Share
این دستور در واقع help دستور net است. مینویسم:
net help:
net help time
وقتی که یک دستور net به صورتی اجرا میشه که خطایی پیش بیاد، ویندوز یک شماره خطای ۴ رقمی به ما میده که برای دریافت جزئیات بیشتر در مورد این خطا باید از دستور net helpmsg استفاده کنیم. مثلا مینویسم!
net share shanguli_mangul_habbeye_angurو جواب میاد:
This shared resource does not exist.More help is available by typing NET HELPMSG 2310.
3-net time
ما از این دستوربه طور کلی برای فهمیدن زمان روی یک سرور استفاده میکنیم. (حروف x منظور اعداد آیپی قربانی یا خودمان هست.
net time \\xxx.xxx.xxx.xxx
۴- net use :
این دستور دو کاربرد مهم داره که در بحث پورت ۱۳۹ کار ساز است! اولین کاربرد connect یا disconnect شدن به یک کامپیوتر با پورت ۱۳۹ باز و NetBIOS فعال است. مثلا اگه بخوام با اکانت es: با پسورد system به کامپیوتری با ip xxx.xxx.xxx.xxx کانکت شوید به share اسم $IPC (این share معمولا هست، به همین دلیل از این share استفاده کردم. اگه شما روی کامپیوتر قربانی از وجود share دیگری اطلاع دارید، همان را استفاده کنید ) ، مینویسم:
net use \\xxx.xxx.xxx.xxx\IPC$ “system” /user:“es”
net use \\xxx.xxx.xxx.xxx\IPC$ “” /user:“”
۶- net share :
این دستور به ما کمک میکنه که share ها رو به صورت لوکال مدیریت کنیم دستور بالایی به صورت remote استفاده میشد ) . میخوام ببینم که چه share هایی الان هست. مینویسم:
net share
Share name Resource Remark——————————————� �� �———————————-F$ F:\ Default shareIPC$ Remote IPCD$ D:\ Default shareI$ I:\ Default shareG$ G:\ Default shareE$ E:\ Default shareADMIN$ I:\WINNT Remote AdminH$ H:\ Default shareC$ C:\ Default shareJ$ J:\ Default shareThe command completed successfully.
net share C$=C:
net share info=c:\es
۷- net accounts :
Account Policy رو برای اکانتی که با اون وارد شدهایم بیان میکند. به صورت لوکال استفاده میشود. مینویسم:
net accounts
Force user logoff how long after time expires?: NeverMinimum password age (days): 0Maximum password age (days): 42Minimum password length: 0Length of password history maintained: NoneLockout threshold: NeverLockout duration (minutes): 30Lockout observation window (minutes): 30Computer role: SERVERThe command completed successfully.
۸- net user :
این دستور به ما کمک میکنه که به صورت لوکال بدونیم که چه اکانتهایی در سیستم تعریف شده است و نیز اینکه اطلاعاتی در مورد هریک بدست بیاریم و نیز اکانت جدید تعریف کنیم. اول میخوام بدونم چه اکانتهایی تعریف شده، مینویسم:
:net user
User accounts for \\computer-name———————————————� �� ��——————————-Administrator ali arazASPNET Guest The command completed successfully.
net user guest
User name GuestFull NameComment Built-in account for guest access to the computer/domainUser’s commentCountry code 000 (System Default)Account active NoAccount expires NeverPassword last set 10/27/2003 2:58 AMPassword expires NeverPassword changeable 10/27/2003 2:58 AMPassword required NoUser may change password NoWorkstations allowed AllLogon scriptUser profileHome directoryLast logon NeverLogon hours allowed AllLocal Group Memberships *GuestsGlobal Group memberships *NoneThe command completed successfully.
حالا میخوام یک اکانت جدید اضافه بکنم. اسم اکانت میخوام es باشه و پسورد اون system مینویسم:
net user es system/add
net user es /delete
۹- net localgroup :
لیست گروههای محلی تعریف شده رو بیان میکنه و نیز میشه فهمید در هر کدوم از این گروهها چه اکانتهایی هست ونیز میشه به یک گروه خاص اکانتی اضافه کرد. میخوام ببینم که چه گروههای محلی تعریف شده است. مینویسم:
net localgroup
Aliases for \\Computer-name———————————————� �� ��——————————-*Administrators *Backup Operators *Debugger Users*DHCP Administrators *DHCP Users *Guests*Power Users *Replicator *UsersThe command completed successfully.
net localgroup Administrators
Alias name AdministratorsComment Administrators have complete and unrestricted access to the computer/domainMembers————————————� �� ��—————————————-AdministratoraliarazThe command completed successfully.
net localgroup Administrators ali /delete:
به کمک این دستور مشخص میشه که چه کسانی الان یک session در سیستم دارند. به عبارت دیگه چه کسانی به صورت remote به سیستم وارد شدهاند. این دستور رو تایپ کنید:
net session /delete
net session \\xxx.xxx.xxx.xxx /delete
11- net send :
فرض کنید که میخوام یک message به فرد خاصی که الان به سیستم وارد شده و یک session دارد بفرستم. ( اینکه فردی session دارد یا نه، به کمک دستور net session قابل بررسی است) بدین منظور از این دستور میتونم استفاده کنم. مثلا اگه بخوام به Administrator که الان در سیستم هست، پیغام Salam Refig رو بفرستم، مینویسم:
net send Administrator Salam Refig:
قبل از اینکه آموزش را شروع کنم باید عرض کنم ، که فرمانهای داس بسیار زیاد هست که من آنها نمی توانم را در یک پست ذکر کنم ، اما فرمانهایی که مهم هست و معمولا یک هکر !!!! به آنها نیاز دارد را توضیح داده ام، برو ادامه مطلب:
1-nethelp:
این دستور در واقع help دستور net است. مینویسم:
net help:
و جواب میشنوم:
The syntax of this command is:NET HELP command -or-NET command /HELP Commands available are: NET ACCOUNTS NET HELP NET SHARE NET COMPUTER NET HELPMSG NET START NET CONFIG NET LOCALGROUP NET STATISTICS NET CONFIG SERVER NET NAME NET STOP NET CONFIG WORKSTATION NET PAUSE NET TIME NET CONTINUE NET PRINT NET USE NET FILE NET SEND NET USER NET GROUP NET SESSION NET VIEW NET HELP SERVICES lists the network services you can start. NET HELP SYNTAX explains how to read NET HELP syntax lines. NET HELP command | MORE displays Help one screen at a time.
توضیحات کاملا واضحه. مثلا اگه بخوام در مورد دستور net time و کاربردش اطلاعات بگیرم، باید بنویسم:
net help time
یا
net time /help
net helpmsg :
وقتی که یک دستور net به صورتی اجرا میشه که خطایی پیش بیاد، ویندوز یک شماره خطای ۴ رقمی به ما میده که برای دریافت جزئیات بیشتر در مورد این خطا باید از دستور net helpmsg استفاده کنیم. مثلا مینویسم!
net share shanguli_mangul_habbeye_angurو جواب میاد:
This shared resource does not exist.More help is available by typing NET HELPMSG 2310.
یک خطا رو گزارش داده و یک عدد ۴ رقمی به من داده. برای ا
net helpmsg 2310
net helpmsg 2310
و به من میگه که اشتباه من چه بوده است…
3-net time
ما از این دستوربه طور کلی برای فهمیدن زمان روی یک سرور استفاده میکنیم. (حروف x منظور اعداد آیپی قربانی یا خودمان هست.
net time \\xxx.xxx.xxx.xxx
۴- net use :
این دستور دو کاربرد مهم داره که در بحث پورت ۱۳۹ کار ساز است! اولین کاربرد connect یا disconnect شدن به یک کامپیوتر با پورت ۱۳۹ باز و NetBIOS فعال است. مثلا اگه بخوام با اکانت es: با پسورد system به کامپیوتری با ip xxx.xxx.xxx.xxx کانکت شوید به share اسم $IPC (این share معمولا هست، به همین دلیل از این share استفاده کردم. اگه شما روی کامپیوتر قربانی از وجود share دیگری اطلاع دارید، همان را استفاده کنید ) ، مینویسم:
net use \\xxx.xxx.xxx.xxx\IPC$ “system” /user:“es”
این کاربرد اول بود که اینو قبل از دستور net view انجام میدیم.
می توانستیم یک null Session تشکیل بدیم، به این صورت که قسمت مربوط به username و password رو خالی بگذاریم. به این صورت:
net use \\xxx.xxx.xxx.xxx\IPC$ “” /user:“”
حالا session تشکیل شده است! کاربرد بعدی اینه که بعد از اینکه دستور بالا رو اجرا کردم و بعد دستور net view رو اجرا کردم و لیست کامل share ها رو بدست آوردم، بیام و یکی از این share ها رو استفاده کنم. مثلا اگه اسم share که لیست شده، SharedDocs باشه، و بخوام یک درایو جدید رو بهش نسبت بدم که بتونم باهاش کار کنم، مینویسم:
net use * \\xxx.xxx.xxx.xxx\SharedDocsمعنی کاراکتر * اینه که اگه مثلا آخرین درایو در کامپیوتر من ( با احتساب سی-دی درایو ) مثلا G باشه، درایوی که برای share استفاده میشه، درایو بعدی یعنی H باشه. میتونستم اینطوری هم بنویسم:
net use H: \\xxx.xxx.xxx.xxx\SharedDocsخوب حالا میتونم مثل یک درایو محلی باهاش کار کنم. توی درس پورت ۱۳۹ میاومدیم و My Computer رو از دسکتاپ باز میکردیم و با درایو جدید کار میکردیم. چون ما دستورات داس رو یاد گرفته ایم میتونیم با این دستورات هم با اون درایو کار کنیم، مثلا بنویسیم:
H:dir,…وقتی کارمون با share تموم شد، باید disconnect کنیم، با این دستور :
net use /delete H:تا ارتباط قطع بشه.
۵- net view :
netbios session تشکیل دادهام (گاهی Null Session هم جواب میده) و حالا میخوام ببینم که چه منابعی برام share شده، مینویسم:
net view \\xxx.xxx.xxx.xxxو مثلا جواب میگیرم:
Shared resources at \\xxx.xxx.xxx.xxxShare name Type Used as Comment——————————————� �� ��—SharedDocs DiskThe command completed successfully.میبینید که SharedDocs فولدریاست که share شده. حالا با دستور net use میتونم از share استفاده کنم.
net use * \\xxx.xxx.xxx.xxx\SharedDocsمعنی کاراکتر * اینه که اگه مثلا آخرین درایو در کامپیوتر من ( با احتساب سی-دی درایو ) مثلا G باشه، درایوی که برای share استفاده میشه، درایو بعدی یعنی H باشه. میتونستم اینطوری هم بنویسم:
net use H: \\xxx.xxx.xxx.xxx\SharedDocsخوب حالا میتونم مثل یک درایو محلی باهاش کار کنم. توی درس پورت ۱۳۹ میاومدیم و My Computer رو از دسکتاپ باز میکردیم و با درایو جدید کار میکردیم. چون ما دستورات داس رو یاد گرفته ایم میتونیم با این دستورات هم با اون درایو کار کنیم، مثلا بنویسیم:
H:dir,…وقتی کارمون با share تموم شد، باید disconnect کنیم، با این دستور :
net use /delete H:تا ارتباط قطع بشه.
۵- net view :
netbios session تشکیل دادهام (گاهی Null Session هم جواب میده) و حالا میخوام ببینم که چه منابعی برام share شده، مینویسم:
net view \\xxx.xxx.xxx.xxxو مثلا جواب میگیرم:
Shared resources at \\xxx.xxx.xxx.xxxShare name Type Used as Comment——————————————� �� ��—SharedDocs DiskThe command completed successfully.میبینید که SharedDocs فولدریاست که share شده. حالا با دستور net use میتونم از share استفاده کنم.
۶- net share :
این دستور به ما کمک میکنه که share ها رو به صورت لوکال مدیریت کنیم دستور بالایی به صورت remote استفاده میشد ) . میخوام ببینم که چه share هایی الان هست. مینویسم:
net share
جواب میگیرم:
Share name Resource Remark——————————————� �� �———————————-F$ F:\ Default shareIPC$ Remote IPCD$ D:\ Default shareI$ I:\ Default shareG$ G:\ Default shareE$ E:\ Default shareADMIN$ I:\WINNT Remote AdminH$ H:\ Default shareC$ C:\ Default shareJ$ J:\ Default shareThe command completed successfully.
مشون پر واضح اند! خوب حالا میخوام مثلا $C رو از لیست share ها پاک کنم. مینویسم:
net share C$ /deleteاگه دوباره لیست رو بیارم، میبینم که دیگه نیست. میخوام دوباره همون رو share کنم، مینویسم:
net share C$ /deleteاگه دوباره لیست رو بیارم، میبینم که دیگه نیست. میخوام دوباره همون رو share کنم، مینویسم:
net share C$=C:
حالا میخوام مثلا فولدر C:\es رو به اسم info بیام و share کنم، مینویسم:
net share info=c:\es
حالا اگه لیست بگیرم، میبینم که وارد لیست شده.
۷- net accounts :
Account Policy رو برای اکانتی که با اون وارد شدهایم بیان میکند. به صورت لوکال استفاده میشود. مینویسم:
net accounts
و مثلا جواب میشنوم:
Force user logoff how long after time expires?: NeverMinimum password age (days): 0Maximum password age (days): 42Minimum password length: 0Length of password history maintained: NoneLockout threshold: NeverLockout duration (minutes): 30Lockout observation window (minutes): 30Computer role: SERVERThe command completed successfully.
تنها قسمتی که نیاز به توضیح دارد، عبارت Lockout است. این یک ویژگی امنیتی است. فرض کنید که کسی میخواد از طریق امتحان کردن تعداد زیادی پسورد برای یک اکانت، پسورد رو پیدا کنه ( Crack کردن ). میتونیم جوری اکانت رو تنظیم کنیم که مثلا بعد از سه بار تست ناموفق، به مدت چند دقیقه locak یا قفل بشه. این باعث میشه که کار هکر کند بشه. ولی معمولا اینطوری است که اکانت Administrator جوری هست که هرگز قفل نشه!!!
۸- net user :
این دستور به ما کمک میکنه که به صورت لوکال بدونیم که چه اکانتهایی در سیستم تعریف شده است و نیز اینکه اطلاعاتی در مورد هریک بدست بیاریم و نیز اکانت جدید تعریف کنیم. اول میخوام بدونم چه اکانتهایی تعریف شده، مینویسم:
:net user
و جواب میشنوم:
User accounts for \\computer-name———————————————� �� ��——————————-Administrator ali arazASPNET Guest The command completed successfully.
خوب حالا مثلا میخوام راجع به اکانت guest اطلاعاتی بگیرم، مینویسم:
net user guest
جواب میگیرم:
User name GuestFull NameComment Built-in account for guest access to the computer/domainUser’s commentCountry code 000 (System Default)Account active NoAccount expires NeverPassword last set 10/27/2003 2:58 AMPassword expires NeverPassword changeable 10/27/2003 2:58 AMPassword required NoUser may change password NoWorkstations allowed AllLogon scriptUser profileHome directoryLast logon NeverLogon hours allowed AllLocal Group Memberships *GuestsGlobal Group memberships *NoneThe command completed successfully.
میبینید که در سطر ۲ تا مونده به آخر ( سطری Local Group Membership ) دقیقا بیان شده که این اکانت به چه گروههایی تعلق داره. دقت کنید که بهجای دستور net user از دستور net users هم میتونید استفاده کنید.
حالا میخوام یک اکانت جدید اضافه بکنم. اسم اکانت میخوام es باشه و پسورد اون system مینویسم:
net user es system/add
حالا میخوام همین اکانت رو پاک کنم:
net user es /delete
دقت کنید که در دستور پاک کردن دیگه لزومی به وارد کردن پسورد نیست. دستور بعدی به ما میگه که چطوری یک اکانت رو وادار کنیم که عضو یک گروه محلی شود.
۹- net localgroup :
لیست گروههای محلی تعریف شده رو بیان میکنه و نیز میشه فهمید در هر کدوم از این گروهها چه اکانتهایی هست ونیز میشه به یک گروه خاص اکانتی اضافه کرد. میخوام ببینم که چه گروههای محلی تعریف شده است. مینویسم:
net localgroup
وجواب میشنوم:
Aliases for \\Computer-name———————————————� �� ��——————————-*Administrators *Backup Operators *Debugger Users*DHCP Administrators *DHCP Users *Guests*Power Users *Replicator *UsersThe command completed successfully.
دقت کنید که ویندوز معمولا هنگام ارائه نتایج دستورات net میاد و اول اسم هر گروه یک * قرار میده تا با اکانتها اشتباه نشه. حالا میخوام ببینم که مثلا در گروه Administrators چه اکانتهایی هست. مینویسم:
net localgroup Administrators
و جواب میشنوم:
Alias name AdministratorsComment Administrators have complete and unrestricted access to the computer/domainMembers————————————� �� ��—————————————-AdministratoraliarazThe command completed successfully.
پس سه تا اکانت در حد Admin داریم. حالا میخوام مثلا اکانت ali رو از لیست Admin ها خارج کنم، مینویسم:
net localgroup Administrators ali /delete:
و اون اکانت از گروه حذف میشه (میتونید دوباره لیست بگیرید و ببینید که دیگه در این گروه نیست ). حالا میخوام دوباره اکانت ali رو به این گروه اضافه کنم، مینویسم:
net localgroup Administrators ali /add:
این دستور از جمله مهمترین دستوراتی است که باید یاد بگیرید. گاهی با اکانتی وارد میشویم و میخواهیم که اونو به حد Admin برسونیم و روش کار همین دستور آخری است ( اینکه اجازه اینکار رو داریم یا نه، بحثی است که بعدا مطرح میشه و گفته خواهد شد که چطوری توسط یک سری exploit مشکل رو حل کنیم). وقتی اکانتی وارد گروه Admin میشه، تمام مزایای همچین گروهی رو یدست میاره
- net session: 10
به کمک این دستور مشخص میشه که چه کسانی الان یک session در سیستم دارند. به عبارت دیگه چه کسانی به صورت remote به سیستم وارد شدهاند. این دستور رو تایپ کنید:
net session:
تا لیست او بیاد. اگه میخوام همه session ها رو خاتمه بدم، مینویسم:
net session /delete
این همه session های مرا در کامپیوتری که درش این دستور اجرا شده، با سایر کامپیوترها قطع میکند. اگه فقط بخوام یک session رو با یه کامپیوتر خاص تموم کنم، مینویسم:
net session \\xxx.xxx.xxx.xxx /delete
این در حالتی است که با اون کامپیوتر session داشته باشم. دقت کنید که به جای دستور net session میتونید از دستور net sessions یا net sess استفاده کنید.
11- net send :
فرض کنید که میخوام یک message به فرد خاصی که الان به سیستم وارد شده و یک session دارد بفرستم. ( اینکه فردی session دارد یا نه، به کمک دستور net session قابل بررسی است) بدین منظور از این دستور میتونم استفاده کنم. مثلا اگه بخوام به Administrator که الان در سیستم هست، پیغام Salam Refig رو بفرستم، مینویسم:
net send Administrator Salam Refig:
در این حالت اون پیغام منو میگیره. اگه بخوام به همه اونایی که الان session دارند، همین پیغام رو بفرستم، مینویسم:
net send /users Salam Refigو پیغام و همه میگیرند. این دستور باید به صورت local یعنی از طریق یک shell اجرا بشه.
net send /users Salam Refigو پیغام و همه میگیرند. این دستور باید به صورت local یعنی از طریق یک shell اجرا بشه.
منبع:es
امیدوارم هرجا هستید ، خوب وسلامت باشید به امید اینکه یک روزی همه ما به آرزوهایمان می رسیم ،زندگی می کنیم و ناامید هم نمی شویم.
0 نظرات:
ارسال یک نظر