Перейти к содержанию

BAT файлы


Рекомендуемые сообщения

Добрый день!

Мучаюсь который день, и теперь вот прошу помощи....

bat файлик... распространил на клиентские машины. 

Не могу понять, bat файл отрабатывает на половину. 

как написано в статьях, если он запускается из-под local.system то он сеть не должен видеть...

а у меня он сеть видит, но выполняется не из под учетки Администратора. 

Вопрос: Как выполнить bat файл на клиенте с администраторскими правами?

 

правильный ответ в лог-файле:

20.12.2021 12:33:31,91 tplus_tehdir 
COPY LOGON_PC.BAT: 
Скопировано файлов:         1.
REPLASE HOSTS: 
Скопировано файлов:         1.
START FlushDNS: 

Настройка протокола IP для Windows

Кэш сопоставителя DNS успешно очищен.
ALLOW SPOOLER FOR USER: 
[SC] SetServiceObjectSecurity: успех
----------------------------------------- 

 

а у меня лог с касперского:

20.12.2021 12:31:56,31 BZ-TEST10$ 
COPY LOGON_PC.BAT: 
—копировано файлов:         1.
REPLASE HOSTS: 
—копировано файлов:         0.
START FlushDNS: 
ALLOW SPOOLER FOR USER: 

 

 

Сам бат файл:  (Жирным ВЫПОЛНЕННО не жирным НЕ ВЫПОЛНЕННО)

@ECHO OFF
set smb="\\172.30.1.64\\Public\\LOG\\KSC\\%computername%__TASK_KSC_OK.txt"
echo %date% %time% %username% >> %smb%
echo COPY LOGON_PC.BAT: >> %smb%
copy "\\172.30.1.64\public\Logon\logon_pc.bat" "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\logon_pc.bat" /Y >> %smb%
echo REPLASE HOSTS: >> %smb%

copy "\\172.30.1.64\public\Logon\GP\hosts.txt" "C:\Windows\System32\drivers\etc\hosts" /Y >> %smb%
echo START FlushDNS: >> %smb%
ipconfig /flushdns >> %smb%
robocopy "\\172.30.1.64\public\Logon\GP\BGInfo" "C:\ProgramData\BGInfo" /E
robocopy "\\172.30.1.64\public\Logon\GP\TNI" "C:\ProgramData\TNI" /E

regedit /s "C:\ProgramData\BGInfo\run.reg"
echo ALLOW SPOOLER FOR USER: >> %smb%
sc sdset Spooler "D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA) (A;;LCRPWP;;;AU)(A;;CCLCSWLOCRRC;;;IU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY) S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)" >> %smb%
echo ----------------------------------------- >> %smb%

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • cringemachine
      От cringemachine
      Коллеги, добрый день.
       
      Есть bat-файл, который создает на сетевом диске директорию и в нее копирует (должен копировать) журнал Безопасность – нужны админские права. 
      Также, в качестве теста в него добавлена строка для копирования текстового файла (txt) в созданную директорию – не нужны админские права.
       
        mkdir \\192.168.0.5\temp\KasperskyEventLog\%computername%   copy %SystemRoot%\System32\Winevt\Logs\"Kaspersky Event Log.evtx" \\192.168.0.5\temp\KasperskyEventLog\%computername%\"Kaspersky Event Log.evtx"   copy C:\Users\testuser\Desktop\1.txt \\192.168.0.5\temp\KasperskyEventLog\%computername%\1.txt  
      При запуске скрипта локально с указанием админской УЗ скрипт отрабатывает корректно и оба файла (Журнал Безопасность и текстовый файл) копируются на сетевой диск.
       
      При распространении скрипта посредством KSC через задачу Удаленная установка программы копируется только текстовый файл, т.е. прав не хватает.
      Попробовал разные сценарии – С помощью Агента администрирования (с указанием админской УЗ), Средствами операционной системы с помощью Сервера администрирования (с указанием админской УЗ).
      Результат один – копируется только текстовый файл.
       
      Может быть кто-то владеет опытом распространения bat-файла для исполнения которого требуются админские прав.
    • Alex2088
      От Alex2088
      Здравствуйте помогите расшифровать файлы бызы 1с. Сылку для скачиваия файла прикриплю.
        https://dropmefiles.com/f0l5Y 
      Frank_Help.txt
       
      Сообщение от модератора kmscom тема перемещена из раздела Компьютерная помощь
    • skyinfire
      От skyinfire
      Здравствуйте.
      Столкнулись с тем же шифровальщиком - куча файлов, даже фильмов, переименована в *.Bpant.
      Сканирование Касперским (одноразовым) ничего не находит.
      Порт RDP нестандартный (хотя что мешает сканеру найти этот порт - просто на все стучаться, пока RDP не ответит?)
      А вот пароль непростой, 20 символов, хоть и словами с регистрами.
      Другие компы в сети не заражены, хотя на текущем есть общая папка без пароля.
      В первую очередь хочется понять, как произошло заражение, возможен ли взлом (использование уязвимостей Win Server 2019, давно не обновляли?), чтобы предотвратить такое в будущем.
      Во вторую - почему Касперский ничего не находит? Как понять, где источник заражения?
      Bpant_Help.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • tau34
      От tau34
      Здравствуйте зашел на один сайт посмотреть pdf документ и Касперский выдад уведомление , мне сейчас надо как то удалять его или что? пишет вот такой троян:  HEUR:Trojan.PDF.Badur.gena
      я просто в браузере pdf открыл этот там видать ссылка на вредоносный сайт или что раз так Касперский срнагировал
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам  
       
       
       
       
       
       
       
       

    • ALFGreat
      От ALFGreat
      Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com 
      Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?
×
×
  • Создать...