【技术实现步骤摘要】
一种用于堡垒机运维系统的浏览器密码代填方法
[0001]本专利技术属于浏览器
,尤其涉及一种用于堡垒机运维系统的浏览器密码代填方法
。
技术介绍
[0002]运维人员在运维过程中登陆运维网址,需要输入账户密码信息,浏览器密码填充技术可以帮助运维人员自动填充密码账户信息,运维人员并不知晓目标网址的密码,降低了整个系统的安全隐患
。
此外,运维人员无需记住目标网址的账户密码,减轻了运维人员的工作量
。
[0003]目前的密码填充技术主要通过监听密码数据列表中密码自动填充区域的点击事件,如果发生了点击事件,则生成密码获取请求报文发送至后端数据库,并对数据库通过
API
接口返回的加密密码进行解密后自动填充密码进行登录
。
包括:实时监听密码数据列表中的点击事件,当发生点击事件后即跳转到被点击网址的登录页面;所述密码数据列表中包含各网址;当跳转到被点击的网址的登录页面后,监听密码数据列表中密码自动填充区域的点击事件,如果发生了点击事件,则生成密码获取请求报文发送至后端数据库,并对数据库通过
API
接口返回的加密密码进行解密后自动填充密码进行登录
。
[0004]现有技术的浏览器代填需要监听密码数据列表中密码自动填充区域的点击事件,使用不方便;需要向后端发送请求报文,过程较为繁琐;自动填充过程中可能因为用户操作导致密码填充不完整
。
技术实现思路
[0005]有鉴于此,本专利技术提出了一种用于...
【技术保护点】
【技术特征摘要】
1.
一种用于堡垒机运维系统的浏览器密码代填方法,其特征在于,包括以下步骤:
S1
:点击
https/http
运维按钮,所述运维按钮链接数据表格,获取运维网址
、
用户账号
、
明文密码;
S2
:通过浏览器无窗口指定路径启动命令创建临时文件夹;
S3
:通过客户端识别本机系统,针对不同的系统实现不同的密码加密流程;
S4
:打开临时文件夹下的数据库文件,使用数据库插入语句;
S5
:将获取的运维网址
、
用户账号以及步骤
S3
中获取的加密密码填入数据库文件的
login
数据库中;
S6
:根据不同浏览器使用相应的指定文件夹启动命令启动临时文件夹下的浏览器运行程序
。2.
根据权利要求1所述的用于堡垒机运维系统的浏览器密码代填方法,其特征在于,对于谷歌浏览器,临时文件夹下文件为
./Default/Login Data
数据库文件,对于火狐浏览器,通过
‑
profile
启动参数指定路径启动命令创建临时文件夹
。3.
根据权利要求1所述的用于堡垒机运维系统的浏览器密码代填方法,其特征在于,对于火狐浏览器,打开临时文件夹下的
./key4.db
,使用数据库插入语句;打开临时文件夹下的
./logins.json
文件,使用文件插入语句;将获取的加密运维网址
、
用户账号和密码填入
key4.db
与
logins.json
文件中,进入
S6。4.
根据权利要求1所述的用于堡垒机运维系统的浏览器密码代填方法,其特征在于,所述步骤
S3
中不同的系统包括:
linux
系统和
windows
系统
。5.
根据权利要求1所述的用于堡垒机运维系统的浏览器密码代填方法,其特征在于,
windows
系统谷歌密码加密流程如下:打开谷歌临时文件夹下的
./Local State
文件,查询文件中
user_experience_metrics.Stability.stats_version
获取当前谷歌浏览器版本号;版本号小于
80
则使用
windows crypto API
的
cryptEncrypt
函数对明文密码进行加密,得到加密密码,进入步骤
S4
;版本号大于等于
80
则打开谷歌临时文件夹下的
./Local State
文件,查询文件中
os_crypt.encrypted_key
获取加密
key
值;创建
12
位
iv
固定值;使用开源加密库
crypto++
对获取的加密
key
值进行
Base64
解密处理;使用
windows crypto API
的
cryptEncrypt
函数对进行
Base64
解密处理的
key
进行解密,得到明文
key
;使用开源加密库
crypto++
中的
SetKeyWithIV
函数对所述
iv
固定值和所述明文
key
对步骤
S1
获取的明文密码进行
aes
对称加密,得到加密密码段
pwd
;将字符串”v10”、
所述
iv
固定值以及加密密码段
pwd
进行字符串拼接,得到最终的加密密码,...
【专利技术属性】
技术研发人员:李肯立,向启,蔡宇辉,杨志邦,余思洋,杨圣洪,唐伟,段明星,吕婷,
申请(专利权)人:湖南匡安网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。