0

私は Bash 4.4.23 で簡単なスクリプトを作成して、デフォルトのパスワードを使用するさまざまな Web サーバーに対して実証的な辞書攻撃を実行しています。

ユーザー名とパスワードを含む配列は、次のように「for」サイクルの上で宣言されます。

for i in $usernames
do for j in $passwords
    do printf '%s ' "${usernames[*]}:${passwords[*]}"
done
done

コードは次のようなものを返す必要があります。

root:root root:admin admin:admin admin:root

しかし、代わりにそれは戻ってきています

root admin:root admin

配列内で宣言されている値はどれですか ( usernamesおよびpasswords )。

どうすればやろうとしていることを達成できますか? 次に、ディクショナリ攻撃を実行するために、タプルを curl に渡す必要があります。

4

2 に答える 2

0

ここではワイルドカードは機能しません。試す

for i in $usernames
do for j in $passwords
    do printf '%s:%s ' "$i:$j"
done
done
于 2019-02-25T09:53:57.287 に答える