Многие из наиболее часто используемых инструментальных средств, которые вам могут встретиться, включены в состав вашей операционной системы в качестве системных утилит или принадлежат к разряду программ с открытым исходным кодом и их можно свободно загрузить из сети. В этой лекции мы рассмотрим некоторые основные средства.
Программы для работы с протоколом SMB (Server Message Block Protocol)
Когда пользователи вспоминают Windows и сети, они обязательно вспоминают про "Сетевое окружение", которое может быть открыто в окне "Моя сеть" в Windows 2000, ME и XP. Когда вы просматриваете сеть и получаете доступ к файлам, вы используете протокол, который называется Server Message Block Protocol ( SMB ). Большинство людей, которые открывают для общего доступа папки и файлы на своих компьютерах, надеются, что только члены их локальной сети имеют доступ к сетевым ресурсам, видимым в "Сетевом окружении". Однако, как и большинство утилит с графическим интерфейсом, сетевое окружение опирается на программу нижнего уровня, выполняемую в командной строке. Эта программа называется net, и сейчас самое время познакомиться с ней.
Реализация
Начнем с последовательного ознакомления с аргументами командной строки и их краткого описания, как это представлено в таблице 2.1. Мы будем следовать примерам использования наиболее важных команд и знакомиться с тем, что они делают. Наберите флаг /? после любой из команд, приведенных в таблице, чтобы получить расширенную информацию о синтаксисе команды.
Таблица
2.1.
Аргументы командной строки net
| Командная строка |
9x |
NT |
Me |
2000 |
XP |
Описание |
| net accounts |
No |
Yes |
No |
Yes |
Yes |
Определяет параметры политики доступа в систему, такие как срок действия пароля, историю паролей и политику блокировки и выхода из системы. |
| net computer |
No |
Yes |
No |
Yes |
Yes |
Добавляет или удаляет компьютеры в домен. |
| net config |
Yes |
Yes |
Yes |
Yes |
Yes |
Отображает текущую информацию о сервере и рабочей группе, включая имя компьютера, имя пользователя, версию программного обеспечения и имя домена. |
| net continue |
No |
Yes |
No |
Yes |
Yes |
Перезапускает приостановленную службу. |
| net diag |
Yes |
No |
Yes |
No |
No |
Отображает диагностическую информацию о соединениях оборудования в сети. |
| net file |
No |
Yes |
No |
Yes |
Yes |
Отображает имена всех открытых в настоящее время файлов и предоставляет возможность их закрытия. |
| net group |
No |
Yes |
No |
Yes |
Yes |
Установка свойств Общей группы Windows (только на контроллере домена). |
| net help |
Yes |
Yes |
Yes |
Yes |
Yes |
Выводит информацию о доступных командах |
| net helpmsg |
No |
Yes |
No |
Yes |
Yes |
Выводит подробную информацию по номерам сообщений об ошибках. |
| net init |
Yes |
No |
Yes |
No |
No |
Загружает драйверы протоколов и сетевых карт без присоединения их к Менеджеру протоколов Windows. |
| net localgroup |
No |
Yes |
No |
Yes |
Yes |
Конфигурирование свойств рабочей группы. |
| net name |
No |
Yes |
No |
Yes |
Yes |
Устанавливает имя, по которому компьютер будет получать сообщения. |
| net logoff |
Yes |
No |
Yes |
No |
No |
Закрывает соединение между вашим компьютером и сетевыми ресурсами, к которым вы были подсоединены. |
| net logon |
Yes |
No |
Yes |
No |
No |
Вход в домен или рабочую группу. |
| net password |
Yes |
No |
Yes |
No |
No |
Изменяет пароль для заданного пользователя. |
| net pause |
No |
Yes |
No |
Yes |
Yes |
Приостанавливает работу выполняющейся службы. |
| net print |
Yes |
Yes |
Yes |
Yes |
Yes |
Получение информации и управление очередью печати компьютера. |
| net send |
No |
Yes |
No |
Yes |
Yes |
Посылает сообщение другому пользователю или компьютеру в сети. |
| net session |
No |
Yes |
No |
Yes |
Yes |
Отображает список прерванных соединений между компьютером и другими устройствами в сети. |
| net share |
No |
Yes |
No |
Yes |
Yes |
Создает, уничтожает или отображает список общих ресурсов. |
| net start |
Yes |
Yes |
Yes |
Yes |
Yes |
Запускает службу |
| net statistics |
No |
Yes |
No |
Yes |
Yes |
Отображает статистику для сервера или рабочей станции, такую как использование сети, открытые файлы или задания на печати. |
| net stop |
Yes |
Yes |
Yes |
Yes |
Yes |
Останавливает работу службы. |
| net time |
Yes |
Yes |
Yes |
Yes |
Yes |
Отображает время, синхронизированное со специальным сервером времени в сети. |
| net use |
Yes |
Yes |
Yes |
Yes |
Yes |
Соединяется или отсоединяется от общих сетевых ресурсов; выводит информацию об общих сетевых ресурсах. |
| net user |
No |
Yes |
No |
Yes |
Yes |
Добавляет или удаляет пользователя. |
| net ver |
Yes |
No |
Yes |
No |
No |
Отображает информацию о версии редиректора вашей рабочей группы. |
| net view |
Yes |
Yes |
Yes |
Yes |
Yes |
Отображает список общих ресурсов для заданного компьютера или всех компьютеров подсети. |
Как вы можете видеть, net - весьма богатое средство. Но, с точки зрения взломщика, две наиболее полезные функции этой программы - это net view и net use. Рассмотрим подробнее каждую из них.
net view. net view дает возможность получить информацию по двум ключевым моментам. Во-первых, задав имя домена или рабочей группы (как их можно определить, используя nbstat, мы расскажем далее), вы можете увидеть все другие компьютеры, входящие в домен или рабочую группу. Затем вы можете использовать второй режим работы net view, для определения общих сетевых ресурсов на каждом хосте или в сети. Выглядит это так.
C:\WINDOWS\Desktop>net view /WORKGROUP: myworkgroup
Servers available in workgroup MYWORKGROUP.
Server name Remark
---------------------------------------------------------------------
\\BADMAN The bad machine
\\BROCCOLI Veggies are god for you
\\TECHSUPP Don't call as - we call you
The command was completed successfully
C:\WINDOWS\Desktop>net view \\badman
Shared resources at \\BADMAN
Sharename Type Comment
--------------------------------------------------------------------
CDRW Disk
D Disk
HALF-LIFE Disk
INSTALL Disk
MP3S Disk
The command was completed successfully
Примечание. Первая команда
net view /WORKGROUP в Windows NT или 2000 не сработает. Вместо этого используйте
net view /domain.
Мы получили список машин в домене/рабочей группе и нашли несколько общих ресурсов на машине Badman. Видно, что для доступа открыты MP3, популярная игра-стрелялка, полностью диск D: и пишущий CD (CD-RW). Следующий логичный шаг, естественно, попытаться выяснить, можно ли подключиться к какому-либо из этих ресурсов.
Совет. Вам не обязательно знать имя домена или NetBios-имя для просмотра доступных общих ресурсов в системе. Вы можете использовать IP-адрес - net view 192.168.1.101. Это означает, что вы можете узнать все об общих ресурсах любого компьютера в сети, даже если он не отзывается по протоколу NetBIOS, закрытому брандмауэром.
