Статьи Некоторые приемы в Win2K

Discussion in 'Статьи' started by foreva, 6 Feb 2005.

  1. foreva

    foreva HACKFORUM.RU

    Joined:
    5 Feb 2005
    Messages:
    48
    Likes Received:
    10
    Reputations:
    -2
    Некоторые приемы в Win2K
    Автор: rashray

    Рассмотрим некоторые способы администрирования. Все, что здесь будет описано, вы всегда можете узнать сами из help Win2K. Здесь нет ничего секретного. Каждый может разобраться сам. Просто не на все хватает времени. Поэтому здесь кратко о нужном.

    Примечание: Желательно чтобы вы читали этот документ перед (хотя бы) собственной консолью Win2K(XP) или, в лучшем случае, перед своей и удаленной. Теория без практики - мало чем поможет. Все команды, которые будут приведены ниже, нужно набирать в консоли Win2K. Команды, которые нужно будет выполнить на удаленном компьютере (консоли), будут помечены знаком (R), на локальном (L). Хотя пробовать можно все и на локальном, просто не нужно будет подключения к ipc$.
    ip или ip_addres - это ip адрес или имя (лучше ip) удаленного компьютера.

    Если для кого-то слово Консоль туманно, то идем в Пуск-Выполнить, вводим cmd, ОК. Любишь Green on Black? Попробуй команду color 0A (или поэкспериментируй, см. help color).

    Начнем.
    В системе Win2K имеется очень сильная команда - NET. С ее помощью можно делать очень многое. Админ ты или хакер, все равно, ты должен знать ее.
    Для работы необходимо запустить службу Рабочая станция:
    net start workstation (L).
    Командой net start "имя службы" можно запустить любую установленную службу по ее имени, если только эта служба не находится в состоянии "Выключено", а net stop "имя службы" - остановить. Список стандартных служб - net help services.

    Во-первых. Чтобы можно было нормально работать в системе, добавим себя в пользователи на ней(соответственно от типа вашего случая (лучший, хотя бы) - удаленной, локальной). Сначала посмотрим список учетных записей пользователей на данном компьютере (необязательно, но знать надо):
    net user (R).

    Если необходимо выполнять команды на сервере домена, (при этом выполняется условие, что у вас хватает прав на эту команду) нужно добавлять в конце команды /domain (правда это замечание относиться не ко всем командам). Например, чтобы просмотреть список пользователей на сервере, в домен которого входит данный (удаленный) компьютер, набираем:
    net user /domain (R).
    Заодно узнаем домен и имя контролера домена в данной подсетке.

    Добавляем:
    net user Serega mypass /add /expires:never /times:all (R)
    Где Serega - наш логин, mypass - пароль, /add - указываем, что добавляем нового юзера, /expires:never - дата истечения срока действия ученой записи, never -никогда, times:all - устанавливает промежуток времени, во время которого пользователю разрешен вход в систему, all - всегда. Следующий шаг - назначение прав. Смотрим список групп на локальном компьютере:
    net localgroup (R).
    Добавляем себя в группу "Администраторы":
    net localgroup Администраторы Serega /add (R)
    Теперь ты админ. Но если не хочешь палиться, добавь себя в другую группу, однако тогда не все команды будут тебе доступны...

    Все. Теперь у нас есть аккаунт, из под которого можно нормально работать. Только, если служба Сервер на компе (удаленном или локальном (смотря куда нам надо)) не запущена, нам будет проблематично зайти, точнее невозможно. Поэтому нам надо ее запустить самим:
    net start server (R)
    Далее, если сервер не был запущен:
    net config server /hidden:yes (R)
    Это скроет его из списка компьютеров в сети, только надо перезапустить его:
    net stop server (R)
    net start server (R)

    Можем заходить (идентифицироваться):
    net use ip_addresipc$ mypass /user:Serega (L)
    Посмотрим какие есть шары у компа. Для просмотра расшаренных ресурсов выделенных в сеть на локальном компьютере (в смысле на том компьютере, в консоли которого наберете эту команду) используйте:
    net share (R/L)
    Если же нас интересует список ресурсов на удаленной машине:
    net view ip_addres (L)
    Если при просмотре net view вы получаете что-то типа: Системная ошибка 5. Отказано в доступе. Это значит либо: что вы не вошли в домен (рабочую группу), либо: вам нужно авторизироваться на данной машине (net use ipipc$... см выше.). Для того чтобы войти в домен, необходимо идентифицироваться у контролера (сервера) домена.
    Не стоит забывать про выделенные ресурсы по умолчанию, которые Win2K(XP) назначает каждому диску (обычно буква диска плюс знак доллара, напр. C$, D$ и т.д), а также ADMIN$ (каталог куда установлен Windows). Если авторизация на удаленной машине прошла успешно, и админ не запретил ресурсы по умолчанию, то можно смело их использовать (если вы зашли под админом), благо на них еще и полный доступ. И так:
    net use x: ipc$
    Подключаем сетевой диск X: Вместо Х, можете указать любую другую букву, лишь бы она не была уже занята вашими локальными устройствами. Теперь можем просмотреть содержание диска. Тут уже все стандартно - dir x: /a /w и т.д...
    Однако, если их нет, можно выделить диски самому:
    net share С$=C: (R)
    где C$- имя ресурса, знак доллара для невидимости, а c: это путь к выделяемому дискупапке. Если нужно удалить ресурс:
    net share C$ /del (R).

    Можно поэкспериментировать со службой Телнет - net start telnet (R). Для подключения к нему - telnet ip_addr. Если получиться, то будет что-то вроде шелла.

    В общем, я думаю, у меня получилось привлечь ваше внимание к этим командам. Хочу сказать одно - Окна также интересны для изучения, как и другие операционные системы. А консоль на удаленной системе это вовсе не значит - черное окошечко с командной строкой. Это может быть и юникод баг, или баг в скрипте, да мало ли что ;). Советую обязательно изучить команду net (net help). Так же желательно изучить команду cacls. Это что-то типа chmod в никсах. А чтобы появилось желание - создайте файл на разделе с NTFS, например 1.txt. Пусть он будет лежать у нас в корне С:1.txt. Наберите команду . А теперь попробуйте его открыть или удалить... Можете с другом на пиво поспорить... Поможет следующее: .
    Но самое лучшее, если есть желание, набирай help | more и изучай команду за командой...

    Конечно, здесь все так кратко. Собственно задача статьи только привлечь внимание, а не научить. У каждой из приведенных команд множество параметров, которые очень могут пригодиться.

    Ну все. Если есть вопросы - [email protected].