Data terug krijgen van remote gestart programma

zondag 8 januari 2023 00:49

Acties:

0 Henk 'm!

Tijd voor Jasmijn thee

Topicstarter

Mijn vraag
Via PsExec kun je op een Windows netwerk remote programma's runnen (ik weet niet hoever je er mee kan gaan en weet ook niet hoe het reageert op "zwaar" beveiligde omgevingen), maar voor een programma moet ik data terug krijgen en zien op het eerste moment niet hoe ik die data kan terug krijgen.

Wat zou volgens jullie een goede manier zijn om data terug te krijgen, het gaat namelijk om 2 text bestanden bestaande uit een ini en een log bestand.

Relevante software en hardware die ik gebruik
PsExec van sysinternals om het programma op een remote computer te runnen
Windows 10 en up

Wat ik al gevonden of geprobeerd heb
Dit gelezen https://www.itprotoday.co...xplainer-mark-russinovich met de hoop dat er iets bruikbaars tussen zit.

Al wat ik aanraak werk niet meer zoals het hoort. Damic houd niet van zijn verjaardag

zondag 8 januari 2023 10:15

Acties:

+5 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Je probleembeschrijving is véél te abstract; het enige dat we weten is dat er "een programma" remote gestart wordt met PsExec en dat er iets uit een ini/log bestand moet terugkomen...
Kun je die andere host benaderen via SMB? Kan die host niet gewoon iets wegschrijven in een gedeelde map? Of misschien wel op een NAS o.i.d.? Misschien wel in een OneDrive of Dropbox? Heb je controle over die externe applicatie? Misschien kun je die bestanden wel mailen? Uploaden via FTP of POST'en naar een REST API. Wat let je om een TCP verbinding op te zetten en 't daar overheen te duwen? Er zijn 1001 mogelijkheden...

[ Voor 6% gewijzigd door RobIII op 08-01-2023 10:21 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

zondag 8 januari 2023 10:34

Acties:

0 Henk 'm!

eheijnen

Als je weet om welke bestanden het gaat en waar die staan kun je ze simpel via een windows-share kopiëren naar de locatie van jouw keuze.

En genoeg leesvoer over te vinden:
https://duckduckgo.com/?q=windows+file+share&ia=web

Wie du mir, so ich dir.

zondag 8 januari 2023 11:58

Acties:

0 Henk 'm!

Damic

Tijd voor Jasmijn thee

Topicstarter

Dank je al voor de antwoorden en ja het is abstract omdat ikzelf niet echt weet in welke richting ik moet denken i.v.m het netwerk gedeelte.

Ow dat was ik vergeten te vertellen, ik wil geen shares gebruiken op de remote pc behalve dan de c$, maar dan moet je blijkbaar wel Admin zijn.

Er zitten een paar goede vraagstellingen tussen:
- Kun je die andere host benaderen via SMB? Liefst geen share op elke pc
- Kan die host niet gewoon iets wegschrijven in een gedeelde map? "Mmmh dat is een goede, terug schrijven naar de gebruiker zou wel kunnen"
- Of misschien wel op een NAS o.i.d.? Geen extra externe devices
- Misschien wel in een OneDrive of Dropbox? Geen externe services
-Heb je controle over die externe applicatie? Wat bedoel je met controle? Over mijn applicatie heb ik gedeeltelijke controle bij het opstarten
- Misschien kun je die bestanden wel mailen? niet mailen, te veel verkeer
- Uploaden via FTP of POST'en naar een REST API. Wat let je om een TCP verbinding op te zetten en 't daar overheen te duwen? "Tijdelijk 'Webserver' op controller pc, dat zou kunnen"

Al wat ik aanraak werk niet meer zoals het hoort. Damic houd niet van zijn verjaardag

zondag 8 januari 2023 12:08

Acties:

0 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Goed. Niet heel veel wijzer na deze reactie. Ik zou eens zoeken op RPC en IPC achtige zaken. Misschien dat daar nog niets tussen zit. Als je geen externe services of devices wil noch gebruik maken van gangbare manieren van bestanden delen mbv shares o.i.d. dan blijft er vrij weinig over.

Damic schreef op zondag 8 januari 2023 @ 11:58:
-Heb je controle over die externe applicatie? Wat bedoel je met controle? Over mijn applicatie heb ik gedeeltelijke controle bij het opstarten

Hier snap ik zo mogelijk nóg minder van. Is de remote applicatie onder jouw controle? Kun je daar de code van aanpassen / een plugin of extensie installeren o.i.d.? En hoe kun je over "jouw" applicatie nou "gedeeltelijke" controle hebben? En alleen maar bij opstarten?

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

zondag 8 januari 2023 12:29

Acties:

+1 Henk 'm!

eheijnen

Niet bepaald logisch dat je niet via een share wilt werken, daar zijn die dingen voor. En ze zijn prima te beveiligen.

Of je een van de andere opties van Rob gebruikt of een share maakt eigenlijk weinig uit. Je zult op de een of andere manier de bestanden moeten bewegen tussen de twee machines.

Ik zie niet in waarom je daar niet het standaard aanwezige mechanisme voor gebruikt. Je maakt het je alleen maar moeilijker. En bereikt daarmee hetzelfde.

Wie du mir, so ich dir.

zondag 8 januari 2023 15:59

Acties:

0 Henk 'm!

Vaan Banaan

Heeft ook Apache ontdekt

Sowieso zou ik een (read-only / whatever dichtgespijkerde) share op de externe PC juist WEL adviseren.
Als het netwerk tijdens uitvoeren van het externe programma uitploft/hikt, wil je die data toch achteraf kunnen lezen.
Die outputdata van het externe programma kan dan beter daar ergens lokaal geschreven worden.

[ Voor 6% gewijzigd door Vaan Banaan op 08-01-2023 16:01 ]

500 "The server made a boo boo"

zondag 8 januari 2023 19:59

Acties:

0 Henk 'm!

Damic

Tijd voor Jasmijn thee

Topicstarter

@RobIII de remote applicatie ben ik nog aan't her schrijven dus ik kan daar nog alle kanten mee op, moet alleen weten welke kant

Ik heb daar momenteel alleen controle over via arguments bij het opstarten van het programma. Daarmee dat ik de vraag stelde wat een goede manier is om data terug te krijgen. IK denk dat RPC het beste is dan kan ik data heen en weer sturen of een server/client?

@eheijnen ik denk verder, niet iedereen wil een share instellen of zo instellen dat het hele netwerk het ziet.

@Vaan Banaan Dat is een goede maar het log bestand staat al lokaal maar de map word liefst niet geshared. Ik moet die 2 bestanden gewoon verzenden naar de gevraagde pc (of misschien eerst al verwerken en die data verzenden).

Na jullie antwoorden te hebben gelezen heb ik het volgende idee:
* rem. programma word naar pc verstuurd en actief gemaakt
* rem. programma zoekt naar de 2 bestanden
* rem. programma verwerkt de 2 bestanden
* rem. programma maakt verbinding met de controller en stuurt data terug
* controller doet zijn ding

De gebruiker van de controller kan een niet admin zijn dus geen rechten tot c$.

mmmh lijkt wel een virus :x maar is het niet.

Al wat ik aanraak werk niet meer zoals het hoort. Damic houd niet van zijn verjaardag

zondag 8 januari 2023 20:13

Acties:

+1 Henk 'm!

sig69

Ik vind het allemaal maar vaag. Stapje terug: wat is het doel? Eigen/intern netwerk? Zelf gebouwde software blijkbaar?

Roomba E5 te koop

zondag 8 januari 2023 21:10

Acties:

0 Henk 'm!

eheijnen

Je kunt een share zelfs verbergen (hidden share):
https://cybertips.pages.d...network-share-in-windows/

Wie du mir, so ich dir.

zondag 8 januari 2023 22:25

Acties:

0 Henk 'm!

Lethalis

Damic schreef op zondag 8 januari 2023 @ 19:59:
@RobIII de remote applicatie ben ik nog aan't her schrijven dus ik kan daar nog alle kanten mee op, moet alleen weten welke kant

Waarom laat je die applicatie dan niet gewoon een web api aanroepen en de data die je wilt hebben er naartoe posten?

Op mijn werk doe ik ook een soort "health check" op de systemen van klanten. Dat is gewoon een console app die dagelijks via de task scheduler wordt gestart (op de server van de klant) en zijn resultaten POST naar een web API in ons datacenter (onze server).

Hoef ik verder niet van afstand bij de server van de klant... en elke klant heeft een unieke guid waarmee de gegevens verstuurd worden, die praktisch niet te raden is. Sowieso kunnen ze alleen data versturen en niet uitlezen. En uiteraard loopt het via HTTPS.

Van firewalls heb ik ook geen last, omdat ze meestal uitgaand HTTPS verkeer toestaan.

Zelf heb ik een dashboardje dat die data weer overzichtelijk weergeeft, zodat ik in 1 oogopslag kan zien als iets niet pluis is.

[ Voor 11% gewijzigd door Lethalis op 08-01-2023 22:32 ]

Ask yourself if you are happy and then you cease to be.

zondag 8 januari 2023 23:11

Acties:

0 Henk 'm!

biomass

@Damic Als je het één keer kan, kan je het toch ook drie keer doen?

PsExec starts an executable on a remote system and controls the input and output streams of the executable's process so that you can interact with the executable from the local system

Schrijf iets in Powershell of C# wat de stdout en stderr streams opvangt en gebruik die om eerst je proces te starten en daarna een type te doen van de uitvoer bestanden?

zondag 8 januari 2023 23:15

Acties:

0 Henk 'm!

jeanj

F5 keeps me alive

Laar de output syncen naar google of microsoft cloud, door hun sync agent te installeren, log files in de juiste dir, en via de web interface van de dienst kan je ze inzien….

Ik zie dat deze oplossing al is voorgestled en afgewezen….

[ Voor 15% gewijzigd door jeanj op 08-01-2023 23:15 ]

Everything is better with Bluetooth

maandag 9 januari 2023 00:16

Acties:

+2 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Damic schreef op zondag 8 januari 2023 @ 19:59:
@RobIII de remote applicatie ben ik nog aan't her schrijven dus ik kan daar nog alle kanten mee op, moet alleen weten welke kant

Dan heb je dus volledige controle over dia applicatie en hoe die werkt

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

maandag 9 januari 2023 19:41

Acties:

0 Henk 'm!

Damic

Tijd voor Jasmijn thee

Topicstarter

@sig69 zelf gebouwde software, intern netwerk.

@eheijnen moet je wel een share mogen aanmaken, dat kan niet op elk systeem en als je admin bent kun je de admin shares gebruiken c$.

@Lethalis dat is de bedoeling van dit topic (voor mij dan) om te zoeken naar een gepaste oplossing voor ik ergens induik en het uitwerk.

@biomass haaa, maar doen geen c# ofzo, maar is wel een goeie

@jeanj geen externe diensten

@RobIII ja sorry verkeerd geïnterpreteerd.

Dus heb ik nu 3 keuzes
1. use the windows share option

admins only
2. via een soort "webapi" direct terug naar de controller, dan moet de controller wel een webserver opzetten
3. interfacen via PsExec en dan de data direct terug krijgen.

Al wat ik aanraak werk niet meer zoals het hoort. Damic houd niet van zijn verjaardag

maandag 9 januari 2023 21:07

Acties:

0 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Damic schreef op maandag 9 januari 2023 @ 19:41:
@biomass haaa, maar doen geen c# ofzo, maar is wel een goeie

C# is gewoon .Net en VB.Net (dat is toch wat je gebruikt?) kan dus veruit 't meeste ook wel (hoewel 't volgens mij langzaamaan wel wat begint achter te raken; de basics als I/O enzo zitten er écht wel in hoor).

[ Voor 4% gewijzigd door RobIII op 09-01-2023 21:08 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

donderdag 12 januari 2023 01:25

Acties:

0 Henk 'm!

sig69

Damic schreef op maandag 9 januari 2023 @ 19:41:

Dus heb ik nu 3 keuzes
1. use the windows share option admins only
2. via een soort "webapi" direct terug naar de controller, dan moet de controller wel een webserver opzetten
3. interfacen via PsExec en dan de data direct terug krijgen.

Nee je limiteert jezelf tot 3 keuzes. Het is eigen software, dus ga lekker los! Stop er een messaging framework in bouw een command & control applicatie ofzo. Lijstje met actieve clients, rechtsklikken, stuur me je log file. Realtime logs bekijken. Whatever. The sky is the limit.

Roomba E5 te koop

donderdag 12 januari 2023 08:32

Acties:

0 Henk 'm!

DiedX

Mqqt. Maar je kan ook de handleiding van Back Orifice eens doornemen voor wat inspiratie.

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

Vraag

Alle reacties