客防线》");
一：最简单的加密解密
大家对于JAVASCRIPT函数escape()和unescape()想必是比较了解啦（很多网页加密在用它们），分别是编码和解码字符串，比如例子代码用escape()函数加密后变为如下格式：
alert%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B
如何？还看的懂吗？当然其中的ASCII字符"alert"并没有被加密，如果愿意我们可以写点JAVASCRIPT代码重新把它加密如下：
%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B
呵呵！如何？这次是完全都加密了！
当然，这样加密后的代码是不能直接运行的，幸好还有eval(codeString)可用，这个函数的作用就是检查JavaScript代码并执行，必选项
codeString 参数是包含有效 JavaScript. 代码的字符串值，加上上面的解码unescape()，加密后的结果如下：
var code=unescape("%61%6C%65%72%74%28%22%u9ED1%u5BA2%u9632%u7EBF%22%29%3B");
eval(code)
是不是很简单？不要高兴，解密也就同样的简单，解密代码都摆给别人啦（unescape()）！呵呵
二：转义字符"\"的妙用
大家可能对转义字符"\"不太熟悉，但对于JavaScript提供了一些特殊字符如：\n （换行）、 \r （回车）、\' （单引号
）等应该是有所了解的吧？其实"\"后面还可以跟八进制或十六进制的数字，如字符"a"则可以表示为："\141"或"\x61"（注意是小写字符"x"），至于双字节字符如汉字"黑"则仅能用十六进制表示为"\u9ED1"（注意是小写字符"u"），其中字符"u"表示是双字节字符，根据这个原理例子代码则可以表示为：
八进制转义字符串如下:
eval("\141\154\145\162\164\50\42\u9ED1\u5BA2\u9632\u7EBF\42\51\73")
十六进制转义字符串如下:
eval("\x61\x6C\x65\x72\x74\x28\x22\u9ED1\u5BA2\u9632\u7EBF\x22\x29\x3B")
这次没有了解码函数，因为JavaScript执行时会自行转换，同样解码也是很简单如下：
alert("\x61\x6C\x65\x72\x74\x28\x22\u9ED1\u5BA2\u9632\u7EBF\x22\x29\x3B")
就会弹出对话框告诉你解密后的结果！三：使用Microsoft出品的脚本编码器Script. Encoder来进行编码
工具的使用就不多介绍啦！我是直接使用JavaScript调用控件Scripting.Encoder完成的编码！代码如下：
var Senc=new ActiveXObject("Scripting.Encoder");
var code='\r\nalert("《黑客防线》");\r\n';
var Encode=Senc.EncodeScriptFile(".htm",code,0,"");
alert(Encode);
编码后的结果如下：
#@~^FgAAAA==@#@&lsDD`J黑客防线r#p@#@&FgMAAA==^#~@
够难看懂得吧？但相应的解密工具早已出来，而且连解密网页都有！因为其解密网页代码过多，我就不多说拉！给大家介绍一下我独创的解密代码，如下：
function decode(){
#@~^FgAAAA==@#@&lsDD`J黑客防线r#p@#@&FgMAAA==^#~@
}
alert(decode.toString());
咋样？够简单吧？它是原理是：编码后的代码运行前IE会先对其进行解码，如果我们先把加密的代码放入一个自定义函数如上面的decode()中，然后对自定义函数decode调用toString()方法，得到的将是解码后的代码！
如果你觉得这样编码得到的代码LANGUAGE属性是JScript.Encode，很容易让人识破，那么还有一个几乎不为人知的window对象的方法execScript()，其原形为：
window.execScript( sExpression, sLanguage )
参数：
sExpression: 必选项。字符串(String)。要被执行的代码。
sLanguage: 必选项。字符串(String)。指定执行的代码的语言。默认值为 Microsoft JScript
使用时，前面的"window"可以省略不写！
利用它我们可以很好的运行编码后的JavaScript代码，如下：
execScript("#@~^FgAAAA==@#@&lsDD`J黑客防线r#p@#@&FgMAAA==^#~@","JScript.Encode")
你可以利用方法二对其中的""号内的字符串再进行编码，使得"JScript.Encode"以及编码特征码"#@~^"不出现，效果会更好！
四：任意添加NUL空字符（十六进制00H）
一次偶然的实验，使我发现在HTML网页中任意位置添加任意个数的"空字符"，IE照样会正常显示其中的内容，并正常执行其中的JavaScript.
代码，而添加的"空字符"我们在用一般的编辑器查看时，会显示形如空格或黑块，使得原码很难看懂，如用记事本查看则"空字符"会变成"空格"，利用这个原理加密结果如下：（其中显示的"空格"代表"空字符"）
a l er t (" 黑 客 防 线") ;
如何？是不是显得乱七八糟的？如果不知道方法的人很难想到要去掉里面的"空字符"（00H）的！
五：无用内容混乱以及换行空格TAB大法
在JAVASCRIPT代码中我们可以加入大量的无用字符串或数字，以及无用代码和注释内容等等，使真正的有用代码埋没在其中，并把有用的代码中能加入换行、空格、TAB的地方加入大量换行、空格、TAB，并可以把正常的字符串用"\"来进行换行，这样就会使得代码难以看懂！如我加密后的形式如下：
"xajgxsadffgds";1234567890
625623216;var $=0;alert//@$%%&*()(&(^%^
//cctv function//
(//hhsaasajx xc
/*
asjgdsgu*/
"黑\
\
客\
防线"//ashjgfgf
/*
@#%$^&%$96667r45fggbhytjty
*/
//window
)
;"#@$#%@#432hu";212351436
至少如果我看到这样的代码是不会有心思去分析它的，你哪？
六：自写解密函数法
这个方法和一、二差不多，只不过是自己写个函数对代码进行解密，很多VBS病毒使用这种方法对自身进行加密，来防止特征码扫描！下面是我写的一个简单的加密解密函数，
加密代码如下（详细参照文件"加密.htm"）：
function compile(code)
{
var c=String.fromCharCode(code.charCodeAt(0)+code.length);
for(var i=1;i
运行得到加密结果为：
o%CD%D1%D7%E6%9CJ%u9EF3%uFA73%uF1D4%u14F1%u7EE1Kd
相应的加密后解密的代码如下：
function uncompile(code)
{
code=unescape(code);
var c=String.fromCharCode(code.charCodeAt(0)-code.length);
for(var i=1;i
七：错误的利用
利用try{}catch(e){}结构对代码进行测试解密，虽然这个想法很好（呵呵，夸夸自己），因为实用性不大，我仅给个例子
var a='alert("《黑客防线》");';
var c="";
for(var i=0;i
c+=String.fromCharCode(a.charCodeAt(i)^61);}
alert(c);
//上面的是加密代码，当然如果真正使用这个方法时，不会把加密写上的
//现在变量c就是加密后的代码
//下面的函数t()先假设初始密码为0，解密执行，
//遇到错误则把密码加1，然后接着解密执行，直到正确运行
var d=c; //保存加密后的代码
var b=0; //假定初始密码为0
t();
function t(){
trycatch(e){
c="";
for(var i=0;i
c+=String.fromCharCode(d.charCodeAt(i)^b);}
b+=1;
t();
//setTimeout("t()",0);
}
}
大工告成了！

⑨ 如何在Shell脚本输入密码

这问题太广泛了。想到其中一种可能，下面答案来自

Linux命令大全 网站

终端输入密码时候，不让密码显示出来的例子。

方法1：

#!/bin/bash
read-p"输入密码："-spwdecho
echopasswordread,is"$pwd"

方法2：

#!/bin/bash
stty-echo
read-p"输入密码："pwd
sttyecho
echo
echo输入完毕。