Linux 在整个驱动器中搜索明文密码

我有一个大约6000个唯一密码的加密数据库，我想在大约1TB的数据中搜索这些密码的任何实例。我正在使用Cygwin，但如果需要，我可以在真实的linux环境中使用该驱动器

我有一个文件“ClientPasswords.txt”，其中每个唯一密码只包含一次，每行一个密码。我正在尝试将T:/drive中的每个文件与此列表进行比较

我正在使用此命令：

grep -nr -F -f ClientPasswords.txt /cygdrive/t 2> SuspectFiles.txt

我的目标是生成所有文件的列表，“SuspectFiles.txt”，这些文件包含密码数据库中的任何已知密码，以明文形式显示，这样我们就可以编辑驱动器中的敏感信息

目前，它得到了大量的误报，包括一些似乎与列表中的任何内容都不匹配的误报。我已经删除了所有少于6个字符、可以在字典中找到的密码（或其他已知的客户端名称），或者只是数字的密码

我想：

将其限制为选定的几种文件类型（txt、csv、xls、xlsx、doc、docx等）

消除所有压缩文件（或找到在其中搜索的方法）

限制代码段输出，以防止将整个二进制文件转储到输出文件中

有人做过类似的事情，或者知道一种更简单的方法从黑名单中搜索这些记录不正确的密码吗？我还玩过Windows程序“AgentRansack”，但它似乎比grep限制得多

---

谢谢

您要做的第一件事是列出驱动器T上所有类型正确的文件，并将其输出到目标文件名列表中。使用shell脚本：

for i in txt csv xls xlsx doc docx;
do
    find /cygdrive/t  -name \*.$i >> target_file_names.txt
done

现在您有了目标文件名，您可以在这些目标文件名中搜索密码

for target_file in `cat target_file_names.txt`
do
    for pwd in `cat ClientPasswords.txt`
    do
        grep -l $pwd $target_file > /dev/null
        test $? -eq 0 && echo $target_file has password $pwd
    done 
done

---

这样的办法应该行得通。您可能需要稍微调整一下。

困惑-ClientPasswords.txt中的密码是否加密？这是你的6000人名单吗？