Toon posts:

Data terug krijgen van remote gestart programma

Pagina: 1
Acties:

Vraag

Mijn vraag
Via PsExec kun je op een Windows netwerk remote programma's runnen (ik weet niet hoever je er mee kan gaan en weet ook niet hoe het reageert op "zwaar" beveiligde omgevingen), maar voor een programma moet ik data terug krijgen en zien op het eerste moment niet hoe ik die data kan terug krijgen.

Wat zou volgens jullie een goede manier zijn om data terug te krijgen, het gaat namelijk om 2 text bestanden bestaande uit een ini en een log bestand.

Relevante software en hardware die ik gebruik
PsExec van sysinternals om het programma op een remote computer te runnen
Windows 10 en up

Wat ik al gevonden of geprobeerd heb
Dit gelezen https://www.itprotoday.co...xplainer-mark-russinovich met de hoop dat er iets bruikbaars tussen zit.

Al wat ik aanraak werk niet meer zoals het hoort. Damic houd niet van zijn verjaardag

Alle reacties


Acties:
  • +5Henk 'm!

  • RobIII
  • Registratie: December 2001
  • Laatst online: 13:21

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Je probleembeschrijving is véél te abstract; het enige dat we weten is dat er "een programma" remote gestart wordt met PsExec en dat er iets uit een ini/log bestand moet terugkomen...
Kun je die andere host benaderen via SMB? Kan die host niet gewoon iets wegschrijven in een gedeelde map? Of misschien wel op een NAS o.i.d.? Misschien wel in een OneDrive of Dropbox? Heb je controle over die externe applicatie? Misschien kun je die bestanden wel mailen? Uploaden via FTP of POST'en naar een REST API. Wat let je om een TCP verbinding op te zetten en 't daar overheen te duwen? Er zijn 1001 mogelijkheden...

[Voor 6% gewijzigd door RobIII op 08-01-2023 10:21]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Roses are red Violets are blue, Unexpected ‘{‘ on line 32.

Over mij


  • eheijnen
  • Registratie: Juli 2008
  • Niet online
Als je weet om welke bestanden het gaat en waar die staan kun je ze simpel via een windows-share kopiëren naar de locatie van jouw keuze.

En genoeg leesvoer over te vinden:
https://duckduckgo.com/?q=windows+file+share&ia=web

The Internet connected people all around the world. But also the Village Idiots...

Dank je al voor de antwoorden en ja het is abstract omdat ikzelf niet echt weet in welke richting ik moet denken i.v.m het netwerk gedeelte.

Ow dat was ik vergeten te vertellen, ik wil geen shares gebruiken op de remote pc behalve dan de c$, maar dan moet je blijkbaar wel Admin zijn.

Er zitten een paar goede vraagstellingen tussen:
- Kun je die andere host benaderen via SMB? Liefst geen share op elke pc
- Kan die host niet gewoon iets wegschrijven in een gedeelde map? "Mmmh dat is een goede, terug schrijven naar de gebruiker zou wel kunnen"
- Of misschien wel op een NAS o.i.d.? Geen extra externe devices
- Misschien wel in een OneDrive of Dropbox? Geen externe services
-Heb je controle over die externe applicatie? Wat bedoel je met controle? Over mijn applicatie heb ik gedeeltelijke controle bij het opstarten
- Misschien kun je die bestanden wel mailen? niet mailen, te veel verkeer
- Uploaden via FTP of POST'en naar een REST API. Wat let je om een TCP verbinding op te zetten en 't daar overheen te duwen? "Tijdelijk 'Webserver' op controller pc, dat zou kunnen"

Al wat ik aanraak werk niet meer zoals het hoort. Damic houd niet van zijn verjaardag


  • RobIII
  • Registratie: December 2001
  • Laatst online: 13:21

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Goed. Niet heel veel wijzer na deze reactie. Ik zou eens zoeken op RPC en IPC achtige zaken. Misschien dat daar nog niets tussen zit. Als je geen externe services of devices wil noch gebruik maken van gangbare manieren van bestanden delen mbv shares o.i.d. dan blijft er vrij weinig over.
Damic schreef op zondag 8 januari 2023 @ 11:58:
-Heb je controle over die externe applicatie? Wat bedoel je met controle? Over mijn applicatie heb ik gedeeltelijke controle bij het opstarten
Hier snap ik zo mogelijk nóg minder van. Is de remote applicatie onder jouw controle? Kun je daar de code van aanpassen / een plugin of extensie installeren o.i.d.? En hoe kun je over "jouw" applicatie nou "gedeeltelijke" controle hebben? En alleen maar bij opstarten?

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Roses are red Violets are blue, Unexpected ‘{‘ on line 32.

Over mij


Acties:
  • +1Henk 'm!

  • eheijnen
  • Registratie: Juli 2008
  • Niet online
Niet bepaald logisch dat je niet via een share wilt werken, daar zijn die dingen voor. En ze zijn prima te beveiligen.

Of je een van de andere opties van Rob gebruikt of een share maakt eigenlijk weinig uit. Je zult op de een of andere manier de bestanden moeten bewegen tussen de twee machines.

Ik zie niet in waarom je daar niet het standaard aanwezige mechanisme voor gebruikt. Je maakt het je alleen maar moeilijker. En bereikt daarmee hetzelfde.

The Internet connected people all around the world. But also the Village Idiots...


  • Vaan Banaan
  • Registratie: Februari 2001
  • Niet online

Vaan Banaan

Heeft ook Apache ontdekt

Sowieso zou ik een (read-only / whatever dichtgespijkerde) share op de externe PC juist WEL adviseren.
Als het netwerk tijdens uitvoeren van het externe programma uitploft/hikt, wil je die data toch achteraf kunnen lezen.
Die outputdata van het externe programma kan dan beter daar ergens lokaal geschreven worden.

[Voor 6% gewijzigd door Vaan Banaan op 08-01-2023 16:01]

500 "The server made a boo boo"

@RobIII de remote applicatie ben ik nog aan't her schrijven dus ik kan daar nog alle kanten mee op, moet alleen weten welke kant :)
Ik heb daar momenteel alleen controle over via arguments bij het opstarten van het programma. Daarmee dat ik de vraag stelde wat een goede manier is om data terug te krijgen. IK denk dat RPC het beste is dan kan ik data heen en weer sturen of een server/client?

@eheijnen ik denk verder, niet iedereen wil een share instellen of zo instellen dat het hele netwerk het ziet.

@Vaan Banaan Dat is een goede maar het log bestand staat al lokaal maar de map word liefst niet geshared. Ik moet die 2 bestanden gewoon verzenden naar de gevraagde pc (of misschien eerst al verwerken en die data verzenden).


Na jullie antwoorden te hebben gelezen heb ik het volgende idee:
* rem. programma word naar pc verstuurd en actief gemaakt
* rem. programma zoekt naar de 2 bestanden
* rem. programma verwerkt de 2 bestanden
* rem. programma maakt verbinding met de controller en stuurt data terug
* controller doet zijn ding

De gebruiker van de controller kan een niet admin zijn dus geen rechten tot c$.

mmmh lijkt wel een virus :x maar is het niet.

Al wat ik aanraak werk niet meer zoals het hoort. Damic houd niet van zijn verjaardag


Acties:
  • +1Henk 'm!

  • sig69
  • Registratie: Mei 2002
  • Laatst online: 19:34
Ik vind het allemaal maar vaag. Stapje terug: wat is het doel? Eigen/intern netwerk? Zelf gebouwde software blijkbaar?

Roomba E5 te koop


  • eheijnen
  • Registratie: Juli 2008
  • Niet online
Je kunt een share zelfs verbergen (hidden share):
https://cybertips.pages.d...network-share-in-windows/

The Internet connected people all around the world. But also the Village Idiots...


  • Lethalis
  • Registratie: April 2002
  • Niet online
Damic schreef op zondag 8 januari 2023 @ 19:59:
@RobIII de remote applicatie ben ik nog aan't her schrijven dus ik kan daar nog alle kanten mee op, moet alleen weten welke kant :)
Waarom laat je die applicatie dan niet gewoon een web api aanroepen en de data die je wilt hebben er naartoe posten?

Op mijn werk doe ik ook een soort "health check" op de systemen van klanten. Dat is gewoon een console app die dagelijks via de task scheduler wordt gestart (op de server van de klant) en zijn resultaten POST naar een web API in ons datacenter (onze server).

Hoef ik verder niet van afstand bij de server van de klant... en elke klant heeft een unieke guid waarmee de gegevens verstuurd worden, die praktisch niet te raden is. Sowieso kunnen ze alleen data versturen en niet uitlezen. En uiteraard loopt het via HTTPS.

Van firewalls heb ik ook geen last, omdat ze meestal uitgaand HTTPS verkeer toestaan.

Zelf heb ik een dashboardje dat die data weer overzichtelijk weergeeft, zodat ik in 1 oogopslag kan zien als iets niet pluis is.

[Voor 11% gewijzigd door Lethalis op 08-01-2023 22:32]

Ask yourself if you are happy and then you cease to be.


  • biomass
  • Registratie: Augustus 2004
  • Nu online
@Damic Als je het één keer kan, kan je het toch ook drie keer doen?
PsExec starts an executable on a remote system and controls the input and output streams of the executable's process so that you can interact with the executable from the local system
Schrijf iets in Powershell of C# wat de stdout en stderr streams opvangt en gebruik die om eerst je proces te starten en daarna een type te doen van de uitvoer bestanden?

  • jeanj
  • Registratie: Augustus 2002
  • Niet online

jeanj

kijk eerst hoe de wind waait

Laar de output syncen naar google of microsoft cloud, door hun sync agent te installeren, log files in de juiste dir, en via de web interface van de dienst kan je ze inzien….

Ik zie dat deze oplossing al is voorgestled en afgewezen….

[Voor 15% gewijzigd door jeanj op 08-01-2023 23:15]

Everything is better with Bluetooth


  • RobIII
  • Registratie: December 2001
  • Laatst online: 13:21

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Damic schreef op zondag 8 januari 2023 @ 19:59:
@RobIII de remote applicatie ben ik nog aan't her schrijven dus ik kan daar nog alle kanten mee op, moet alleen weten welke kant :)
Dan heb je dus volledige controle over dia applicatie en hoe die werkt 8)7

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Roses are red Violets are blue, Unexpected ‘{‘ on line 32.

Over mij

@sig69 zelf gebouwde software, intern netwerk.

@eheijnen moet je wel een share mogen aanmaken, dat kan niet op elk systeem en als je admin bent kun je de admin shares gebruiken c$.

@Lethalis dat is de bedoeling van dit topic (voor mij dan) om te zoeken naar een gepaste oplossing voor ik ergens induik en het uitwerk.

@biomass haaa, maar doen geen c# ofzo, maar is wel een goeie :)

@jeanj geen externe diensten ;)

@RobIII ja sorry verkeerd geïnterpreteerd.


Dus heb ik nu 3 keuzes
1. use the windows share option ;) admins only
2. via een soort "webapi" direct terug naar de controller, dan moet de controller wel een webserver opzetten
3. interfacen via PsExec en dan de data direct terug krijgen.

Al wat ik aanraak werk niet meer zoals het hoort. Damic houd niet van zijn verjaardag


  • RobIII
  • Registratie: December 2001
  • Laatst online: 13:21

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Damic schreef op maandag 9 januari 2023 @ 19:41:
@biomass haaa, maar doen geen c# ofzo, maar is wel een goeie :)
C# is gewoon .Net en VB.Net (dat is toch wat je gebruikt?) kan dus veruit 't meeste ook wel (hoewel 't volgens mij langzaamaan wel wat begint achter te raken; de basics als I/O enzo zitten er écht wel in hoor).

[Voor 4% gewijzigd door RobIII op 09-01-2023 21:08]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Roses are red Violets are blue, Unexpected ‘{‘ on line 32.

Over mij


  • sig69
  • Registratie: Mei 2002
  • Laatst online: 19:34
Damic schreef op maandag 9 januari 2023 @ 19:41:

Dus heb ik nu 3 keuzes
1. use the windows share option ;) admins only
2. via een soort "webapi" direct terug naar de controller, dan moet de controller wel een webserver opzetten
3. interfacen via PsExec en dan de data direct terug krijgen.
Nee je limiteert jezelf tot 3 keuzes. Het is eigen software, dus ga lekker los! Stop er een messaging framework in bouw een command & control applicatie ofzo. Lijstje met actieve clients, rechtsklikken, stuur me je log file. Realtime logs bekijken. Whatever. The sky is the limit.

Roomba E5 te koop


  • DiedX
  • Registratie: December 2000
  • Nu online
Mqqt. Maar je kan ook de handleiding van Back Orifice eens doornemen voor wat inspiratie.

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee