Linux 在整个驱动器中搜索明文密码
我有一个大约6000个唯一密码的加密数据库,我想在大约1TB的数据中搜索这些密码的任何实例。我正在使用Cygwin,但如果需要,我可以在真实的linux环境中使用该驱动器 我有一个文件“ClientPasswords.txt”,其中每个唯一密码只包含一次,每行一个密码。我正在尝试将T:/drive中的每个文件与此列表进行比较 我正在使用此命令:Linux 在整个驱动器中搜索明文密码,linux,windows,security,grep,passwords,Linux,Windows,Security,Grep,Passwords,我有一个大约6000个唯一密码的加密数据库,我想在大约1TB的数据中搜索这些密码的任何实例。我正在使用Cygwin,但如果需要,我可以在真实的linux环境中使用该驱动器 我有一个文件“ClientPasswords.txt”,其中每个唯一密码只包含一次,每行一个密码。我正在尝试将T:/drive中的每个文件与此列表进行比较 我正在使用此命令: grep -nr -F -f ClientPasswords.txt /cygdrive/t 2> SuspectFiles.txt 我的目标是
grep -nr -F -f ClientPasswords.txt /cygdrive/t 2> SuspectFiles.txt
我的目标是生成所有文件的列表,“SuspectFiles.txt”,这些文件包含密码数据库中的任何已知密码,以明文形式显示,这样我们就可以编辑驱动器中的敏感信息
目前,它得到了大量的误报,包括一些似乎与列表中的任何内容都不匹配的误报。我已经删除了所有少于6个字符、可以在字典中找到的密码(或其他已知的客户端名称),或者只是数字的密码
我想:
谢谢 您要做的第一件事是列出驱动器T上所有类型正确的文件,并将其输出到目标文件名列表中。使用shell脚本:
for i in txt csv xls xlsx doc docx;
do
find /cygdrive/t -name \*.$i >> target_file_names.txt
done
现在您有了目标文件名,您可以在这些目标文件名中搜索密码
for target_file in `cat target_file_names.txt`
do
for pwd in `cat ClientPasswords.txt`
do
grep -l $pwd $target_file > /dev/null
test $? -eq 0 && echo $target_file has password $pwd
done
done
这样的办法应该行得通。您可能需要稍微调整一下。困惑-ClientPasswords.txt中的密码是否加密?这是你的6000人名单吗?