ubuntu Поиск в сети Windows определённой службы

[rte7]

привет! хочу спросить у гуру.  
  
есть сеть windows и есть ubuntu 10.04.2 в этой же сети.  
  
есть ЛИ такая утилита которая просканит сеть windows и по определённой службе укажет мне имя компа...как называется утилита *?  
А во тк примеру если известен вирус который записывает себя как службу RRR например который открывает сеанс.  
как его можно в сети windows отыскать *? порт может быть любой совсем..вот почему и спрашиваю...((  :-

  
уточню ...тоесть в Ubuntu-проге например найти в сети windows службу BITS или wmiapsrv или RPC.  
просто вывести службу.  
service name = "служба windows" host name , где host name - имя компа в моей сети.  
  
ищу пока здесь http://packages.ubuntu.com/ru/lucid/  
и ещё здесь http://packages.ubuntu.com/ru/lucid/admin/   но не вижу ((  
  
 ===========================
уже nmap -ом пользуюсь пробовал вот эту команду    
nmap IP-адрес -p port --open и мне выбивает список который показывает tcpпорт... и пишет имя службы...  
  
а как найти через тот же nmap службу *? к примеру rpc или bits как правильно запись реализовать через nmap *?  
ссылаюсь на источник по nmap http://nmap.org/man/ru/man-version-detection.html  
как мне найти в моей сети windows компы с определённо запущенной службой BITS к примеру  
 
А во тк примеру если известен вирус который записывает себя как службу RRR например который открывает сеанс.  
как его можно в сети windows отыскать *? порт может быть любой совсем..вот почему и спрашиваю...((
 
С помощью какой программмой\утилитой можно проделать поиск СЛУЖБЫ?
если это делается через nmap то скажите как через nmap сделать поиск по названию службы BITS RPC wmiapsrv  итак далее..
Пользователь решил продолжить мысль [time]Sat Apr  9 23:29:58 2011[/time]:вирус с опред замущенной службой может октрывать разные порты...
службы виндовз сами по себе открывает много портов. это что мне перелопатить много компов с диапазонов портов 0-1000 (образно кол-воуказал)
а потом только искать  среди списка ту службу которая мне нужна *?


приведу пример так легче будет.

найти в диапазоне ip адресов открытый порт 135.
nmap 10.10.10.*  (или 10.0.0.0/16) -p 135 --open
во ткогда найдёт этот порт
то выбьет такую статистику

port state service
--    ---     ----


вопрос ... как через nmap или через другую утилиту сделать запрос на поиск в сети windows по заданному имени службы зная что служба называется так то примеры BITS RPC .

[ArcFi]

http://technet.microsoft.com/en-us/sysinternals/bb896649

[rte7]

http://technet.microsoft.com/en-us/sysinternals/bb896649  -- это набор для администрирования в сети windows запускать их нужно на системе windows / сам им пользуюсь работая на виндовз.

...а я спрашиваю про линукс.
я с линукса(ubuntu 10.04) работаю в сети windows и мне нужно просмотреть список служб запущенных на компах на кот стоит ос -windows
череp линукс работаю.

и мне нужно дял себя сделать отчёт список компов и на скольких компах запущенна например служба BITS (фонового обновления).

заранее спасибо.

[ArcFi]

http://cygwin.com/
+ openssh

[rte7]

тоесть я так понимаю что из среды http://cygwin.com/  я могу запустить например из подключися в линукса на виндовз *?
уже смотрю http://upload.wikimedia.org/wikipedia/commons/1/1e/Cygwin_X11_rootless_WinXP.png

вот прочитал вот это http://www.intuit.ru/department/security/issec/5/3.html  внизу..тоесть получается если я хочу собрать отчёт мне нужно на видовз машины поставить эту программу Cygwin
.
и если в дальнейшем я работаю в линукс то через эту утилиту смогу сделать отчёт о списках компов с запущенной службой BITS к примеру так*?  



P/S/ я учусь работать в линуксе но мне нужно штатными средствами линукс или утилитами собрать отчёт о службах запущенных на Windows - на компах.
  

[AnrDaemon]

http://technet.microsoft.com/en-us/sysinternals/bb896649  -- это набор для администрирования в сети windows запускать их нужно на системе windows / сам им пользуюсь работая на виндовз.

...а я спрашиваю про линукс.
я с линукса(ubuntu 10.04) работаю в сети windows и мне нужно просмотреть список служб запущенных на компах на кот стоит ос -windows
череp линукс работаю.

и мне нужно дял себя сделать отчёт список компов и на скольких компах запущенна например служба BITS (фонового обновления).

заранее спасибо.

Запусти винды в виртуалке.
Извини, но то, что ты просишь, мало осуществимо при работе с линукса.

[ArcFi]

rte7, самый простой вариант -- pstools.

Если хочется именно с линукса, могу рассказать, как через psexec в режиме unattended-install развернуть cygwin+openssh на виндовые компы, чтобы можно было управлять ими через ssh.

[rte7]

хм...перечитал прошлый пост Автор: arcfi

он упомянул про ssh
http://ru.wikipedia.org/wiki/SSH
http://heap.altlinux.org/modules/sshd/index.html
"" SSH (англ. Secure SHell — «безопасная оболочка») — сетевой протокол сеансового уровня, позволяющий производить удалённое управление операционной системой ""

тоесть я смогу запустить ну к примеру что то подобное как в windows sc query type= service state= all > mylist_with_computers.txt
просто я новичёк влинукс  работал в оснвоном в Windows. Через Virtualbox или через Vmware работать дял меня не проблема могу образ windows подкинуть и с него работать.
Значит так получается... что в линуксе нету утилиты для удал управления или диагностики состояния служб, [service BITS=auto]  , процессов в windows системах*?
Пользователь решил продолжить мысль 10 Апреля 2011, 03:05:39:

rte7, самый простой вариант -- pstools.

Если хочется именно с линукса, могу рассказать, как через psexec в режиме unattended-install развернуть cygwin+openssh на виндовые компы, чтобы можно было управлять ими через ssh.

ок заинтересовал. мож гденибудь статейка есть *? в инете или где-то в журналах *?

[ArcFi]

ок заинтересовал. мож гденибудь статейка есть *? в инете или где-то в журналах *?

Может, где-то и есть -- надо гуглить, однако могу и здесь описать.

Пример того, как это работает:

Код: [Выделить]

$ ./winssh.sh admin@srv04 "sc query" | grep -iA7 zabbix
Имя_службы: Zabbix Agent
Выводимое_имя: Zabbix Agent
        Тип                : 10  WIN32_OWN_PROCESS 
        Состояние          : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
        Код_выхода_Win32   : 0  (0x0)
        Код_выхода_службы  : 0  (0x0)
        Контрольная_точка  : 0x0
        Ожидание           : 0x0
Если заинтересовало, то продолжу.

[rte7]

ок заинтересовал. мож гденибудь статейка есть *? в инете или где-то в журналах *?

Может, где-то и есть -- надо гуглить, однако могу и здесь описать.

Пример того, как это работает:

Код: [Выделить]

$ ssh admin@srv04 "sc query" | iconv -f CP866 -t UTF-8 | grep -iA7 zabbix
Имя_службы: Zabbix Agent
Выводимое_имя: Zabbix Agent
        Тип                : 10  WIN32_OWN_PROCESS  
        Состояние          : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
        Код_выхода_Win32   : 0  (0x0)
        Код_выхода_службы  : 0  (0x0)
        Контрольная_точка  : 0x0
        Ожидание           : 0x0
Если заинтересовало, то продолжу.

Да заинтересовало. уже коечто понял
ssh уже почитал http://heap.altlinux.org/modules/sshd/index.html
 

Код: [Выделить]

admin@srv04 - это логин и пароль. таК?
 

Код: [Выделить]

"sc query" --проверка службы  | iconv -f  http://www.opennet.ru/man.shtml?topic=iconv&category=1&russian=0
 

Код: [Выделить]

CP866 -t UTF-8 | --играемся с кодировками 
...


остальное не понял  

Код: [Выделить]

grep -iA7 zabbix про остально прочитаю.
Всё равно скинь пару примеров если можно.

та гуглить информацию то можно просто правильно нужно запрос дать в гугл что бы такой ответ получиить который ты написал ))

[ArcFi]

rte7, я сейчас подумал, что можно сделать попроще.

Проблема с кодировкой обходится через обёртку к ssh:

Код: (winssh.sh) [Выделить]

#!/bin/bash

ssh $* | iconv -f CP866 -t UTF-8 | sed 's/\r//g'

exit 0
Предыдущий пост обновил.

admin@srv04 - это логин и пароль. таК?

Это логин и имя хоста.

[AnrDaemon]

Да заинтересовало. уже коечто понял
ssh уже почитал http://heap.altlinux.org/modules/sshd/index.html
 

Код: [Выделить]

admin@srv04 - это логин и пароль. таК?

Это логин и хостнейм. Пароль ты вводишь.

остальное не понял  

Код: [Выделить]

grep -iA7 zabbix про остально прочитаю.

Ну, как бы man grep...

@arcfi: про unattended install для cygwin, если можно... ы?

P.S. Надо будет поиграться, но моя имха - ssh сервер можно вправить до отдачи вывода в UTF-8, и не мучаться с кодировками.

[ArcFi]

ok, поехали...

Официальный сайт:
http://www.cygwin.com/

Сначала о структуре каталогов, чтобы потом не возникало лишних вопросов по поводу путей в скриптах:

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

admin@srv04 ~
$ cd //nas/soft/system/cygwin -- сетевая шара, из которой будет ставиться cygwin

admin@srv04 //nas/soft/system/cygwin
$ ls -1 * openssh/*
pubring.asc        -- публичный ключ (необязательно, можно скачать с оф. сайта)
setup.exe          -- установщик cygwin (он же "пакетный менеджер", можно скачать с оф. сайта)
setup.exe.sig      -- цифровая подпись для файла установщика (необязательно,  можно скачать с оф. сайта)

bat:               -- каталог скриптов для cygwin
install.bat        -- скрипт для unattended-install cygwin

cfg:               -- каталог конфигурации для cygwin
pkgs.txt           -- файл со списком пакетов для установки

openssh:           -- подкаталог для настройки openssh
bat
cfg

openssh/bat:       -- каталог скриптов для openssh
config.bat         -- скрипт настройки openssh

openssh/cfg:       -- каталог конфигурации для openssh
authorized_keys    -- файл c разрешёнными публичными ключами
inputrc_jump_words -- файл с фиксом проблемы перемещения по словам через ctrl+arrows

pkg:               -- каталог для скачанных пакетов

Список устанавливаемых пакетов:

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

admin@srv04 //nas/soft/system/cygwin
$ cat cfg/pkgs.txt
ImageMagick
bash
bc
coreutils
cygwin
gawk
genisoimage
grep
inetutils
less
lftp
man
mc
nano
netcat
openssh
p7zip
pdftk
ping
procps
rsync
tar
sed
wget
which

Фикс проблемы перемещения по словам через ctrl+arrows:

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

admin@srv04 //nas/soft/system/cygwin
$ cat openssh/cfg/inputrc_jump_words

Jump words:
"\e[5C": forward-word
"\e[5D": backward-word
"\e[1;5C": forward-word
"\e[1;5D": backward-word

Скрипт установки cygwin:

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

admin@srv04 //nas/soft/system/cygwin
$ cat bat/install.bat
rem cygwin

rem Coded by: ArcFi <arcfi[dot]x[at]gmail[dot]com>
rem Licensed under: GNU General Public License (GPL) version 3+

rem create links: %1=-l|-n
rem install packages: %2=[rsync[,wget[...]]]
rem usage example: install.bat -n rsync,wget

setlocal enabledelayedexpansion

set "INSTALLER=%~dp0..\setup.exe"
set "PKG_FILE=%~dp0..\cfg\pkgs.txt"
set "PKG_DIR=%~dp0..\pkg"
set "PKG_LIST=%2"
set "LNK_MAKE=%1"
set "SITE=http://mirrors.kernel.org/sourceware/cygwin/"

if "%PKG_LIST%"=="" (
for /f "tokens=*" %%P in ( 'type "%PKG_FILE%"' ) do (
set "PKG_LIST=!PKG_LIST!,%%P"
)
)

if "%LNK_MAKE%"=="-n" (
"%INSTALLER%" -n -q -D -L -s "%SITE%" -l "%PKG_DIR%" -P "!PKG_LIST!"
) else if "%LNK_MAKE%"=="-l" (
"%INSTALLER%" -q -D -L -s "%SITE%" -l "%PKG_DIR%" -P "!PKG_LIST!"
)

endlocal

Скрипт настройки openssh (требуется указать DOMAIN, USER, PASSWORD):

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

admin@srv04 //nas/soft/system/cygwin
$ cat openssh/bat/config.bat
rem openssh

rem Coded by: ArcFi <arcfi[dot]x[at]gmail[dot]com>
rem Licensed under: GNU General Public License (GPL) version 3+

set "BASH=%SYSTEMDRIVE%\cygwin\bin\bash.exe"
set "USER_SSHD=sshd:unused:1223:513::/var/empty:/bin/false"
set "USER_DOMAIN=________DOMAIN________"
set "USER_NAME=________USER________"
set "USER_PASSWD=________PASSWORD________"
set "USER_SSH_PUBKEY=%~dp0..\cfg\authorized_keys"
set "JUMP_WORDS_FIX=%~dp0..\cfg\inputrc_jump_words"
set "PSTOOLS_PATH=//nas/soft/utils/pstools/pstools"

netsh firewall add portopening protocol = TCP port = 22 name = "OpenSSH Server" mode = enable

"%BASH%" -lc "mkpasswd -l -d '%USER_DOMAIN%' >/etc/passwd"
"%BASH%" -lc "mkgroup -l -d '%USER_DOMAIN%' >/etc/group"
"%BASH%" -lc "grep 'sshd' /etc/passwd || echo '%USER_SSHD%' >>/etc/passwd"
"%BASH%" -lc "cygrunsrv -E sshd"
"%BASH%" -lc "cygrunsrv -R sshd"
"%BASH%" -lc "pgrep sshd && pkill sshd"
"%BASH%" -lc "ssh-host-config -u '%USER_NAME%' -w '%USER_PASSWD%' -y"
"%BASH%" -lc "cygrunsrv -S sshd"
"%BASH%" -lc "test -d $HOME/.ssh || mkdir $HOME/.ssh"
"%BASH%" -lc "cp '\\%USER_SSH_PUBKEY%' $HOME/.ssh"
"%BASH%" -lc "grep -i 'pstools' $HOME/.bash_profile || echo 'PATH=%PSTOOLS_PATH%:$PATH' >>$HOME/.bash_profile"
"%BASH%" -lc "grep -i 'jump words' $HOME/.inputrc || cat '\\%JUMP_WORDS_FIX%' >>$HOME/.inputrc"
"%BASH%" -lc "rm -f $HOME/.bash_history $HOME/.lesshst $HOME/.mc/history $HOME/.ssh/known_hosts"

Замечания:

(Нажмите, чтобы показать/скрыть)

1. Все виндовые скрипты (*.bat) рекомендуется сохранять в кодировке CP866 с форматом конца строки DOS (WINDOWS), можно сделать gedit'ом.

2. Скрипт инталляции cygwin можно запускать многократно с указанием имён дополнительных пакетов и они будут доустановлены.
Скрипт настройки openssh также можно запускать многократно при необходимости изменения текущей конфигурации.

3. Список пакетов, доступных для установки через cygwin:
http://www.cygwin.com/packages/

4. Тестировалось для сети с доменом Active Directory и следующими системами:
Windows Server 2003 R2 SP2
Windows XP Professional SP3

Вроде, всё. %)
Конструктивные замечания и предложения приветствуются.

[AnrDaemon]

Пасиб. Будем тестить.
А то надоедает выгонять народ из-за компа, когда всего-то надо по службам пошариться.

[ArcFi]

P.S. Надо будет поиграться, но моя имха - ssh сервер можно вправить до отдачи вывода в UTF-8, и не мучаться с кодировками.

Если что-нибудь толковое выйдет, отпишитесь тут, пожалуйста.

Кстати, появляется ещё пара плюсов:

1) Достаточно вкусная возможность использования rsynс без необходимости монтирования сетевых каталогов.
Между прочим это даёт ещё 1 способ cygwin unattended-install:

Код: [Выделить]

rsync -rltpP /cygdrive/c/cygwin //$HOST/c\$Простое копирование не подходит, т.к. это приведёт к нетривиальным проблемам с правами доступа при попытке запуска сервера ssh.
Такой метод, само-собой не отменяет этап с регистрацией ssh как виндового сервиса, и должен быть выполнен ряд условий, касательно конфигурации фаервола и расположения в сети целевого хоста относительно текущего.
Однако, вариант, в принципе, работоспособен и также проверен (изначально я использовал именно его для развёртывания cygwin).

2) Можно туннелировать vnc@ssh, rdp@ssh и т.д.
Вот, только под винду (мой коллега сидит под Windowsми) нет такого удобного клиента (типа remmina), чтобы запоминал настройки подключения и умел поднимать туннель...
Или есть? Никто не в курсе?