Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Powershell
#1
Buenas,

Estoy intentando ejecutar un comando de powershell pero no me devuelve bien los datos.
La definición del módulo es la siguiente:

module_begin
module_name nombre
module_type generic_data_string
module_proc powershell -file ruta\fichero.ps1
module_descripcion descripcion
module_end

Y el fichero de powershell lanza el comando Invoke-WebRequest de una web, guarda el resultado en una variable y obtengo la propiedad StatusCode, aunque también he probado con la propiedad StatusDescription. Si ejecuto este script de powershell en el servidor donde reside la web me devuelve 200 o OK en función de la propiedad que quiera obtener pero:
  • Si obtengo la propiedad StatusCode, el valor 200, no me aparece el módulo aunque el module_type lo cambie a generic_data
  • Si obtengo la propiedad StatusDescription, el valor OK, me aparece el módulo pero en datos me aparece un icono y si pincho en él se abre una ventana con el título Pandora FMS Snapshot data view for module. Os la adjunto.
Saludos.


Attached Files


.png   ScreenHunter 01.png (Size: 33.22 KB / Downloads: 5)
 Reply
#2
(02-20-2019, 10:02 PM)Roberto.Gonzalez Wrote: Buenas,

Estoy intentando ejecutar un comando de powershell pero no me devuelve bien los datos.
La definición del módulo es la siguiente:

module_begin
module_name nombre
module_type generic_data_string
module_proc powershell -file ruta\fichero.ps1
module_descripcion descripcion
module_end

Y el fichero de powershell lanza el comando Invoke-WebRequest de una web, guarda el resultado en una variable y obtengo la propiedad StatusCode, aunque también he probado con la propiedad StatusDescription. Si ejecuto este script de powershell en el servidor donde reside la web me devuelve 200 o OK en función de la propiedad que quiera obtener pero:
  • Si obtengo la propiedad StatusCode, el valor 200, no me aparece el módulo aunque el module_type lo cambie a generic_data
  • Si obtengo la propiedad StatusDescription, el valor OK, me aparece el módulo pero en datos me aparece un icono y si pincho en él se abre una ventana con el título Pandora FMS Snapshot data view for module. Os la adjunto.
Saludos.

Buenos días Roberto.Gonzalez,

El module_proc sirve unicamente para ver si un determinado nombre de proceso esta operando en la máquina. Prueba con module_exec.

Alberto
 Reply
#3
(02-21-2019, 09:23 AM)alberto.sanchez Wrote:
(02-20-2019, 10:02 PM)Roberto.Gonzalez Wrote: Buenas,

Estoy intentando ejecutar un comando de powershell pero no me devuelve bien los datos.
La definición del módulo es la siguiente:

module_begin
module_name nombre
module_type generic_data_string
module_proc powershell -file ruta\fichero.ps1
module_descripcion descripcion
module_end

Y el fichero de powershell lanza el comando Invoke-WebRequest de una web, guarda el resultado en una variable y obtengo la propiedad StatusCode, aunque también he probado con la propiedad StatusDescription. Si ejecuto este script de powershell en el servidor donde reside la web me devuelve 200 o OK en función de la propiedad que quiera obtener pero:
  • Si obtengo la propiedad StatusCode, el valor 200, no me aparece el módulo aunque el module_type lo cambie a generic_data
  • Si obtengo la propiedad StatusDescription, el valor OK, me aparece el módulo pero en datos me aparece un icono y si pincho en él se abre una ventana con el título Pandora FMS Snapshot data view for module. Os la adjunto.
Saludos.

Buenos días Roberto.Gonzalez,

El module_proc sirve unicamente para ver si un determinado nombre de proceso esta operando en la máquina. Prueba con module_exec.

Alberto

Buenas Alberto,

Perdona, ha sido fallo mío al escribir la declaración del módulo. Lo tengo como module_exec

Salduo.
 Reply
#4
(02-21-2019, 10:48 AM)Roberto.Gonzalez Wrote:
(02-21-2019, 09:23 AM)alberto.sanchez Wrote:
(02-20-2019, 10:02 PM)Roberto.Gonzalez Wrote: Buenas,

Estoy intentando ejecutar un comando de powershell pero no me devuelve bien los datos.
La definición del módulo es la siguiente:

module_begin
module_name nombre
module_type generic_data_string
module_proc powershell -file ruta\fichero.ps1
module_descripcion descripcion
module_end

Y el fichero de powershell lanza el comando Invoke-WebRequest de una web, guarda el resultado en una variable y obtengo la propiedad StatusCode, aunque también he probado con la propiedad StatusDescription. Si ejecuto este script de powershell en el servidor donde reside la web me devuelve 200 o OK en función de la propiedad que quiera obtener pero:
  • Si obtengo la propiedad StatusCode, el valor 200, no me aparece el módulo aunque el module_type lo cambie a generic_data
  • Si obtengo la propiedad StatusDescription, el valor OK, me aparece el módulo pero en datos me aparece un icono y si pincho en él se abre una ventana con el título Pandora FMS Snapshot data view for module. Os la adjunto.
Saludos.

Buenos días Roberto.Gonzalez,

El module_proc sirve unicamente para ver si un determinado nombre de proceso esta operando en la máquina. Prueba con module_exec.

Alberto

Buenas Alberto,

Perdona, ha sido fallo mío al escribir la declaración del módulo. Lo tengo como module_exec

Salduo.

Buenos días Roberto.Gonzalez,

despues de module_exec, prueba a introducir toda la ruta hasta el powershell. exe.

Te dejo un enlace donde se explica como usarlo:

https://wiki.pandorafms.com/index.php?ti....B3dulo.3F

Alberto
 Reply
#5
(02-22-2019, 12:16 PM)alberto.sanchez Wrote:
(02-21-2019, 10:48 AM)Roberto.Gonzalez Wrote:
(02-21-2019, 09:23 AM)alberto.sanchez Wrote:
(02-20-2019, 10:02 PM)Roberto.Gonzalez Wrote: Buenas,

Estoy intentando ejecutar un comando de powershell pero no me devuelve bien los datos.
La definición del módulo es la siguiente:

module_begin
module_name nombre
module_type generic_data_string
module_proc powershell -file ruta\fichero.ps1
module_descripcion descripcion
module_end

Y el fichero de powershell lanza el comando Invoke-WebRequest de una web, guarda el resultado en una variable y obtengo la propiedad StatusCode, aunque también he probado con la propiedad StatusDescription. Si ejecuto este script de powershell en el servidor donde reside la web me devuelve 200 o OK en función de la propiedad que quiera obtener pero:
  • Si obtengo la propiedad StatusCode, el valor 200, no me aparece el módulo aunque el module_type lo cambie a generic_data
  • Si obtengo la propiedad StatusDescription, el valor OK, me aparece el módulo pero en datos me aparece un icono y si pincho en él se abre una ventana con el título Pandora FMS Snapshot data view for module. Os la adjunto.
Saludos.

Buenos días Roberto.Gonzalez,

El module_proc sirve unicamente para ver si un determinado nombre de proceso esta operando en la máquina. Prueba con module_exec.

Alberto

Buenas Alberto,

Perdona, ha sido fallo mío al escribir la declaración del módulo. Lo tengo como module_exec

Salduo.

Buenos días Roberto.Gonzalez,

despues de module_exec, prueba a introducir toda la ruta hasta el powershell. exe.

Te dejo un enlace donde se explica como usarlo:

https://wiki.pandorafms.com/index.php?ti....B3dulo.3F

Alberto

Buenas Alberto,

Ahora lo tengo definido de esta manera y tampoco me funciona:

module_plugin powershell -file "ruta_a_fichero_ps1"\fichero.ps1

Y la definición del modulo es así:

write-output "<module>"
write-output "<name>Nombre_de_modulo</name>"
write-output "<type>generic_proc</type>"
write-output "<description>Descripción_del_modulo</description>"
write-output "<data>![CDATA[" + variable + "]]</data>"
write-output "</module>"

Para obtener el valor de la variable ejecuto el comando Invoke-WebRequest sobre una web y busco la cadena HTTP/1.1 200 OK y cuento las líneas, con lo que los resultados posibles son "0" o "1".

No me genera ningún error pero no me muestra el modulo.


Saludos.
 Reply
#6
(02-25-2019, 08:26 PM)Roberto.Gonzalez Wrote:
(02-22-2019, 12:16 PM)alberto.sanchez Wrote:
(02-21-2019, 10:48 AM)Roberto.Gonzalez Wrote:
(02-21-2019, 09:23 AM)alberto.sanchez Wrote:
(02-20-2019, 10:02 PM)Roberto.Gonzalez Wrote: Buenas,

Estoy intentando ejecutar un comando de powershell pero no me devuelve bien los datos.
La definición del módulo es la siguiente:

module_begin
module_name nombre
module_type generic_data_string
module_proc powershell -file ruta\fichero.ps1
module_descripcion descripcion
module_end

Y el fichero de powershell lanza el comando Invoke-WebRequest de una web, guarda el resultado en una variable y obtengo la propiedad StatusCode, aunque también he probado con la propiedad StatusDescription. Si ejecuto este script de powershell en el servidor donde reside la web me devuelve 200 o OK en función de la propiedad que quiera obtener pero:
  • Si obtengo la propiedad StatusCode, el valor 200, no me aparece el módulo aunque el module_type lo cambie a generic_data
  • Si obtengo la propiedad StatusDescription, el valor OK, me aparece el módulo pero en datos me aparece un icono y si pincho en él se abre una ventana con el título Pandora FMS Snapshot data view for module. Os la adjunto.
Saludos.

Buenos días Roberto.Gonzalez,

El module_proc sirve unicamente para ver si un determinado nombre de proceso esta operando en la máquina. Prueba con module_exec.

Alberto

Buenas Alberto,

Perdona, ha sido fallo mío al escribir la declaración del módulo. Lo tengo como module_exec

Salduo.

Buenos días Roberto.Gonzalez,

despues de module_exec, prueba a introducir toda la ruta hasta el powershell. exe.

Te dejo un enlace donde se explica como usarlo:

https://wiki.pandorafms.com/index.php?ti....B3dulo.3F

Alberto

Buenas Alberto,

Ahora lo tengo definido de esta manera y tampoco me funciona:

module_plugin powershell -file "ruta_a_fichero_ps1"\fichero.ps1

Y la definición del modulo es así:

write-output "<module>"
write-output "<name>Nombre_de_modulo</name>"
write-output "<type>generic_proc</type>"
write-output "<description>Descripción_del_modulo</description>"
write-output "<data>![CDATA[" + variable + "]]</data>"
write-output "</module>"

Para obtener el valor de la variable ejecuto el comando Invoke-WebRequest sobre una web y busco la cadena HTTP/1.1 200 OK y cuento las líneas, con lo que los resultados posibles son "0" o "1".

No me genera ningún error pero no me muestra el modulo.


Saludos.

Buenos días Roberto.Gonzalez,

Prueba con esto:

module_plugin "ruta_a_powershell"\powershell.exe -file "ruta_a_fichero_ps1"\fichero.ps1

Alberto
 Reply
#7
(02-26-2019, 02:52 PM)alberto.sanchez Wrote:
(02-25-2019, 08:26 PM)Roberto.Gonzalez Wrote:
(02-22-2019, 12:16 PM)alberto.sanchez Wrote:
(02-21-2019, 10:48 AM)Roberto.Gonzalez Wrote:
(02-21-2019, 09:23 AM)alberto.sanchez Wrote: Buenos días Roberto.Gonzalez,

El module_proc sirve unicamente para ver si un determinado nombre de proceso esta operando en la máquina. Prueba con module_exec.

Alberto

Buenas Alberto,

Perdona, ha sido fallo mío al escribir la declaración del módulo. Lo tengo como module_exec

Salduo.

Buenos días Roberto.Gonzalez,

despues de module_exec, prueba a introducir toda la ruta hasta el powershell. exe.

Te dejo un enlace donde se explica como usarlo:

https://wiki.pandorafms.com/index.php?ti....B3dulo.3F

Alberto

Buenas Alberto,

Ahora lo tengo definido de esta manera y tampoco me funciona:

module_plugin powershell -file "ruta_a_fichero_ps1"\fichero.ps1

Y la definición del modulo es así:

write-output "<module>"
write-output "<name>Nombre_de_modulo</name>"
write-output "<type>generic_proc</type>"
write-output "<description>Descripción_del_modulo</description>"
write-output "<data>![CDATA[" + variable + "]]</data>"
write-output "</module>"

Para obtener el valor de la variable ejecuto el comando Invoke-WebRequest sobre una web y busco la cadena HTTP/1.1 200 OK y cuento las líneas, con lo que los resultados posibles son "0" o "1".

No me genera ningún error pero no me muestra el modulo.


Saludos.

Buenos días Roberto.Gonzalez,

Prueba con esto:

module_plugin "ruta_a_powershell"\powershell.exe -file "ruta_a_fichero_ps1"\fichero.ps1

Alberto
Buenas Alberto,

Ya lo he probado y sigue igual, no funciona.

Saludos.
 Reply
#8
(02-26-2019, 10:30 PM)Roberto.Gonzalez Wrote:
(02-26-2019, 02:52 PM)alberto.sanchez Wrote:
(02-25-2019, 08:26 PM)Roberto.Gonzalez Wrote:
(02-22-2019, 12:16 PM)alberto.sanchez Wrote:
(02-21-2019, 10:48 AM)Roberto.Gonzalez Wrote: Buenas Alberto,

Perdona, ha sido fallo mío al escribir la declaración del módulo. Lo tengo como module_exec

Salduo.

Buenos días Roberto.Gonzalez,

despues de module_exec, prueba a introducir toda la ruta hasta el powershell. exe.

Te dejo un enlace donde se explica como usarlo:

https://wiki.pandorafms.com/index.php?ti....B3dulo.3F

Alberto

Buenas Alberto,

Ahora lo tengo definido de esta manera y tampoco me funciona:

module_plugin powershell -file "ruta_a_fichero_ps1"\fichero.ps1

Y la definición del modulo es así:

write-output "<module>"
write-output "<name>Nombre_de_modulo</name>"
write-output "<type>generic_proc</type>"
write-output "<description>Descripción_del_modulo</description>"
write-output "<data>![CDATA[" + variable + "]]</data>"
write-output "</module>"

Para obtener el valor de la variable ejecuto el comando Invoke-WebRequest sobre una web y busco la cadena HTTP/1.1 200 OK y cuento las líneas, con lo que los resultados posibles son "0" o "1".

No me genera ningún error pero no me muestra el modulo.


Saludos.

Buenos días Roberto.Gonzalez,

Prueba con esto:

module_plugin "ruta_a_powershell"\powershell.exe -file "ruta_a_fichero_ps1"\fichero.ps1

Alberto
Buenas Alberto,

Ya lo he probado y sigue igual, no funciona.

Saludos.

Buenos días, Roberto.Gonzalez

¿Serías tan amable, por favor, de enviarnos una captura de la configuración del módulo así como la del resultado de la ejecución del plugin en Powershell? Nos sería de gran utilidad para poder replicar el error en nuestro entorno. 

Un saludo,

Eduardo.
 Reply


Users browsing this thread: 1 Guest(s)


(c) 2006-2018 Artica Soluciones Tecnológicas. Contents of this wiki are under Create Common Attribution v3 licence. | pandorafms.com | pandorafms.org

Theme © MyBB Themes