У меня в офисе есть сеть Wi-Fi, для входа в которую требуется пароль.портал захвата. Требуется вход в систему с использованием имени пользователя и пароля.
Мне бы хотелось каким-то образом запустить скрипт, который автоматически входит в систему, как только я подключаюсь к сети, без необходимости запускать браузер и держать его открытым.
Как ни странно, мне удалось найти такой клиент для Android,CoovaAXкоторый больше не доступен, но не для Windows. У меня Windows 7, если это имеет значение.
Есть ли у кого-нибудь простое решение для этого? Я бы предпочел не тратить время на кодирование собственного инструмента для этого.
решение1
Я не знаю, как насчет простого... Я использую инструмент, который называетсяwebinject.plдля тестирования веб-сайтов. Это скрипт perl, который позволяет вам указывать входные данные и ожидаемые результаты и может быть легко настроен для этого. Вам может потребоваться час, чтобы заставить его работать.
Что касается того, как автоматизировать это. Планировщик заданий Windows довольно надежен и может запускаться при множестве событий. Вы можете привязать его к событию входа в систему или записи в журнале событий, или просто заставить его запускаться каждые 5 минут (это немного мучительно). Например, я получаю событие 32 в системном журнале, когда устанавливаю сетевое соединение. Это может сработать.
решение2
Вы можете использоватьрысь(версия с поддержкой SSL) - текстовый браузер - с cmd_argsфайлом скрипта, содержащим команды, необходимые для входа в систему. Вы можете сгенерировать такой файл скрипта, войдя в Wi-Fi с помощью lynx один раз и зарегистрировав ввод. Сделайте это, вызвав lynx со следующим аргументом:
lynx.exe -cmd_log=%USERPROFILE%\lynxlog.txt`
Затем вы можете переименовать этот файл и использовать его, вызвав lynx следующим образом:
lynx.exe -cmd_script=ИМЯ_ФАЙЛА_ЗДЕСЬ
Поместите это в пакетный файл. (Используйте полный путь к исполняемому файлу lynx или задайте этот путь в переменной среды PATH.)
Как только вы это заработаете, создайте запланированную задачу, запускаемую по идентификатору события 10000в источнике NetworkProfileжурнала Microsoft-Windows-NetworkProfile/Operational, который ее вызывает:
Лично я объединяю это с , iexpress.exeчтобы запустить его скрытно в фоновом режиме и убедиться, что запланированная задача настроена на запуск, даже если я не вошел в систему. Я только что установил это на своем компьютере несколько недель назад, и это работает отлично!
Источник: Моя статья наКак автоматизировать вход в Captive Portal.
решение3
Я делал это в прошлом с помощью планировщика задач Windows и скрипта php+mysqllite. Скрипт php+mysqllite просто проверял, может ли он достичь Google, если он был перенаправлен, он проверял, есть ли у него процедура для домена, на который он был перенаправлен, и если да, он запускал ее. Mysqllite должен был хранить куки для headless-браузера, который я реализовал в php. Вероятно, было бы намного меньше работы, если бы просто использовать эквивалент Greasemonkey для входа в систему. (с недостатком в том, что браузер будет всплывать и делать что-то каждый раз, когда ваш планировщик срабатывает.)
Триггер планировщика задач будет отличаться от машины к машине. У меня был один ноутбук, который регистрировал подключения Wi-Fi как события, и они включали ssid, поэтому я мог фильтровать, чтобы запускать только те, которые мне были нужны.
На моем текущем ноутбуке, похоже, единственное событие, которое надежно запускается, — это подключение клиента DHCP. Конечно, это зависает каждый раз, когда я получаю IP-адрес, и не сообщает мне SSID.
Вы можете проверить, какие события доступны для запуска с помощью средства просмотра событий Windows. Я только что включил и выключил свой Wi-Fi 3 раза и проверил, какие события были запущены 3 раза за последний час.
решение4
В зависимости от конкретной реализации портала вам может даже не понадобиться какое-либо дополнительное программное обеспечение.
Примечание:это решение требует базовых знанийHTTPипанель разработчикавашего браузера. Вторая ссылка для Chrome; если вы используете другие браузеры, быстрый поиск должен легко вас туда привести. Вы также не должны бояться использовать интерфейс командной строки, хотя вам, конечно, не нужно быть экспертом.
По сути, портал захвата — это просто HTML-страница. Когда вы вводите данные аутентификации и отправляете их, ваш браузер просто отправляет HTTP-запрос (вероятно, GET или POST) с вашими учетными данными на предварительно настроенный URL. Конечно, это можно сделать с помощью инструментов командной строки и, таким образом, автоматизировать с помощью Планировщика Windows, как упоминалось в других ответах.
К счастью, с 2018 года Windows 10 поставляется сзавитокутилита, которая позволяет отправлять произвольные HTTP-запросы. Итак, что вы можете сделать, так это проверить запрос, который отправляет ваш браузер, когда вы отправляете свои учетные данные через портал, и составить команду curl, которая отправляет тот же запрос. Посмотрите, как отправить запрос POST с помощью curlздесь. Затем вы можете сохранить команду в .batфайле и настроить ее на выполнение при подключении к сети с помощью Планировщика заданий. @Menasheh предоставил простое руководство, поэтому я не буду повторять эту часть.
Однако это решение не гарантирует работоспособность накаждыйсеть, поскольку более сложный портал может выполнять различные проверки запроса, такие как отметка времени или токенизация. Но все равно стоит попробовать.
Потенциальный вектор атаки этого решения заключается в том, что, поскольку планировщику заданий все равно, к какой сети вы подключаетесь, он запустит этот скрипт при каждом подключении.ЛЮБОЙсеть. Это делает так, что существует ненулевая вероятность того, что оппортунистический злоумышленник может организовать фишинговую атаку на свою собственную сеть. Следует отметить, что вероятность этого очень мала, учитывая, что очень немногие используют такую автоматическую настройку входа. И для этого существуют методы смягчения, такие как настройка HTTPS-портала с внутренним сертификатом рабочего места, но это выходит за рамки этого вопроса.