Archives

Rerun Advertisement Powershell Oneliner

([wmiclass]”\\$computername\root\ccm:SMS_Client”).TriggerSchedule(((gwmi -computername $computername -namespace root\ccm\policy\machine\actualconf ig -query “select * from ccm_scheduler_scheduledmessage where ScheduledMessageID like ‘%$advertisementid_or_packageid%'”).ScheduledMessageID))    Wenn das nicht hilft hat der Client für sich beschlossen dass er/sie/es das schon zur Zufriedenheit Aller nach bestem Wissen und Gewissen erledigt hat dann hilft das hier (dafür muss das Deployment aber auf “Always rerun”) stehen!) – anschließend MachinePol triggern oder CCMEXEC …

ETL auf PCAP konvertieren

NETSH TRACE START CAPTURE=YES PERSISTENT=YES ist ja fein, erzeugt aber leider nur ein ETL welches man sich (diskussionswert sinnvoll) nur mit dem nicht mehr supporteten Message Analyzer anschauen kann – mit https://github.com/microsoft/etl2pcapng kann man aber eine solche ETL Datei in ein PCAPNG File umwandeln und dann mit Wireshark in gewohnter Manier öffnen. Besonderheit: Im Paketkommentar …

UNC Pfad mit IPv6 Adressen

Aus irgendeinem nicht wirklich nachvollziehbaren Grund kann Explorer nicht mit IPv6 Adressen in UNC Pfaden umgehen. MS hat dafür wohl eine sehr “spezielle” Lösung gebaut (geklaut von hier): Einfach die Adresse nehmen, alle : durch – ersetzen (% durch s) und “ipv6-literal.net” hinten dran hängen. Der Name wird dann nicht über den DNS aufgelöst sondern …

ISATAP “renewen”

Falls ISATAP Adapter mal nicht will (keine Adresse) scheint folgendes zu helfen: Set-NetISATAPconfiguration -Router ” Set-NetISATAPconfiguration -Router ‘meinisataprouter.meins.at’ ISATAP Config: Get-NetISATAPconfigurationnetsh interface ipv6 isatap show routernetsh interface ipv6 isatap show state IP Helper Service restarten ist natürlich immer ein gute Idee 😀

SCCM Query: Windows 10 Buildnummern

Weil die meisten SCCM Reports nur bis zur dritten Buildnummer (10.0.n) gehen und die letzte Nummer fast nirgends zu bekommen ist: select v_GS_OPERATING_SYSTEM.Caption0, vSMS_R_System.BuildExt as Build, count(*) as Anzahl from vSMS_R_System inner join v_GS_OPERATING_SYSTEM on v_GS_OPERATING_SYSTEM.ResourceID = vSMS_R_System.ItemKey where v_GS_OPERATING_SYSTEM.Caption0 like ‘%Windows 10%’ group by v_GS_OPERATING_SYSTEM.Caption0,vSMS_R_System.BuildExt order by v_GS_OPERATING_SYSTEM.Caption0,vSMS_R_System.BuildExt

SCCM Query: Failed Deployment

Namen der Rechner auf denen ein Deployment fehlgeschlagen ist: select sys.Name0 from vSMS_R_System as sys inner join vSMS_ClientAdvertisementStatus as offer on sys.ItemKey=offer.ResourceID WHERE AdvertisementID = ‘XXXnnnnnn’ and LastStateName = ‘Failed’

gSOAP auf Ubuntu 16.04

Wiederum als Erinnerungshilfe für gSOAP Client auf Linux (eLux in dem Fall) gegen .NET Web Service (die alte Version, die mit .asmx). Durchgeführt auf einem Windows 10 Rechner mit WSL + Ubuntu 16.04 (!!). build-essential, bison, flex, openssl, libssl-dev installieren automake 1.16 deb installieren gSOAP Sourcen runterladen/entpacken (im Beispiel Version 2.8.93 im Codeverzeichnis) ./configuremakesudo make …

McAfee ENS command line

Ein paar Command Lines wenn das Ding nicht so will wie es soll und/oder GUI verreckt ist (Agent 5.6.2/ENS 10.6.1): Das was im Kontextmenü unter “McAfee Endpoint Security” firmiert: McAfee Agent Statusmonitor: (-i liefert Konfiguration auf die Konsole) Update anwerfen: Managed Agent deinstallieren: Managed ATP deinstallieren:

Reverse Shell mit OpenSSL

An sich eh altes Zeug aber ich finds nie wenn ichs such daher hier nur für mich: Am eigenen Arbeitsplatz (ich habs mit Linux gemacht, theoretisch müssts auch unter Windows gehen: Auf dem Ziel::

Outlook Mail Template mit Powershell verschicken

Hintergrund: Basierend auf einem Inputfile sollen bestimmte Teile in einem (komplexen) Mail Template getauscht werden und dann das Ergebnis verschickt werden. Lösung: Template erstellen, zu tauschende Stellen irgendwie markieren (§§§CLIENT§§§ z.B.) und das Mail als .MSG speichern. Script: