首页 科技内容详情
欧博代理(www.aLLbetgame.us):SolarWinds Orion开发指南

欧博代理(www.aLLbetgame.us):SolarWinds Orion开发指南

分类:科技

网址:

反馈错误: 联络客服

点击直达

IPFS招商官网

www.ipfs8.vip)是FiLecoin致力服务于使用FiLecoin存储和检索数据的官方权威平台。IPFS招商官网实时更新FiLecoin(FIL)行情、当前FiLecoin(FIL)矿池、FiLecoin(FIL)收益数据、各类FiLecoin(FIL)矿机出售信息。并开放FiLecoin(FIL)交易所、IPFS云矿机、IPFS矿机出售、租用、招商等业务。

,

0x00 前言

SolarWinds Orion平台是一个统一的网络和系统治理产物套件,可用于监控IT基础架构。我们可以通过SolarWinds Information Service (SWIS)接见Orion平台中的数据。

在程序实现上,我们可以借助SolarWinds Orion API举行开发,然则在最近的破绽行使上,我们无法直接使用SolarWinds Orion API。

本文将要先容SolarWinds Orion API的用法,剖析无法直接使用的缘故原由,提供一种解决方式,开源两个测试代码。

0x01 简介

本文将要先容以下内容:

◼SolarWinds Orion API的使用

◼模拟网页操作的实现

◼开发细节

◼开源代码

0x02 SolarWinds Orion API的使用

参考资料:

https://github.com/solarwinds/OrionSDK/wiki

Python语言可使用orionsdk库举行开发,地址如下:

https://github.com/solarwinds/orionsdk-python

在引入orionsdk库后,可以很容易的实现以下功效:

◼query

◼invoke

◼create

◼read

◼update

◼bulkupdate

◼delete

◼bulkdelete

为了研究SolarWinds Orion API的实现细节,决议不借助orionsdk库实现相同的功效。

语法花样的参考资料:

https://github.com/solarwinds/OrionSDK/wiki/REST

对于SolarWinds Orion API,需要注重以下细节:

1.接口地址

默认接口地址为https://<  url >:17778/SolarWinds/InformationService/v3/Json/

2.用户验证

添加Header: Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=

其中,dXNlcm5hbWU6cGFzc3dvcmQ为username:password作Base64编码后的效果。

3.数据查询

通过POST发送查询下令,花样为application/json类型。

SolarWinds Orion API使用SolarWinds Query Language (SWQL),类似于SQL语法。

数据库的表项可以通过内陆搭建测试环境,执行SolarWinds Orion下的DataBase Manager举行查看。

查询数据库的示例代码:

在Python代码开发上,需要思量以下细节:

1.将字典作为下令行参数转达

可以先通过下令行参数传入字符串,再将字符串转义为json字符串。

牢靠参数的用法示例:


将字典作为下令行参数转达的用法示例:


2.将列表作为下令行参数转达

可以先通过下令行参数传入字符串,再将字符串转为列表。

牢靠参数的用法示例:


将列表作为下令行参数转达的用法示例:

欧博代理

欢迎进入欧博代理(www.aLLbetgame.us),欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。


完整的实现代码已上传至Github,地址如下:

https://github.com/3gstudent/Homework-of-Python/blob/master/SolarWindsOrionAPI_Manage.py

代码支持以下功效:

◼query

◼invoke

◼create

◼read

◼update

◼bulkupdate

◼delete

◼bulkdelete

为了便于使用,省去输入查询语句的历程,还支持以下功效:

◼GetAccounts

◼GetAlertActive

◼GetAlertHistory

◼GetCredential

◼GetNodes

◼GetOrionServers

预测是出于平安思量,SolarWinds Orion API的功效有限,有些数据库无法举行查询,例如VirtualMachines表(存储虚拟机信息)、CredentialProperty表(存储凭证信息)、Accounts表的PasswordHash项和PasswordSalt项。

已公然的SolarWinds破绽(CVE-2020-10148、CVE-2020-27870、CVE-2020-27871、CVE-2021-31474)涉及的均为网络协议接口((默以为http://<  ip >:8787/Orion/),同SolarWinds Orion API差异,以是无法连系行使

0x03 模拟网页操作的实现

为了却合破绽行使,我们需要网页登录,通过抓取数据包的方式实现同SolarWinds Orion的数据交互,功效同SolarWinds Orion API的功效保持一致。

1.登录验证

通过抓取数据包发现,SolarWinds Orion基于ASP.NET平台使用了ViewState存储数据。

但经由现实测试,我们的测试程序可以不带有ViewState,不影响功效。

登录验证的数据包流程如下:

1.接见:http://<  ip >:8787/Orion/Login.aspx?autologin=no

2.返回响应码为302

3.自动跳转至http://<  ip >:8787/Orion/View.aspx

4.返回响应码为302

5.自动跳转至http://<  ip >:8787/Orion/SummaryView.aspx

6.返回响应码为200,获得最终效果

在程序实现上,我们可以对返回的最终效果举行判断,若是Cookie中带有__AntiXsrfToken项,那么代表用户验证乐成。

示例代码:


2.查询操作

Header中需要分外添加属性X-XSRF-TOKEN

属性X-XSRF-TOKEN的值在首次登录时接见http://<  ip >:8787/Orion/Login.aspx?autologin=no返回的302效果中获得。

在程序实现上,可以通过添加参数allow_redirects=Faslse来禁用跳转,在返回的Cookie中取出X-XSRF-TOKEN。

查询接口地址:http://<  ip >:8787/api2/swis/query

示例代码:


数据花样同SolarWinds Orion API的query下令保持一致,以是我们可以直接对照SolarWinds Orion AP实现相同的功效。

完整的实现代码已上传至Github,地址如下:

https://github.com/3gstudent/Homework-of-Python/blob/master/SolarWindsOrionAPI_Manage.py

代码支持用户口令验证和数据库查询的功效

为了便于使用,省去输入查询语句的历程,支持以下功效:

◼GetAccounts

◼GetAlertActive

◼GetAlertHistory

◼GetCredential

◼GetNodes

◼GetOrionServers

0x04 小结

本文划分先容了使用SolarWinds Orion API和模拟网页操作实现数据查询的方式,开源测试代码,便于同其他破绽行使相连系。

本文为 3gstudent 原创稿件,授权嘶吼独家宣布,
  • 皇冠新现金网平台 @回复Ta

    2021-08-02 00:06:54 

    FiLeCoin收益www.ipfs8.vip)是Filecoin致力服务于使用Filecoin存储和检索数据的官方权威平台。IPFS官网实时更新FiLecion(FIL)行情、当前FiLecion(FIL)矿池、FiLecion(FIL)收益数据、各类FiLecion(FIL)矿机出售信息。并开放FiLecion(FIL)交易所、IPFS云矿机、IPFS矿机出售、IPFS矿机合租、IPFS算力合租、IPFS招商等业务。

    大家好哦!

    • 皇冠注册平台 @回复Ta

      2021-08-06 05:18:47 

      USDT交易平台真的甜吗

      • 新2会员网址 @回复Ta

        2021-08-15 20:38:01 

        usdt跑分平台www.caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

        给你我所有的赞美

    • 皇冠官网开户(www.huangguan.us) @回复Ta

      2021-08-23 04:54:07 

      USDT交易平台www.Uotc.vip)是使用TRC-20协议的Usdt官方交易所,开放USDT帐号注册、usdt小额交易、usdt线下现金交易、usdt实名不实名交易、usdt场外担保交易的平台。免费提供场外usdt承兑、低价usdt渠道、Usdt提币免手续费、Usdt交易免手续费。U担保开放usdt otc API接口、支付回调等接口。

      文笔也太好了吧

发布评论