密碼腳本編寫

創(chuàng)建一個(gè)簡(jiǎn)單的入門級(jí)猜數(shù)密碼腳本

mkdir -v /sh

vim /sh/caizi.sh

#!/bin/bash

read -p 'please input your number:' x

if [ $x -eq 520 ]

then

echo 'you are right'

elif [ $x -gt 520 ]

then

echo 'you are bigger'

else

echo 'you are little'

fi

這里無(wú)論輸入是否正確都會(huì)退出，需要做腳本優(yōu)化

腳本優(yōu)化

創(chuàng)建一個(gè)簡(jiǎn)單的猜數(shù)密碼腳本

vim /sh/caizi.sh

#!/bin/bash

while :

do

read -p 'please input your number:' x

if [ $x -eq 520 ]

then

echo 'you are right'

break

elif [ $x -gt 520 ]

then

echo 'you are bigger'

else

echo 'you are little'

fi

done

給文件添加可執(zhí)行權(quán)限

chmod +x /sh/caizi.sh

執(zhí)行腳本

. /sh/caizi.sh

這里沒有對(duì)密碼輸入類型和長(zhǎng)度進(jìn)行設(shè)置，可以正則表達(dá)式對(duì)輸入內(nèi)容做初步限制

正則表達(dá)式

vim /sh/caizi.sh

#!/bin/bash

while :

do

read -p 'please input your number:' x

echo -e $x | egrep -q '[0-9a-zA-Z]+$' #限制必須輸入數(shù)字或大小組名

if [ $ -ne 0 ]

then echo 'please enter numbers or letters'

elif [ $x -eq 520 ]

then

echo 'you are right'

break

else

echo 'you are wrong'

fi

done

(a-z無(wú)法和1-9比較)

簡(jiǎn)單的腳本注入

輸入注入代碼

please input your number: 1 -eq 1 -o 123

未作正則表達(dá)式

做了正則表達(dá)式

這里運(yùn)用的是輸入沒有限制可以注入相應(yīng)的腳本(如‘-’)從而繞過密碼并且還可以執(zhí)行其他命令甚至獲取root權(quán)限

由此可見簡(jiǎn)單的入門腳本可以通過腳本注入的方法實(shí)現(xiàn)無(wú)需密碼登陸十分不安全，這時(shí)我們就需要用到正則表達(dá)式對(duì)輸入的密碼做限制過濾傳入的參數(shù)。

正則表達(dá)式

vim /sh/caizi.sh

#!/bin/bash

while :

do

read -p 'please input your number:' x

y=$(echo -e $x | sed 's/-//g' )

echo -e $x | egrep -q '[0-9a-zA-Z]+$' #限制必須輸入數(shù)字或大小組名

if [ $ -ne 0 ]

then echo 'please enter numbers or letters'

elif [ $y -eq 520 ]

then

echo 'you are right'

break

else

echo 'you are wrong'

fi

done

(這里可以將退出命令break改為其他命令，這樣輸入正確就會(huì)執(zhí)行其他命令)

修改腳本功能：

如果密碼輸入正確創(chuàng)建520you用戶密碼為520,輸入失敗則直接退出

vim /sh/caizi.sh

#!/bin/bash

while :

do

read -p 'please input your number:' x

y=$(echo -e $x | sed 's/-//g' )

echo -e $x | egrep -q '[0-9a-zA-Z]+$' #限制必須輸入數(shù)字或大小組名

if [ $ -ne 0 ]

then echo 'please enter numbers or letters'

elif [ $y -eq 520 ]

then

echo 'you are right'

i=${x}you

useradd $i

echo "520" | passwd –stdin $i

break

else

echo 'you are wrong'

break

fi

done

可以看到如果用戶已創(chuàng)建還會(huì)執(zhí)行，需進(jìn)一步優(yōu)化。

vim /sh/caizi.sh

#!/bin/bash

while :

do

read -p 'please input your number:' x

y=$(echo -e $x | sed 's/-//g' )

echo -e $x | egrep -q '[0-9a-zA-Z]+$' #限制必須輸入數(shù)字或大小組名

if [ $ -ne 0 ]

then echo 'please enter numbers or letters'

elif [ $y -eq 520 ]

then

echo 'you are right'

( i=${x}you

if id $i

then

echo "$i exist"

else

useradd $i

echo "520" | passwd –stdin $i

fi )

break

else

echo 'you are wrong'

break

fi

done

雖然做了輸入限制，但沒有限制輸入次數(shù)和時(shí)間可以通過暴力破解破解出密碼，因而腳本還需要做進(jìn)一步的腳本優(yōu)化。