Příkazový řádek - Příkazy pro síť
PŘÍKAZY NET
Příkazy skupiny net jsou velice užitečné pro práci se sítí, uživatelskými účty a vůbec pro administrační účely. Toho také mohou využít začínající hackeři. Například pomocí dvou příkazů můžete vytvořit nový účet administrátora (cca 10 sekund). Příkazy net jsou tyto:
net accounts net help net share
net computer net helpmsg net start
net config net localgroup net statistics
net name net stop net pause
net continue net print net use
net file net send net user
net group net session net view
Příkazy net jsou podporovány až ve Windows 2000! Než začnu popisovat, chtěl bych vám doporučit publikaci, z které jsem se hodně naučil o příkazech net. Je to kniha Jakuba Zemánka Slabá místa Windows aneb jak se bránit hackerům
Net Accounts
Slouží k nastavení uživatelských účtů (např. minimální požadovaná délka hesla, doba platnosti účtu, …). Příkaz bez parametrů vypíše aktuální nastavení. Pro další vysvětlování příkazů net doporučuji vytvořit další uživatelský účet na kterém budete moci experimentovat. Zde jsou parametry:
/forcelogoff: {minuty | NO} Čas v minutách do vynuceného odhlášení uživatele. Hodnota NO znamená neomezeně a ta je nastavene implicitně.
/minpwlen:délka Nastaví minimální počet znaků pro délku hesla. Můžete zadat nejvíce 14 znaků. Pokud nastavíte více bude heslo nepoužitelné. Současná hodnota je 6.
/maxpwage:{dny | UNLIMITED} Doba platnosti hesla. Hodnota UNLIMITED znamená neomezeně a je nastavena implicitně
/minpwage:dny Nastaví minimální možnou dobu před možností změny hesla.
/Uniquepw:číslo Požaduje jedinečnost uživatelského hesla během určeného počtu jeho změn. Maximální hodnota je 24. Nikdy jsem nepoužil.
/domain Řadič stávající domény. Rovněž jsem nikdy nepoužil.
net config
Zobrazí konfiguraci síťových služeb “Server” a “Workstation”. Zde je ukázka výpisu.
Název počítače \PCMICHAL
Celý název počítače pcmichal
Uživatelské jméno michal
Pracovní stanice je aktivní
Verze softwaru Windows 2002
Doména pracovní stanice SKUPINA
Název DNS domény pracovní stanice (null)
Přihlašovací doména PCMICHAL
Časový limit otevření COM (s) 0
Počet bajtů odeslání COM 16
Časový limit odeslání COM (ms) 250
Příkaz byl úspěšně dokončen.
Net Statistics
Příkaz zobrazí výčet snad všech možných statistik síťových aktivit počítače. Pokud použijete tento příkaz na nějaký server zjistíte určitě zajímavé informace.
Net Session
Správa síťových relací daného počítače. Lidsky řečeno příkaz vám jasně zobrazí, kdo, kdy a odkud sdílel data na vašem počítači a pomocí tohoto příkazu máte možnost sdílení okamžitě přerušit. Syntaxe je net session [\počítač] [/delete]
net user
Příkaz net user je velice nebezpečná zbraň v rukou hackera a také užitečný příkaz v rukou administrátora.
net user karel 85hgj6@b /add
net localgroup administrators karel /add
Právě jsem vytvořil uživatelský účet karel, s dokonalým heslem a přidělil jsem mu administrátorská práva. To může být užitečné, když správce počítače odejte na minutku na záchod a vy máte k počítači přístup. Zde jsou nejdůležitější parametry:
/add Přidá uživatelský účet do databáze uživatelských účtů.
/delete Smaže uživatelský účet.
/active:{yes | no} Aktivuje či deaktivuje daný účet. Pokud není účet aktivován, nemůže uživatel přistupovat na server. Výchozí nastavení je yes. Tento parametr může být velice úžitečný v kombinaci s příkazem net accounts, ve kterém nastavíte, že pokud uživatel třeba 5x špatně napíše heslo, tak se nastaví tato položka na no. To je často používaná metoda zabezpečení.
/comment:”text” Umožňuje napsat si poznámku k účtu (max 48 znaků)
/expires:{datum | never} Datum vypršení účtu. Formát datumu je: mm/dd/yy, či dd/mm/yy podle toho jaký je nastaven kód země.
/fullname:”jméno” Plné jméno uživatele.
/homedir:cesta Nastaví cestu domovského adresáře uživatele. Tato cesta musí existovat.
/passwordchg:yes | no Určuje, zda si mohou uživatelé měnit heslo.
/passwordreq:yes | no Určuje, zda uživatelský účet musí mít heslo.
/profilepath[:cesta] Nastaví cestu profilu přihlášení uživatele.
/times:{doby | all} Doby přihlášení. Doby TIMES mají formát den[-den][,den[-den]], čas[-čas][,čas[-čas]].
net share
Správa sdílených prostředků počítače. S jeho pomocí lze nasdílet data na HDD. Syntaxe je: net share jednotka: cesta
/user:počet Určuje počet uživatelů, kteří se mohou současně připojit ke sdílenému prostředku.
/unlimited Ke sdílenému prostředku se může najednou připojit neomezený počet uživatelů – NEDOPORUČUJI!
/delete Zastaví sdílení prostředku.
Cache:Manual Povolí ruční ukládání souborů a programů do mezipaměti klienta z této sdílené položky. NEDOPORUČUJI!
Cache:Programs Povolí automatické ukádání dokumentů a programů do mezipaměti z této sdílenné položky.
/cache:none Zakáže ukládání do mezipaměti z této sdílené položky.
net localgroup
Správa místních uživatelů počítače. Při spuštění bez parametrů vypíše všechny aktuální skupiny. V tabulce jsou uvedeny přepínače a příklady použití.
/comment:”text” Přidá poznámku k nové či existující skupině. Text je nutné uzavřít do uvozovek.
/domain Provede operaci na řadiči aktuální domény. Jinak se operace provádí na místní pracovní stanici
/add Přidá jméno nebo pracovní skupinu do místní skupiny. Blíže v příkladech dole.
/delete Odstaraní skupinu nebo jméno uživatele z místní skupiny.
net localgroup administrators karel /add Přidá účet Karel do skupiny administrators.
net localgroup administrators karel /delete Vymaže účet karel ze skupiny administrators.
net localgroup opravari /add Přidá uživatelskou skupinu opravari.
net print
Vzdálená správa sdílených tiskáren a jejich tiskových front.
/hold Pozastavuje vytištění tiskové úlohy. Úloha zůstává ve frontě.
/release Reaktivuje úlohu, která je pozastavena.
/delete Odstraňuje úlohu z tiskové fronty.
net send
Příkaz slouží k posílání zpráv mezi uživateli. Vše ostatní obsahuje nápověda příkazové řádky.
Úplné smazání hesel ve Windows
Možná namítnete, že to do seriálu MS-DOS nepatří, ale hned vás přesvědčím, že patří a možná víc než si myslíte. To že je systém Windows děravý, je všeobecně známo, ale to že se v tomto operačním systému najde taková mezera, která zatím nebyla odstraněna mě docela zaráží (Update 18.8.2014 – již byla odstraněna, od XP, Vista, 7 nefunguje). Pokud se vám stane, že zapomenete heslo, disketu na heslo nemáte a prostě jste v háji, tak nezoufejte. Pomůže vám systém MS-DOS. Spusťte počítač z bootovací diskety a pomocí vašich současných znalostí se dostaňte do adresáře C:\windows\system32\config , kde se nalézá soubor SAM a ten když smažete tak máte vyhráno. Touto fintou se smažou hesla všech uživatelů, včetně administrátorského. Ochranou je souborový systém NTFS s kterým neumí MS-DOS pracovat, ale na internetu si můžete stáhnout NTFSDOS a s tím už tohle není problém. Můžete také použít GNU/Linux popřípadě jiný systém Windows.
ping
Jedná se o jeden z rodiny příkazů TCP/IP protokolů, který zasílá protokolem ICMP požadavek na odezvu vzdáleného počítače a přitom ukáže jeho IP adresu (jeho časté využití je k zjištění IP adresy). Použití příkazu ping je také často blokováno (např. www.microsoft.com).
-t Opakovaně odešle určenému hostiteli žádost o odezvu.
-n počet Počet odesílaných žádostí o odezvu.
-l velikost Velikost vyrovnávací paměti k odesílání.
-f V paketu nastaví nefregmentovat
-i TTL Hodnota Time To Live
-v TOS Typ služby
-r počet Znamená cestu pro zadaný počet směrovačů.
-s počet Časové razítko pro zadaný počet směrovačů.
-k(-j) hostitelé Seznam hostitelů určuje všechny uzly cesty (-j hlavní uzly cesty).
-w čas_limit Časový limit čekání na odpověď (v ms).
ipconfig
Kdo ovládá tento příkaz, ovládá připojení počítače v síti. Ipconfig je výborný zdroj informací. Nebudu o něm nic víc psát, protože bych jenom opakoval nápovědu příkazového řádku.
Systeminfo
Zobrazí podrobné informace o počítači, operačním systému, informace o nainstalovaných programech včetně záplat operačního systému. Nemusím snad ani říkat, jak by to mohlo být pro útočníka přínosné.
FTP
Spustí se jednoduchý FTP klient příkazové řádky. Útočník může odesílat data na svůj FTP server a nebo naopak z něj data přijímat. Také ho můžete využít, když zrovna nemáte jiného FTP klienta.
-v Vypne zobrazování odpovědí vzdáleného serveru.
-n Vypne automatické přihlášení po úvodním připojení.
-s:nazev_souboru Určuje textový soubor obsahující příkazy FTP, které budou automaticky spuštěny po spuštění služba FTP.
-A Přihlášení jako anonymní uživatel.
hostitel určí název nebo ip adresu vzdáleného hostitele ke kterému se má příkaz připojit.
tasklist a taskkill
První z jmenovaných zobrazí spuštěné procesy (včetně antivirového programu, firewallu atd.) a drhý z jmenovaných dokáže proces ukončit.
tracert
Trasování dat směřujících k zadanému cíli. Podobně jako u pingu je k cíli zaslána žádost o odezvu (může být jiného druhu). Odpovídají však všechny počítače, kterými data procházejí, nikoli pouze cíl. Díky tomu jemožné přesně určit trasu, kudy data procházela. Je velice užitečný při hledání problémových míst v síti.
Užitečná dávka
Toto je jednoduchá dávka, která po spuštění provede všechny tyto příkazy a uloží výsledek na disketu. Výsledky si můžete doma v klidu prohlídnout. Tuto dávku si můžete stáhnout ZDE
@echo off
net user administrator > a:netuser.txt
net localgroup > netloc.txt
net localgroup administrators > a:netlocad.txt
net session > a:netses.txt
net share > a:netshar.txt
net statistics server > a:netstat.txt
ipconfig /all > a:ipcon.txt
tasklist > a:tasklist.txt
systeminfo > a:system.txt
net config server > a:netcons.txt
net config workstation > a:netconw.txt
net accounts > a:netac.txt
echo Hotovo!