了解：shell脚本+脚本优化+脚本注入+正则表达式

密码脚本编写

创建一个简单的入门级猜数密码脚本

mkdir -v /sh

vim /sh/caizi.sh

#!/bin/bash
read -p 'please input your number:' x
if [ $x -eq 520 ]
then
echo 'you are right'
elif [ $x -gt 520 ]
then
echo 'you are bigger'
else
echo 'you are little'
fi

这里无论输入是否正确都会退出，需要做脚本优化

脚本优化

创建一个简单的猜数密码脚本

vim /sh/caizi.sh

#!/bin/bash
while :
do
read -p 'please input your number:' x
if [ $x -eq 520 ]
then
echo 'you are right'
break
elif [ $x -gt 520 ]
then
echo 'you are bigger'
else
echo 'you are little'
fi
done

给文件添加可执行权限

chmod +x /sh/caizi.sh

执行脚本

. /sh/caizi.sh

这里没有对密码输入类型和长度进行设置，可以正则表达式对输入内容做初步限制

正则表达式

vim /sh/caizi.sh

#!/bin/bash
while :
do
read -p 'please input your number:' x
echo -e $x | egrep -q '[0-9a-zA-Z]+$' #限制必须输入数字或大小组名
if [ $? -ne 0 ]
then echo 'please enter numbers or letters'
elif [ $x -eq 520 ]
then
echo 'you are right'
break
else
echo 'you are wrong'
fi
done

（a-z无法和1-9比较）

简单的脚本注入

输入注入代码

please input your number: 1 -eq 1 -o 123

未作正则表达式

做了正则表达式

这里运用的是输入没有限制可以注入相应的脚本（如‘-’）从而绕过密码并且还可以执行其他命令甚至获取root权限

由此可见简单的入门脚本可以通过脚本注入的方法实现无需密码登陆十分不安全，这时我们就需要用到正则表达式对输入的密码做限制过滤传入的参数。

正则表达式

vim /sh/caizi.sh

#!/bin/bash
while :
do

read -p 'please input your number:' x

y=$(echo -e $x | sed 's/-//g' )

echo -e $x | egrep -q '[0-9a-zA-Z]+$' #限制必须输入数字或大小组名

if [ $? -ne 0 ]
then echo 'please enter numbers or letters'
elif [ $y -eq 520 ]
then
echo 'you are right'
break
else
echo 'you are wrong'
fi
done

（这里可以将退出命令break改为其他命令，这样输入正确就会执行其他命令）

修改脚本功能：

如果密码输入正确创建520you用户密码为520,输入失败则直接退出

vim /sh/caizi.sh

#!/bin/bash
while :
do
read -p 'please input your number:' x
y=$(echo -e $x | sed 's/-//g' )
echo -e $x | egrep -q '[0-9a-zA-Z]+$' #限制必须输入数字或大小组名
if [ $? -ne 0 ]
then echo 'please enter numbers or letters'
elif [ $y -eq 520 ]
then
echo 'you are right'
i=${x}you
useradd $i
echo "520" | passwd --stdin $i
break
else
echo 'you are wrong'
break
fi
done

可以看到如果用户已创建还会执行，需进一步优化。

vim /sh/caizi.sh

#!/bin/bash
while :
do
read -p 'please input your number:' x
y=$(echo -e $x | sed 's/-//g' )
echo -e $x | egrep -q '[0-9a-zA-Z]+$' #限制必须输入数字或大小组名
if [ $? -ne 0 ]
then echo 'please enter numbers or letters'
elif [ $y -eq 520 ]
then
echo 'you are right'
( i=${x}you
if id $i
then
echo "$i exist"
else
useradd $i
echo "520" | passwd --stdin $i
fi )
break
else
echo 'you are wrong'
break
fi
done

虽然做了输入限制，但没有限制输入次数和时间可以通过暴力破解破解出密码，因而脚本还需要做进一步的脚本优化。

转载于:https://blog.51cto.com/14172893/2356387

了解：shell脚本+脚本优化+脚本注入+正则表达式相关推荐

ios重签名shell脚本_iOS逆向——shell重签名及代码注入
感谢hank老师上一章我们讲了应用签名原理和重签名原理,不再赘述,没有看过的同学可以点这里-- 这章概述shell脚本重签名.可能有的同学认为有很多工具都能快速的帮助我们重签名实现需求,但我更希望在 ...
OGG维护优化脚本（一）-需求分析篇
这套维护优化脚本,是我在业余时间编写的,专门用于针对goldengate数据同步工具的脚本主要原因还是本人有点懒不喜欢繁琐的手动操作.所以借助shell脚本来减低自己的工作量部分参考了一些网络大牛 ...
shell一键生成密钥脚本
shell一键生成密钥脚本全局声明:以下脚本使用参数路径都来自系统默认,如有需要请自行更改. 初步脚本实例: ssh-keygen -t rsa -N '' <<EOF /root/.s ...
linux 脚本编写基本命令,Linux Shell命令行及脚本编程实例详解
<Linux典藏大系:Linux Shell命令行及脚本编程实例详解>共15章,分为两篇.主要内容包括:Linux 及Linux Shell简介.初识Linux Shell.常用Shell ...
Linux系统shell脚本、python脚本编写
GPU排队脚本 python脚本 GPU排队脚本 ---- GPU一旦空闲触发脚本执行程序参考: GPU排队脚本(python脚本) cmd = 'bash run.sh' 该句设置要执行的pyth ...
将shell脚本转为python_shell脚本将python脚本加入Linux系统服务
用shell脚本将Python脚本做成系统服务随着系统的启动而启动,同时又可以通过"service"命令进行管理(start|stop|restart) 新建 FuzzyMatch ...
刚搭建的linux环境的基本优化以及优化脚本---菜鸟初写
本篇博文主要是参考并借鉴老男孩老师的优秀博文外加自己总结及写的优化脚本!博文地址:http://oldboy.blog.51cto.com/2561410/1336488 虽然我并没有参加过老男孩老师 ...
Shell之/bin/bash脚本的基础实战
本人菜鸟一枚,初次接触linux的shell脚本: shell script,最简单的功能就是将许多指令汇整写一起,让使用者很容易地就能够一个操作执行多个命令,而shell script更是提供了数组 ...
linux下执行shell脚本文件,Linux下使用shell脚本自动执行脚本文件
搜索热词以下实例本人在Centos6.5 64位操作系统中使用一.定时复制文件 a.在/usr/local/wfjb_web_back目录下创建 tomcatBack.sh文件 #将tomcat中 ...
html5 防止脚本攻击,shell防ddos攻击脚本(二)
在上一篇shell防ddos攻击脚本(一)中,我给大家发了个脚本,那只是针对单机的,如果是在负载均衡下的话,很容易把自己的服务器ip给误封,所以这篇文章就给大家发个可以添加白名单的shell脚本. 系 ...

了解：shell脚本+脚本优化+脚本注入+正则表达式

了解：shell脚本+脚本优化+脚本注入+正则表达式相关推荐

最新文章

热门文章