gpt4 book ai didi

powershell - PSExec 和安全密码

转载 作者:行者123 更新时间:2023-12-03 01:09:48 26 4
gpt4 key购买 nike

我目前正在使用带有存储在 CSV 中的凭据的 PSexec,因此我可以迭代每一行。一个基本的例子是。

$computerlist = Import-Csv C:\XXXXX\computerlist.csv

foreach( $user in $computerlist ) {

$results = psexec ( "\\" + $user.ip ) -u ( $user.ip + "\" + $user.username ) -p $user.password query session

}

CSV 中的密码目前以纯文本形式存储,任何有权访问该机器的人都可以查看。有没有更好的解决方案来处理这些密码?

最佳答案

更仔细地思考“获得对机器的访问权”是什么意思。对于被盗计算机,请考虑使用 Bitlocker。对于侵入性用户,请考虑用户权限和登录策略/权限。

保护文件最直接的方法是使用 NTFS 权限。将文件存储在目录中,并仅授予包含脚本运行者帐户的特定组的读取权限。

加密凭证文件是先有鸡还是先有蛋的问题。无论如何,您都需要将加密 key 存储在某处,除非每次运行脚本时都会提示 key 。 EFS 可以在某种程度上使用,但它也不是 Elixir 。

关于powershell - PSExec 和安全密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41238697/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com