[RESUELTO] Actualización del agente en un servidor 2003/samba3

Comparta sus sugerencias o problemas relacionados con la consola WAPT o el agente WAPT aquí
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Bloqueado
Rafael
Mensajes: 9
Registrado: 26 de julio de 2016 - 12:28

29 de marzo de 2018 - 15:37

Buen día.
¡Por si acaso!
Para aquellos que todavía utilizan un servidor 2003 o un servidor Samba 3 (sí, es posible) ;-)), las cuentas de usuario generalmente no tienen derecho a instalar software.
Tras la actualización a la versión 1.5, estoy usando la utilidad cpau: http://www.joeware.net/freetools/tools/cpau/index.htm
A continuación se muestra el script que prueba la versión en un archivo de texto y lanza un "trabajo" cifrado para evitar la visualización de credenciales:

Código: Seleccionar todo

echo off
WMIC DATAFILE WHERE name="c:\\wapt\\wapt-get.exe" get Version /format:Textvaluelist > c:\versionwapt.txt
find "Version=1.5.1.18" c:\versionwapt.txt
if %errorlevel% equ 1 goto pasbon
goto end
:pasbon
echo off
"\\serveur\netlogon\cpau.exe" -dec -file "\\192.168.1.254\serveur\zwapt.job" -lwp
echo off
:end
Para crear el trabajo:

Código: Seleccionar todo

 - cpau -u domain\user -p pass -ex "\\serveur\netlogon\waptagent" \verysilent -enc -file "\\serveur\netlogon\zwapt.job"
Raphaël Larronde,
Instituto Saint Joseph
, 64240 Hasparren
Alto
Avatar de usuario
agauvrit
Experto en WAPT
Mensajes: 238
Inscripción: 17 de noviembre de 2016 - 10:25
Ubicación: Nantes
Contacto :
Contacto agauvrit

30 de marzo de 2018 - 17:22

Hola,

aunque está documentado en línea, esta es una muy mala práctica para implementar WAPT.

Considere migrar a Windows Server 2012+ y/o Samba4; será mejor para todos.

Saludos,

Alexandre
Alto
Avatar de usuario
dcardón
Experto en WAPT
Mensajes: 1908
Inscripción: 18 de junio de 2014 - 09:58
Ubicación: Saint Sébastien sur Loire
Contacto :
Contactar con dcardon

5 de abril de 2018 - 19:48

Hola Rafael,

Gracias Raphaël por tu contribución al foro, pero no puedo evitar reaccionar a tu publicación, porque veo que este error se comete con demasiada frecuencia.
Raphael escribió: 29 de marzo de 2018 - 15:37 Para aquellos que todavía usan un servidor 2003 o un servidor Samba 3 (¡sí, es posible ;-)!), las cuentas de usuario generalmente no tienen derecho a instalar software.
Después de actualizar a la versión 1.5, estoy usando la utilidad cpau: http://www.joeware.net/freetools/tools/cpau/index.htm
A continuación se muestra el script que prueba la versión en un archivo de texto y ejecuta un trabajo cifrado para evitar que se muestren las credenciales de inicio de sesión:
¡¡¡NO UTILICE CPAU.EXE PARA SUS IMPLEMENTACIONES!!!!

Es muy fácil recuperar la contraseña de un archivo .job de CPAU. Si no me cree, pruébelo con la utilidad API Monitor [1]. Puede consultar la página para obtener ayuda https://micksmix.wordpress.com/2013/03/ ... -software/

En solo 2 minutos, podemos recuperar la contraseña de administrador para sus estaciones de trabajo (incluida la descarga de herramientas)... Si tiene problemas para seguir el tutorial anterior (hay un detalle que no se explica claramente, solo para hacerlo un poco más avanzado que un script kiddie), puede enviarme su archivo de trabajo CPAU y le enviaré su contraseña...

De todos modos, si tenemos que recurrir a CPAU, probablemente también estén disponibles IPC$ y ADMIN$, y PSExec funcionará mejor (aunque no se recomienda en absoluto). También existen algunos antivirus con funciones básicas de implementación. Y luego (para distender el ambiente), ya que estamos, comprueben si también es posible explotar la vulnerabilidad de EternalBlue; a veces puede ser útil :-) .

Buenas noches a todos,

Denis

PD: ¡Para los usuarios de Win2k3, la implementación a través de GPO funciona muy bien!

[1] http://www.rohitab.com/apimonitor
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Alto
Bloqueado

Volver a "Uso de WAPT (Consola, Agente) / Uso de WAPT (Consola, Agente)"


  • Para ir más allá con WAPT