Enviar comandos via Wazuh

hunter2800aa
(usa Debian)

Enviado em 11/03/2025 - 11:35h

Bom dia pessoal...

Gostaria de enviar comandos para alguns computadores com agentes instalados.....tentei algumas opções olhando no GPT mas não deu certo.

O GPT me mostrou esse comando abaixo para executar um CMD no agente 001 que tambem não funcionou...
curl -X POST "https://<IP_WAZUH>:55000/active-response?agent_id=001" \
-H "Authorization: Bearer <TOKEN>" \
-H "Content-Type: application/json" \
-d '{
"command": "cmd.exe",
"arguments": ["/c", "dir C:\\Users\\"]
}'

amarildosertorio
(usa Fedora)

Enviado em 12/03/2025 - 11:45h

Primeiramente, você deve configurar o agente para permitir a execução de comandos no arquivo ossec.conf.

Lembre-se de que, ao habilitar a execução remota de comandos, o servidor Wazuh ganha a capacidade de executar comandos nos pontos de extremidade monitorados. Por padrão, os comandos remotos são desativados por razões de segurança, reduzindo a superfície de ataque caso o servidor Wazuh seja comprometido.

https://documentation.wazuh.com/current/user-manual/reference/ossec-conf/commands.html