双因子认证系统登录时,找回密码需要账户、手机号和手机验证码,但实际测试发现可以绕过短信验证码,任意重置密码,并成功登录后台,原因是手机号未与账号绑定。
本文介绍了如何使用 expect 和 oath-toolkit 自动输入堡垒机的 TOTP 验证码,以简化双因子认证的登录过程。通过安装相关依赖并编写脚本,可以实现自动化登录,避免频繁手动输入验证码。
完成下面两步后,将自动完成登录并继续当前操作。
