[NT/XP]Register entries vinden op netwerk - Windows clients

woensdag 12 november 2003 15:48

Acties:

Verwijderd

Topicstarter

We zitten hier in een domein (w2k) met ongeveer 2800 workstations (NT/XP), en ik wil graag weten welke van deze workstations het programma DE Koffiemanager hebben geinstalleerd.

Het programma veroorzaakt nogal wat UDP Broadcast en TCP verkeer, vooral als iedereen zo'n mooie koffiegroep gaat aanmaken.

Kan ik dit het beste via registeredits gaan opzoeken? Ik weet hier geen specifiek programma voor die alle workstations in een domein kan afzoeken op registry-settings of bestanden die geinstalleerd staan op de lokale schijf.

Google gaf ook geen gewenst resultaat vandaag..

Hebbben jullie hier ervaring mee ? ik hoor het graag

Onderstaande registry setting heb ik kunnen vinden bij een client in het register (en nog wel wat meer):

[HKEY_CURRENT_USER\Software\Douwe Egberts Koffiemanager\2.0\Settings\Moments]

[HKEY_CURRENT_USER\Software\Douwe Egberts Koffiemanager\2.0\Settings\Moments\Moment_000]
"Time"="000A955A0240C840"

[HKEY_CURRENT_USER\Software\Douwe Egberts Koffiemanager\2.0\Settings\Moments\Moment_001]
"Time"="000A955A0337F980"

[HKEY_CURRENT_USER\Software\Douwe Egberts Koffiemanager\2.0\Settings\Users]

[HKEY_CURRENT_USER\Software\Douwe Egberts Koffiemanager\2.0\Settings\Users\User]
"Id"="{F7BAAFFA-4749-4979-9275-32B3C87B7486}"
"Name"="LXT342"
"Blocked"="0"
"LastServed"="37907.629439838"
"LastConnected"="37937.629439838"
"DrinksConsumed"="0"
"DrinksServed"="0"

woensdag 12 november 2003 16:23

Acties:

SH007

Software Algemeen -> Windows Operated Systems

Het gaat hier in feite om een vraag over windows

woensdag 12 november 2003 16:45

Acties:

Spider.007

* Tetragrammaton

Ik dacht dat het mogelijk was om het registry van een externe computer uit te lezen over het netwerk; klopt dit dan hoef je alleen nog maar een applicatie te vinden / schrijven die een dump van deze keys extern probeerd te maken; en mocht dit niet lukken dat is 'ie niet geinstalleerd. Dit zou met een eenvoudige batch / kixtart script niet zo moeilijk moeten zijn....

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

woensdag 12 november 2003 16:47

Acties:

sh4d0wman

Attack | Exploit | Pwn

win2k heeft toch remote registry als service draaien?
waarschijnlijk moet je dan nog wel inloggen local admin, geen idee hoe dat gaat als je domain admin bent. ik hoop automagisch

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

woensdag 12 november 2003 16:59

Acties:

Verwijderd

Topicstarter

Ik kan wel bij m'n clients remote het registry induiken vanaf mijn machine, en dan zoeken naar specifieke D.E. KOFFIEMANAGER

entries om te zien of het geinstalleerd is.

Maar om dit bij 2800 clients uit te voeren

[ Voor 5% gewijzigd door Verwijderd op 12-11-2003 17:00 ]

woensdag 12 november 2003 17:18

Acties:

Verwijderd

REG QUERY KeyName [/v ValueName | /ve] [/s]

KeyName [\Machine\]FullKey
Machine - Name of remote machine, omitting defaults to the current machine
Only HKLM and HKU are available on remote machines
FullKey - in the form of ROOTKEY\SubKey name
ROOTKEY [ HKLM | HKCU | HKCR | HKU | HKCC ]
SubKey - The full name of a registry key under the selected ROOTKEY
/v query for a specific registry key
ValueName - The name, under the selected Key, to query
if omitted, all values under the Key are queried
/ve query for the default value or empty value name <no name>
/s queries all subkeys and values

scripting in een for loop en klaar. machine namen uit dns/wins oid exporteren.