lundi 11 juin 2018

Attaquer un PC à distance, quel service lancer



Souvent, je n'arrive pas à exécuter un script sur une machine distante, voici les manipulations que je dois faire :

Lancer les services suivants:
Net start <service>

Nom_service:Nom francais/Nom Anglais
RpcSs : Appel de procédure distante /Remote Procedure Call (RPC)
SessionEnv : Configuration des service bureau à distance /Remote Desktop Configuration
WinRM : gestion à distance de windows / Windows Remote Management
RpcLocator : localisateur d'appels de procédure distante /Remote Procedure Call (RPC) Locator
seclogon : ouverture de session secondaire /Secondary Login
RemoteRegistry : registre à distance / Remote Registry

DcomLaunch :Lanceur de processus serveur DCOM / Server Process Launcher Service DCOM

Si le service n'est pas démarré:
sc \\<nom_du_pc> start <service> start=auto


Voir l'état d'un service en PowerShell
en local
get-service <service>

a distance:(avec droits du domaine)
get-service <service> -ComputerName <nom_du_pc>


Activer le enable-psremoting -force (Pour WinRM)
Ports utilisés: HTTP : 5985 / HTTPS : 5986

Enter-PSSession -ComputerName CLI01.it-connect.fr

Enable-PSRemoting

Exit-PSSession

Source:
https://technet.microsoft.com/fr-FR/library/dd819498.aspx
https://www.it-connect.fr/powershell-remoting-avec-winrm/
GPO: https://www.dtonias.com/enable-powershell-remoting-group-policy/


En VBS et WMI, démarrer un service:
$S = Get-WmiObject -Computer $Server -Class win32_service -filter "name='$ServiceName'"
$S.StopService()
$S.StartService()
ou
Get-WmiObject -Namespace "root\cimv2" -Class Win32_Process -Impersonation 3 -ComputerName

En PowerShell, démarrer un service:
Invoke-WMIMethod -Name StopService -Computer $Server -Class win32_service -filter "name='$ServiceName'" 

Invoke-WMIMethod -Name StartService -Computer $Server -Class win32_service -filter "name='$ServiceName'" 
ou (changer le type de démarrage en auto (de WINRM)) sur le PC $computer.text
Set-Service -name WinRM -ComputerName $computer.Text -startuptype "auto"
(démarrer le service WINRM)
(Get-Service -ComputerName $computer.Text -Name "WinRM").Start()

WINRM:
winrm quickconfig
get-wmiobject CIM_Memory -computername

Configuration Parfeu:
netsh firewall set service RemoteAdmin enable.

netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes


DCOM:
Regedit:
HKLM\Software\Microsoft\OLE, Value: EnableDCOM

1. Démarrer -> Exécuter -> dcomcnfg
2. Développez Services de composants -> Ordinateur et sélectionnez propriétés dans le menu contextuel
3. Dans l'onglet Propriétés par défaut sélectionnez "Activer les services Internet COM sur cet ordinateur"
4. Redémarrez votre ordinateur.

PowerShell et Script qui ne se lance pas


Suite à mon changement de machine, mes scripts ne fonctionnent plus
Ok, je connais la chanson, on change la ExecutionPolicy de restricted à unrestricted ou remotesigned.

Unrestricted = impossible
RemoteSigned = ne fonctionne plus....

Le script est en local, pourquoi il ne fonctionne pas.
Il faut aller dans les propriétés du fichier (script) et "débloquer"

    Pour exécuter un script non signé

        1. Enregistrez le fichier de script sur votre ordinateur. 
        2. Cliquez sur Démarrer, puis sur Poste de travail et localisez 
           le fichier de script enregistré. 
        3. Cliquez avec le bouton droit sur le fichier de script, 
           puis cliquez sur Propriétés. 
        4. Cliquez sur Débloquer.

Sources: http://raphaello.univ-fcomte.fr/W2K8/06-Administration/19-Powershell/Res.txt

dimanche 10 juin 2018

ping pathping


Vous connaissez le Ping pour savoir si sur un réseau une machine est accéssible.
Connaîssez-vous le pathping ?
cette commande permet de tracer les paquets au travers du réseau LAn pour analyser le traffic, d'éventuel problèmes.

Tracert (TraceRoute), permet de la même chose que le PathPing mais sur un WAN.

ipconfig


Après le très fameux

ipconfig, pour voir l'adresse ip du poste

voici les arguments utilisables
ipconfig /all, pour voir les détails de l'adressage ip du poste
ipconfig /release, pour libéré le bail dhcp
ipconfig /renew, pour renouveller le bail dhcp

ipconfig /flushdns, pour vider le cache DNS
ipconfig /displaydns, pour afficher le cache DNS
ipconfig /registerdns, pour enregistrer des entrée DNS

sans oublier les options pour l'IPV6, les classes ID...

Outlook et PST: SCANPST

Pour réparer une archive de mail local (fichier PST) il existe un outil  (et un seul) : SCANPST.
Il ne faut pas hésiter à l'utiliser à plusieurs reprises pour corriger toutes les erreurs.

On le trouve dans C:\Program Files\Microsoft Office\Office2016\scanpst.exe

mercredi 6 juin 2018

Powershell quel logiciels installés sur un PC distant





Pour connaître la liste des logiciels installés sur un poste distant, voici une petite ligne de commande:

Get-WmiObject -Class Win32_Product -ComputerName PC_de_Bernard | Select-Object -Property Name