[RISOLTO] Aggiornamento dell'agente su un server 2003/samba3

Condividi qui i tuoi suggerimenti o problemi riguardanti la console WAPT o l'agente WAPT
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Bloccato
Raffaello
Messaggi: 9
Registrato: 26 luglio 2016 - 12:28

29 marzo 2018 - 15:37

Buongiorno.
Nel caso in cui!
Per coloro che utilizzano ancora un server 2003 o un server Samba 3 (sì, è possibile) ;-)), gli account utente in genere non hanno il diritto di installare software.
Dopo l'aggiornamento alla versione 1.5, utilizzo l'utilità cpau: http://www.joeware.net/freetools/tools/cpau/index.htm
Di seguito è riportato lo script che testa la versione su un file di testo e avvia un "lavoro" crittografato per impedire la visualizzazione delle credenziali:

Codice: Seleziona tutto

echo off
WMIC DATAFILE WHERE name="c:\\wapt\\wapt-get.exe" get Version /format:Textvaluelist > c:\versionwapt.txt
find "Version=1.5.1.18" c:\versionwapt.txt
if %errorlevel% equ 1 goto pasbon
goto end
:pasbon
echo off
"\\serveur\netlogon\cpau.exe" -dec -file "\\192.168.1.254\serveur\zwapt.job" -lwp
echo off
:end
Per creare il lavoro:

Codice: Seleziona tutto

 - cpau -u domain\user -p pass -ex "\\serveur\netlogon\waptagent" \verysilent -enc -file "\\serveur\netlogon\zwapt.job"
Raphaël Larronde,
Liceo San Giuseppe
, 64240 Hasparren
Alto
Avatar utente
agauvrit
Esperto WAPT
Messaggi: 238
Registrazione: 17 nov 2016 - 10:25
Posizione: Nantes
Contatto:
Contatta agauvrit

30 marzo 2018 - 17:22

Ciao,

anche se è documentato online, questa è una pessima pratica per l'implementazione di WAPT.

Valuta invece la possibilità di migrare a Windows Server 2012+ e/o Samba4; sarà una soluzione migliore per tutti.

Cordiali saluti,

Alexandre
Alto
Avatar utente
dcardon
Esperto WAPT
Messaggi: 1908
Registrazione: 18 giugno 2014 - 09:58
Ubicazione: Saint Sébastien sur Loire
Contatto:
Contatta dcardon

5 aprile 2018 - 19:48

Ciao Raphaël,

Grazie Raphaël per il tuo contributo al forum, ma non posso fare a meno di reagire al tuo post, perché vedo che questo errore viene commesso troppo spesso.
Raphael ha scritto: 29 marzo 2018 - 15:37 Per chi usa ancora un server 2003 o un server Samba 3 (sì, è possibile ;-)!), gli account utente in genere non hanno il diritto di installare software.
Dopo l'aggiornamento alla versione 1.5, sto usando l'utility cpau: http://www.joeware.net/freetools/tools/cpau/index.htm
Di seguito è riportato lo script che verifica la versione su un file di testo ed esegue un processo crittografato per impedire la visualizzazione delle credenziali di accesso:
NON USARE CPAU.EXE PER LE TUE DISTRIBUZIONI!!!!!

È molto semplice recuperare la password di un file .job CPAU. Se non ci credete, provate con l'utility API Monitor [1]. Potete fare riferimento alla pagina per maggiori informazioni https://micksmix.wordpress.com/2013/03/ ... -software/

In soli 2 minuti, possiamo recuperare la password di amministratore per le tue workstation (incluso il download degli strumenti)... Se hai problemi a seguire il tutorial qui sopra (c'è un dettaglio che non è spiegato chiaramente, giusto per renderlo un po' più avanzato di uno script kiddie), puoi inviarmi il file del tuo lavoro CPAU e io ti invierò la tua password...

E comunque, se dovessimo ricorrere a CPAU, probabilmente anche IPC$ e ADMIN$ sono aperti, e PSExec svolgerà meglio il suo compito (anche se è assolutamente sconsigliato). Esistono anche alcuni antivirus con funzionalità di distribuzione di base. E poi (per alleggerire l'atmosfera), già che ci siamo, controlliamo se è possibile sfruttare anche la vulnerabilità EternalBlue; a volte può essere utile :-) .

Buonasera a tutti,

Denis

PS: Per gli utenti Win2k3, la distribuzione tramite GPO funziona molto bene!

[1] http://www.rohitab.com/apimonitor
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Alto
Bloccato

Torna a "Utilizzo WAPT (Console, Agente) / Utilizzo WAPT (Console, Agente)"


  • Per andare oltre con WAPT