明御助手

MingYuAssistant

明御助手

简化明御运维审计与风险控制系统的登录

看到上面你大概就知道这个插件的用途了

项目地址：MingYuAssistant，欢迎Start。

使用说明

1️⃣安装

一、油猴脚本插件安装

在线安装：Chrome插件商店安装 | Edge插件商店安装

---

如果无法在线安装，可以选择离线安装：

1. 下载仓库中提供的tampermonkey安装包：tampermonkey/dhdgffkkebhmkfjojejmpbldmpobfkfo_v4.16.1.crx
2. 打开浏览器插件管理页面 chrome://extensions/ | edge://extensions/，将下载好的crx文件拖拽到页面上。

二、脚本安装

需要安装三个脚本 明御助手 | 明御助手（jsOTP） | 明御助手（userData）

2️⃣配置

一、匹配地址修改

安装完成在Tampermonkey的管理面板里编辑 明御助手、明御助手（jsOTP） 和 明御助手（userData）

点击脚本名称可以进行编辑，三个脚本都需要修改匹配地址，在脚本代码中找到头部的

// @match        https://127.0.0.1/*

将127.0.0.1替换为内网的明御系统的地址，按Ctrl+S保存。三个脚本都需要进行修改。

二、用户自定义配置

明御助手（userData） 脚本是存储账号密码和用户配置的脚本，仅需要以规范格式填写自己的账号密码即可

//在代码中此段代码可以修改
var data = {
    //通用配置
    config: {
        //手机令牌刷新间隔，单位秒
        appKeyRefresh: 1,
        //页面刷新间隔，为了保持登录状态，0为不刷新，单位分钟
        pageRefresh: 0
    },
    //系统登录账户
    loginAccount: {
        username: "TestAccount",
        password: "TestPassword",
        //手机令牌密钥，可以为空
        appKey: ""
    },
    hostAccount: {
        //配置某台服务器的ip，制定这个服务器的登录名和密码，如果是数据库可以指定servicename字段，servicename可以不填写。
        "127.0.0.1": {
            //登录名
            acctname: "test",
            //密码
            pwd: "test",
            //数据库（oracle）或资产列表（db2），非必要字段可以不配置
            servicename: ""
        }
        //可以在此处继续添加服务器，没有数量限制，注意JavaScript的代码规范，例如：
        ,"192.168.1.1": {
            acctname: "test2",
            pwd: "test2",
            servicename: "database_server_name"
        }
    }
};

3️⃣使用

完成安装和配置后，访问明御运维审计与风险控制系统登录页面会在右下角有悬浮的 填写账号密码 按钮，点击按钮就能自动填写登录帐号和密码。

在登录服务器时，先选中要登录的服务器打开密码输入弹窗，点击 填写账号密码 就可以自动填写。

4️⃣AppKey

系统可以使用手机APP口令验证登录，是OTP(One Time Password)的应用，一般使用 Google Authenticator 软件来生成，但是其导出的二维码中的链接是经过处理的，无法直接得到密钥。通常我们可以借助 otpauth 这个工具来解析出密钥，也可以使用 Aegis 软件来解析

优化改造

如果不满足您的需求请fork后自行优化改造。参考文档：Tampermonkey Docs

其他

请妥善保管您的密码，此脚本没有网络访问权限，并不会偷取您的密码。

如果安全策略严格，不允许使用此脚本，请主动卸载。

编写此脚本的目的是简化自己的登录过程，在此分享仅用于技术研究。