eventuell klappt es mit nircmd http://www.nirsoft.net/utils/nircmd.html
-
-
Schade, aber Danke Dir für die schnelle Antwort. Vielleicht wäre die Implementierung ja zukünftig auch für Dich und Andere User interessant ?- ich will aber gar nicht unverschämt fordern und freue mich für die supertolle Software von Dir- wenn es so weiter geht, kann ich bald meine angestaute schwarze Kiste ausmustern !Zitat von gaert Beitrag anzeigen
Viele Grüße
AndreasKommentar
-
Nächster Versuch mit nircmd und folgenden Einträgen:Zitat von blaky Beitrag anzeigen
URL: 10.10.1.xx: 3671 (Port freigegeben in Fritzbox UND Win-10-Firewall)
UDP-Daten: nircmd.exe closeprocess chrome.exe
Die funktioniert im Batch-Fenster problemlos aber NICHT bein Versenden vom Edomi-Server aus !
was mache ich Falsch ?
Vielen Dank
AndreasKommentar
-
verstehe ich noch nicht ganz. Welches Tool empfängt denn die UDP Daten auf Windows Seite?
Einfach einen UDP String auf einen bestimmten Port zu senden führt nicht dazu, dass dieser String empfangen wird, als Befehl erkannt wird und dann ausgeführt wird.
Vielleicht habe ich auch nicht richtig verstanden was genau nircmd macht...Kommentar
-
nircmd wird mit dem Windows-Rechner gestartet und läuft im Hintergrund.Zitat von jonofe Beitrag anzeigen
Der Befehl zum (lokalen) Schließen eines Fensters auf dem Windows-Rechner lautet: nircmd.exe closeprocess chrome.exe
Lokal von der Windows-Konsole kann ich diesen Befehl ausführen- das Fenster wird geschlossen
Diesen Befehl muss ich aber vom Edomi-Server versenden, hierfür habe ich Port 3671 freigegeben (Fritzbox - Firewall), der Befehl kommt aber nicht an.
Monitor-Log: IP-Telegramm, UDP, db.ip.id=8 - keine ReaktionKommentar
-
wie startest du denn nircmd im Hintergrund und wie lauscht dieser auf Port 3671?Kommentar
-
Hier mal eine Variante, wie es auf jeden Fall funktionieren sollte.
Auf dem EDOMI Server folgendes ausführen:
Danach gibt es den Befehl winexe.Code:yum install glibc.i686 zlib.i686 rpm -Uvh http://download.opensuse.org/repositories/home:/uibmz:/opsi:/opsi40-testing/CentOS_CentOS-6/i686/winexe-1.00.1-10.3.i686.rpm
Damit kann man dann z.B. auf einem Windows 10 PC mit folgendem Befehl Chrome beenden:
Wenn du jetzt zusätzlich noch "nircmd" auf dem Windows Rechner installiert hast, dann kannst du damit natürlich auch nircmd Befehle ausführen.Code:winexe -U <Win10-User>%<Win10-Passwort> //<Win10-Rechnername> "taskkill -im chrome.exe -f"
Auf dem Windows PC muss noch ein Registry Eintrag erstellt werden und die Firewall freigeschaltet werden:
Wichtig ist außerdem, dass auf dem Windows PC ein Account mit Admin Privilegien verwendet wird und dass IPC und Remoteverwaltung aktiv ist. Testen mit:Code:netsh advfirewall firewall add rule name=winexe dir=in action=allow protocol=TCP localport=139 reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
Die Ausgabe sollte nun IPC$ und ADMIN$ enthalten. (siehe auch weiter unten)Code:cmd net share
Zuletzt geändert von jonofe; 05.02.2017, 22:01.Kommentar
-
Nircmd.exe liegt im Windows-Hauptverzeichnis, der Befehl kann daher wie ein Systembefehl ohne Pfadangabe ausgeführt werden.Zitat von jonofe Beitrag anzeigen
Wie das Programm auf Port 3671 hört weiss ich nicht ... daher versuche ich jetzt die Variante mit der "winexe"
Winexe:
Installation problemlos
Befehl als Shell-Befehl angelegt nach Deinem Schema, Versenden aus Edomi o.K. (Monitor-log: IPTelegrammShell/ dbip.id=8)
jedoch KEINE Reaktion aus Remote-Rechner
Im Wireshark erkenne ich folgende Fehler:
Status_More_Processing_Required
Status_Access_Denied
Benötige ich noch Portfreigaben in Fritzbox + Win-Firewall, spezielle Zugangsrechte in Windows etc. ?
Danke AndreasZuletzt geändert von ak68; 05.02.2017, 17:20.Kommentar
-
zum Testen Firewall ausschalten und mal per google nach LocalAccountTokenFilterPolicy suchen. Ich vermute, dass du diesen Registry Key noch setzen musst. Danach müsste man mal prüfen welchen Port man in der FW freischalten muss.Kommentar
-
LocalAccountFilter Policy angelegt und 1 eingetragenZitat von jonofe Beitrag anzeigen
Fritz-Box auf ExposedHost (für Remote-Rechner) zum Testen
Win-Firewall auf Remote-Rechner Deaktiviert
Aufruf in Edomi als Shell (sh. Anlage)
Im Wireshark sehe ich zwar keine Zugriffsverletzung mehr, das Fenster am Remote-Rechner schließt aber trotzdem NICHT
Hast Du noch eine Idee Janofe ? Ganz "viel" DANKE für Deine Hilfe !Zuletzt geändert von ak68; 05.02.2017, 19:04.Kommentar
-
Zitat von ak68 Beitrag anzeigenDanach funktionierte es bei mir auch mit aktivierter Firewall.Code:netsh advfirewall firewall add rule name=winexe dir=in action=allow protocol=TCP localport=139 reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
Außerdem muss es ein Admin Account auf dem Windows PC sein und der Zugriff auf Remote IPC und Remoteverwaltung muss aktiv sein.
Testen mit
Sollte dann sowas liefern wie:Code:cmd net share
2017-02-05 19_06_11-Eingabeaufforderung.png
Wichtig ist hier IPC$ und ADMIN$.
Kommentar
-
Beide Befehle erfolgreich ausgeführt (Fritzbox/ Firewall habe ich weiter zum testen Deaktiviert !)
Net share scheint auch o.K. zu sein (IPC und Admin$ vorhanden)
Anmeldung als Administrator ist auch o.K.
Leider schließt sich jedoch das Browser-Fenster nicht
Keine erkennbaren Fehlermeldungen in Wireshark
Auszug ausHast Du noch einen Tipp ?2017-02-05 19:48:26 158318 IP-TELEGRAMM - SHELL db.ip.id=9 Kommentar
-
probier das erst mal vom EDOMI Server in einer ssh Console aus.
Also per ssh auf dem EDOMI Server einloggen und dann den winexe Befehl starten.
Ggf. muss du bei EDOMI den genauen Pfad zum winexe eingeben, also /usr/bin/winexe.
Aber wie gesagt erstmal per ssh Login testen.
Kommentar
-
Hi,
interesantes Thema und ich teste parallel mal mit. Zum Testen versuche ich die Notepad.exe auf dem Win-PC aufzurufen. Wenn ich den Befehl in der EDOMI ssh Console absetze, sehe ich im Taskmanager auch das die Notepad.exe gestartet wurde, allerdings sehe ich Notepad nicht auf dem Monitor. Muss notepad eventuell mit einem voranstehenden Befehl gestartet werden?Kommentar
-
In Putty hat das Senden des Winexe-Befehls funktioniert (vgl. Bild)
Putty.png
...also scheint das Problem bei Senden aus Edomi zu liegen.
Meine Konfiguration habe ich in #25 beigelegt, ist diese korrekt ?
Kommentar
Kommentar