1. Zuhause
  2. Frage und Antwort
  3. Curl und Thykotic Secret Server - mit Verlust

Curl und Thykotic Secret Server - mit Verlust

2016-06-08 9 views
1

Zum ersten Mal Poster.Curl und Thykotic Secret Server - mit Verlust

Ich versuche, etwas Automatisierung mit thycotic geheimen Server und curl zu tun. Aber ich kann nicht für das Leben von mir herausfinden, warum ich mich nicht einloggen kann.

Ich habe das schon mehrmals mit anderen csrf-Seiten gemacht, aber dieses hier bringt mich zum kratzen.

Ich habe versucht, Speichern/Posting alle Felder, Token und Cookies, aber ich kann auch ein „Login-Fehler“

ich die Werte unten genommen haben, gespeichert und veröffentlicht sie mit curl nicht bekommen .. . (zusammen mit meinem Benutzer/Pass natürlich). Ich poste sie /SecretServer/Login.aspx

ScriptManager_HiddenField 
__EVENTTARGET 
__EVENTARGUMENT 
__VIEWSTATE 
__VIEWSTATEGENERATOR 
__SCROLLPOSITIONX 
__SCROLLPOSITIONY 
__EVENTVALIDATION 
__RequestVerificationToken 
LoginUserControl1$HasAddSecretPermissionControl 
LoginUserControl1$UserNameTextBox 
LoginUserControl1$PasswordTextBox 
LoginUserControl1$DomainDropDownList 
LoginUserControl1$LoginButton 
LoginUserControl1$LoginDialog_IsCollapsed

Was mache ich falsch? Wenn Sie die tatsächliche Anmeldeseite sehen wollen, habe ich Setup eine Demo über http hier:

http://h.ixx.io/SecretServer/ 
user: test 
pass: password

Quelle

2016-06-08 crsfdespair

Antwort

3

Secret Server SOAP-basierte Web-Service-API hat und das ist, wo wollen Sie Ihre cURL Anrufe veröffentlichen. Das API ist, indem Sie auf your-Geheimnis-server-url/webservices/sswebservice.asmx

Um die Verwendung der API für die Automatisierung machen Sie wollen zunächst verwenden, um die Authentifizieren Anruf verfügbar zu bekommen Zeichen. zum Beispiel:

curl -v -H "Content-Type: application/x-www-form-urlencoded" -d  "username={NAME}&password={PASSWORD}&organization=&domain=" --url "http://your-secret-server-url/webservices/sswebservice.asmx/Authenticate";

Mit diesem Token, können Sie dann den Rest der API-Aufrufe Secrets nachschlagen, abrufen Passwörter usw. Mit etwas wie folgt aus:

curl -v -H "Content-Type: application/x-www-form-urlencoded" -d "secretId={SECRET ID}&token={TOKEN}" --url "http://your-secret-server-url/webservices/sswebservice.asmx/GetSecretLegacy";

Der Rest der cURL Dokumentation finden Sie hier: https://thycotic.force.com/support/s/article/Accessing-Secret-Server-programmatically-Curl

Und die API-Dokumentation ist hier zu finden: https://updates.thycotic.net/secretserver/documents/SS_WebServicesGuide.pdf?when=02222016

Quelle

2016-06-26 21:19:47 Oisinson

Verwandte Themen

 Verwandte Themen