Многие из наиболее часто используемых инструментальных средств, которые вам могут встретиться, включены в состав вашей операционной системы в качестве системных утилит или принадлежат к разряду программ с открытым исходным кодом и их можно свободно загрузить из сети. В этой лекции мы рассмотрим некоторые основные средства.
Программы для работы с протоколом SMB (Server Message Block Protocol)
Когда пользователи вспоминают Windows и сети, они обязательно вспоминают про "Сетевое окружение", которое может быть открыто в окне "Моя сеть" в Windows 2000, ME и XP. Когда вы просматриваете сеть и получаете доступ к файлам, вы используете протокол, который называется Server Message Block Protocol ( SMB ). Большинство людей, которые открывают для общего доступа папки и файлы на своих компьютерах, надеются, что только члены их локальной сети имеют доступ к сетевым ресурсам, видимым в "Сетевом окружении". Однако, как и большинство утилит с графическим интерфейсом, сетевое окружение опирается на программу нижнего уровня, выполняемую в командной строке. Эта программа называется net, и сейчас самое время познакомиться с ней.
Реализация
Начнем с последовательного ознакомления с аргументами командной строки и их краткого описания, как это представлено в таблице 2.1. Мы будем следовать примерам использования наиболее важных команд и знакомиться с тем, что они делают. Наберите флаг /? после любой из команд, приведенных в таблице, чтобы получить расширенную информацию о синтаксисе команды.
Таблица 2.1.
Аргументы командной строки net| Командная строка | 9x | NT | Me | 2000 | XP | Описание |
|---|
| net accounts | No | Yes | No | Yes | Yes | Определяет параметры политики доступа в систему, такие как срок действия пароля, историю паролей и политику блокировки и выхода из системы. |
| net computer | No | Yes | No | Yes | Yes | Добавляет или удаляет компьютеры в домен. |
| net config | Yes | Yes | Yes | Yes | Yes | Отображает текущую информацию о сервере и рабочей группе, включая имя компьютера, имя пользователя, версию программного обеспечения и имя домена. |
| net continue | No | Yes | No | Yes | Yes | Перезапускает приостановленную службу. |
| net diag | Yes | No | Yes | No | No | Отображает диагностическую информацию о соединениях оборудования в сети. |
| net file | No | Yes | No | Yes | Yes | Отображает имена всех открытых в настоящее время файлов и предоставляет возможность их закрытия. |
| net group | No | Yes | No | Yes | Yes | Установка свойств Общей группы Windows (только на контроллере домена). |
| net help | Yes | Yes | Yes | Yes | Yes | Выводит информацию о доступных командах |
| net helpmsg | No | Yes | No | Yes | Yes | Выводит подробную информацию по номерам сообщений об ошибках. |
| net init | Yes | No | Yes | No | No | Загружает драйверы протоколов и сетевых карт без присоединения их к Менеджеру протоколов Windows. |
| net localgroup | No | Yes | No | Yes | Yes | Конфигурирование свойств рабочей группы. |
| net name | No | Yes | No | Yes | Yes | Устанавливает имя, по которому компьютер будет получать сообщения. |
| net logoff | Yes | No | Yes | No | No | Закрывает соединение между вашим компьютером и сетевыми ресурсами, к которым вы были подсоединены. |
| net logon | Yes | No | Yes | No | No | Вход в домен или рабочую группу. |
| net password | Yes | No | Yes | No | No | Изменяет пароль для заданного пользователя. |
| net pause | No | Yes | No | Yes | Yes | Приостанавливает работу выполняющейся службы. |
| net print | Yes | Yes | Yes | Yes | Yes | Получение информации и управление очередью печати компьютера. |
| net send | No | Yes | No | Yes | Yes | Посылает сообщение другому пользователю или компьютеру в сети. |
| net session | No | Yes | No | Yes | Yes | Отображает список прерванных соединений между компьютером и другими устройствами в сети. |
| net share | No | Yes | No | Yes | Yes | Создает, уничтожает или отображает список общих ресурсов. |
| net start | Yes | Yes | Yes | Yes | Yes | Запускает службу |
| net statistics | No | Yes | No | Yes | Yes | Отображает статистику для сервера или рабочей станции, такую как использование сети, открытые файлы или задания на печати. |
| net stop | Yes | Yes | Yes | Yes | Yes | Останавливает работу службы. |
| net time | Yes | Yes | Yes | Yes | Yes | Отображает время, синхронизированное со специальным сервером времени в сети. |
| net use | Yes | Yes | Yes | Yes | Yes | Соединяется или отсоединяется от общих сетевых ресурсов; выводит информацию об общих сетевых ресурсах. |
| net user | No | Yes | No | Yes | Yes | Добавляет или удаляет пользователя. |
| net ver | Yes | No | Yes | No | No | Отображает информацию о версии редиректора вашей рабочей группы. |
| net view | Yes | Yes | Yes | Yes | Yes | Отображает список общих ресурсов для заданного компьютера или всех компьютеров подсети. |
Как вы можете видеть, net - весьма богатое средство. Но, с точки зрения взломщика, две наиболее полезные функции этой программы - это net view и net use. Рассмотрим подробнее каждую из них.
net view. net view дает возможность получить информацию по двум ключевым моментам. Во-первых, задав имя домена или рабочей группы (как их можно определить, используя nbstat, мы расскажем далее), вы можете увидеть все другие компьютеры, входящие в домен или рабочую группу. Затем вы можете использовать второй режим работы net view, для определения общих сетевых ресурсов на каждом хосте или в сети. Выглядит это так.
C:\WINDOWS\Desktop>net view /WORKGROUP: myworkgroup
Servers available in workgroup MYWORKGROUP.
Server name Remark
---------------------------------------------------------------------
\\BADMAN The bad machine
\\BROCCOLI Veggies are god for you
\\TECHSUPP Don't call as - we call you
The command was completed successfully
C:\WINDOWS\Desktop>net view \\badman
Shared resources at \\BADMAN
Sharename Type Comment
--------------------------------------------------------------------
CDRW Disk
D Disk
HALF-LIFE Disk
INSTALL Disk
MP3S Disk
The command was completed successfully
Примечание. Первая команда net view /WORKGROUP в Windows NT или 2000 не сработает. Вместо этого используйте net view /domain.
Мы получили список машин в домене/рабочей группе и нашли несколько общих ресурсов на машине Badman. Видно, что для доступа открыты MP3, популярная игра-стрелялка, полностью диск D: и пишущий CD (CD-RW). Следующий логичный шаг, естественно, попытаться выяснить, можно ли подключиться к какому-либо из этих ресурсов.
Совет. Вам не обязательно знать имя домена или NetBios-имя для просмотра доступных общих ресурсов в системе. Вы можете использовать IP-адрес - net view 192.168.1.101. Это означает, что вы можете узнать все об общих ресурсах любого компьютера в сети, даже если он не отзывается по протоколу NetBIOS, закрытому брандмауэром.
поддержка курса
Инструментальные средства обеспечения безопасности
RSS