eventuell klappt es mit nircmd http://www.nirsoft.net/utils/nircmd.html
Ankündigung
Einklappen
Keine Ankündigung bisher.
Fenster schließen unter Win-10 per Befehl
Einklappen
X
-
Zitat von gaert Beitrag anzeigenUDP-Broadcast wird nicht unterstützt, nur "normale" UDP-Befehle an eine entsprechende IP-Adresse.
Viele Grüße
Andreas
Kommentar
-
Zitat von blaky Beitrag anzeigeneventuell klappt es mit nircmd http://www.nirsoft.net/utils/nircmd.html
URL: 10.10.1.xx: 3671 (Port freigegeben in Fritzbox UND Win-10-Firewall)
UDP-Daten: nircmd.exe closeprocess chrome.exe
Die funktioniert im Batch-Fenster problemlos aber NICHT bein Versenden vom Edomi-Server aus !
was mache ich Falsch ?
Vielen Dank
Andreas
Kommentar
-
verstehe ich noch nicht ganz. Welches Tool empfängt denn die UDP Daten auf Windows Seite?
Einfach einen UDP String auf einen bestimmten Port zu senden führt nicht dazu, dass dieser String empfangen wird, als Befehl erkannt wird und dann ausgeführt wird.
Vielleicht habe ich auch nicht richtig verstanden was genau nircmd macht...
Kommentar
-
Zitat von jonofe Beitrag anzeigenverstehe ich noch nicht ganz. Welches Tool empfängt denn die UDP Daten auf Windows Seite?
Einfach einen UDP String auf einen bestimmten Port zu senden führt nicht dazu, dass dieser String empfangen wird, als Befehl erkannt wird und dann ausgeführt wird.
Vielleicht habe ich auch nicht richtig verstanden was genau nircmd macht...
Der Befehl zum (lokalen) Schließen eines Fensters auf dem Windows-Rechner lautet: nircmd.exe closeprocess chrome.exe
Lokal von der Windows-Konsole kann ich diesen Befehl ausführen- das Fenster wird geschlossen
Diesen Befehl muss ich aber vom Edomi-Server versenden, hierfür habe ich Port 3671 freigegeben (Fritzbox - Firewall), der Befehl kommt aber nicht an.
Monitor-Log: IP-Telegramm, UDP, db.ip.id=8 - keine Reaktion
Kommentar
-
Hier mal eine Variante, wie es auf jeden Fall funktionieren sollte.
Auf dem EDOMI Server folgendes ausführen:
Code:yum install glibc.i686 zlib.i686 rpm -Uvh http://download.opensuse.org/repositories/home:/uibmz:/opsi:/opsi40-testing/CentOS_CentOS-6/i686/winexe-1.00.1-10.3.i686.rpm
Damit kann man dann z.B. auf einem Windows 10 PC mit folgendem Befehl Chrome beenden:
Code:winexe -U <Win10-User>%<Win10-Passwort> //<Win10-Rechnername> "taskkill -im chrome.exe -f"
Auf dem Windows PC muss noch ein Registry Eintrag erstellt werden und die Firewall freigeschaltet werden:
Code:netsh advfirewall firewall add rule name=winexe dir=in action=allow protocol=TCP localport=139 reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
Code:cmd net share
Zuletzt geändert von jonofe; 05.02.2017, 22:01.
Kommentar
-
Zitat von jonofe Beitrag anzeigenwie startest du denn nircmd im Hintergrund und wie lauscht dieser auf Port 3671?
Wie das Programm auf Port 3671 hört weiss ich nicht ... daher versuche ich jetzt die Variante mit der "winexe"
Winexe:
Installation problemlos
Befehl als Shell-Befehl angelegt nach Deinem Schema, Versenden aus Edomi o.K. (Monitor-log: IPTelegrammShell/ dbip.id=8)
jedoch KEINE Reaktion aus Remote-Rechner
Im Wireshark erkenne ich folgende Fehler:
Status_More_Processing_Required
Status_Access_Denied
Benötige ich noch Portfreigaben in Fritzbox + Win-Firewall, spezielle Zugangsrechte in Windows etc. ?
Danke AndreasZuletzt geändert von ak68; 05.02.2017, 17:20.
Kommentar
-
Zitat von jonofe Beitrag anzeigenzum Testen Firewall ausschalten und mal per google nach LocalAccountTokenFilterPolicy suchen. Ich vermute, dass du diesen Registry Key noch setzen musst. Danach müsste man mal prüfen welchen Port man in der FW freischalten muss.
Fritz-Box auf ExposedHost (für Remote-Rechner) zum Testen
Win-Firewall auf Remote-Rechner Deaktiviert
Aufruf in Edomi als Shell (sh. Anlage)
Im Wireshark sehe ich zwar keine Zugriffsverletzung mehr, das Fenster am Remote-Rechner schließt aber trotzdem NICHT
Hast Du noch eine Idee Janofe ? Ganz "viel" DANKE für Deine Hilfe !Angehängte DateienZuletzt geändert von ak68; 05.02.2017, 19:04.
Kommentar
-
Zitat von ak68 Beitrag anzeigen
LocalAccountFilter Policy angelegt und 1 eingetragen
Fritz-Box auf ExposedHost (für Remote-Rechner) zum Testen
Win-Firewall auf Remote-Rechner Deaktiviert
Im Wireshark sehe ich zwar keine Zugriffsverletzung mehr, das Fenster am Remote-Rechner schließt aber trotzdem NICHT
Hast Du noch eine Idee Janofe ? Ganz "viel" DANKE für Deine Hilfe !Code:netsh advfirewall firewall add rule name=winexe dir=in action=allow protocol=TCP localport=139 reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
Außerdem muss es ein Admin Account auf dem Windows PC sein und der Zugriff auf Remote IPC und Remoteverwaltung muss aktiv sein.
Testen mit
Code:cmd net share
2017-02-05 19_06_11-Eingabeaufforderung.png
Wichtig ist hier IPC$ und ADMIN$.
Kommentar
-
Beide Befehle erfolgreich ausgeführt (Fritzbox/ Firewall habe ich weiter zum testen Deaktiviert !)
Net share scheint auch o.K. zu sein (IPC und Admin$ vorhanden)
Anmeldung als Administrator ist auch o.K.
Leider schließt sich jedoch das Browser-Fenster nicht
Keine erkennbaren Fehlermeldungen in Wireshark
Auszug ausHast Du noch einen Tipp ?2017-02-05 19:48:26 158318 IP-TELEGRAMM - SHELL db.ip.id=9
Kommentar
-
Hi,
interesantes Thema und ich teste parallel mal mit. Zum Testen versuche ich die Notepad.exe auf dem Win-PC aufzurufen. Wenn ich den Befehl in der EDOMI ssh Console absetze, sehe ich im Taskmanager auch das die Notepad.exe gestartet wurde, allerdings sehe ich Notepad nicht auf dem Monitor. Muss notepad eventuell mit einem voranstehenden Befehl gestartet werden?
Kommentar
-
In Putty hat das Senden des Winexe-Befehls funktioniert (vgl. Bild)
Putty.png
...also scheint das Problem bei Senden aus Edomi zu liegen.
Meine Konfiguration habe ich in #25 beigelegt, ist diese korrekt ?
Angehängte Dateien
Kommentar
Kommentar