Lênh Thâm Nhập Hệ Thống Windows(Phần I)

Những lệnh cần thiết cho việc thâm nhập hệ thống (Windows)

Phần I: Lệnh NET

Ở đây trong phạm vi bài viết tôi chỉ giới thiệu vài cú pháp của từng lệnh một cách ngắn gọn và thực tiển, còn bạn muốn tìm hiểu sâu hơn chỉ việc gõ ==> “tên lệnh cần tìm hiểu” /help (vd: để biết sâu về lệnh net view bạn gõ ==> net view /help), và tôi cũng không đi sâu về công việc thâm nhập. Bài viết này giống như là một bài tổng hợp các lệnh cần thiết mà thôi vì đôi khi nếu lâu ngày không sử dụng đến thì bạn vẫn có thể quên nó như thường.

Chương I: Lệnh NET

Lệnh NET là một lệnh ngoại trú (tức là không có sẵn) nhưng nó luôn được đi kèm với hầu hết các hệ điều hành Windows của Microsoft và nó là một lệnh rất cần thiết và quan trọng dùng để xâm nhập một hệ thống lệnh NET không đi một mình mà nó đi chung với những phương thức khác để kết hợp thành một tổ hợp cụ thể. Chính vì tầm quan trọng của nó nên tôi tách hẳn nó ra thành một chương riêng biệt
1/ NET VIEW: Lệnh này dùng để xem danh sách các tài nguyên đang được chia sẽ của một máy bất kỳ nếu không có bất cứ tham số nào có nghĩa là nó sẽ hiển thị tài nguyên của máy cục bộ (local)
Cú pháp:
NET VIEW \\computername
or
NET VIEW \\ip
(dùng cho máy trên mạng hoặc tên hoặc địa chỉ IP)
Ví dụ:
NET VIEW \\127.0.0.1
2/ NET USE: Lệnh này dùng để kết nối máy của người đang thực hiện tới một tài nguyên được chia sẻ trên hệ thống mạng (có thể hiểu hệ thống mạng ở đây có thể là các máy tính trong mạng cục bộ hoặc qua địa chỉ IP cố định) với một quyền hạn nhất định. Lưu ý ở đây là lệnh này chỉ có tác dụng khi bạn có quyền hạn người sử dụng nhất định trên một tài nguyên nhất định trên mỗi máy cần truy cập mà thôi (đó là trường hợp bạn biết được username và password trên máy muốn kết nối tài nguyên còn trường hợp như bạn không biết được thì có một cách là kết nối một null session đến máy cần kết nối) cũng có một cách khác là đoán và “bruce force password” hoặc sử dụng tools nhưng trong phạm vi bài viết này tôi không đề cập đến.
Cú pháp:
NET USE \\IP\SHARENAME “PASSWORD” /USER:”USERNAME”
(Dùng kết nối tới một tài nguyên nhất định khi biết username và password)
NET USE \\IP\IPC$ “” /USER:”Administrator”
(trường hợp password của Admin không thiết lập)
NET USE \\IP\IPC$
(kết nối một null session tới tài nguyên mặt định ==> xác xuất thành công rất thấp)
NET USE ….. /DELETE
(sẽ ngắt kết nối từ máy người sử dụng tới máy chứa tài nguyên)
Ví dụ: như bạn đang ở máy A bạn muốn kết nối tài nguyên của máy B có địa chỉ IP là 120.1.1.5 trong khi đó máy B có 2 tài nguyên được chia sẽ là (data1 và data2 và data1 dành cho “user1″ với password là “pass1″ và “data2″ dành cho user2 với password là “pass2″ còn một trường hợp nữa là tài nguyên mặt định của máy B là IPC$ và thường là dành cho quyền cao nhất là admin và nếu không may tài khoản administrator không có password bảo vệ thì coi như khi bạn kết nối tới tài nguyên IPC$ thì bạn hoàn toàn có thể truy cập vào mọi tài nguyên được chia sẽ mặt định và không mặt định trên máy B)
-Để kết nối tới data1 và gán tài nguyên đó cho ổ đĩa x: ==> NET USE x: \\120.1.1.5\data1 “pass1″ /USER:”user1″
-Để kết nối tới tài nguyên mặt định trong trường hợp admin không thiết lập password:
Bước 1 ==> NET USE \\120.1.1.5\IPC$ “” /USER:”administrator” (khi kết nối này thành công thì mới thực hiện tiếp)
Bước 1′ ==> NET USE \\120.1.1.5\IPC$ (kết nối tới một null session)
Bước 2 ==> NET USE z: \\120.1.1.5\data2 (gán data2 cho ổ đĩa z: để truy :cập để tiện sử dụng, bạn nên lưu ý ở đây tôi không cần phải thêm password và username như ví dụ trước vì đã kết nối tới IPC$ thành công thì không cần)
Bước 2′ ==> NET USE y: \\120.1.1.5\C$ (truy cập tới ổ đĩa c: của victim thường là chia sẽ mặt định và gán cho ổ y: máy local từ đó bạn có thể copy bất cứ thứ gì bạn muốn vào máy victim)
Ghi chú: Nếu như kết nối tại bước 1 hay bước 1′ thành công thì bạn có thể thao tác các câu lệnh khác trên máy victim mà không gặp bất cứ khó khăn gì vì đó chính là chìa khóa của cánh cửa. Nếu sử dụng lệnh NET USE thành công thì coi như bạn đã nắm trong tay bất cứ máy nào.
3/ NET USER: Tạo/Xóa tài khoản người dùng (có thể tra cứu thêm bằng /HELP), hoặc hiện danh sách tài khoản nếu không có tham số.
Cú pháp:
NET USER “username” “password” /ADD
(tạo người dùng có tên là username và password)
NET USER “username” /DELETE
(xóa người dùng có tên là username)
Ví dụ:
NET USER L0ng3ta passw /ADD
(thêm một user có tên là “L0ng3ta” và mật khẩu là “passw” vào hệ thống không nhất thiết phải có dâu “” trừ những trường hợp có ký tự đặc biệt)
NET USER L0ng3ta /DELETE
(xóa người dùng có tên là “L0ng3ta”)
4/ NET GROUP: Thêm/Xóa người dùng ở một group, hiển thị các group (nếu không có tham số)
Cú pháp:
NET GROUP “groupname” “username” /ADD
(thêm người dùng có tên username vào group có tên groupname)
NET LOCALGROUP “groupname” “username” /ADD
(thêm người dùng có tên username vào localgroup có tên groupname)
NET GROUP “groupname” “username” /DELETE
(thêm người dùng có tên username vào group có tên groupname)
NET LOCALGROUP “groupname” “username” /DELETE
(xóa người dùng có tên username khỏi localgroup có tên groupname)
Ví dụ:
NET GROUP “Administrators” “L0ng3ta” /ADD
(Thêm user L0ng3ta vào group admin)
5/ NET START/STOP “tên dịch vụ”: lệnh này dùng để khởi tạo hoặc tắt một dịch vụ (Service) của hệ thống window (thường sử dụng trên local)
ví dụ:
NET START|STOP “Task Scheduler” (khởi động/tắt dịch vụ Task Scheduler của hệ thống xem thêm lệnh SC)
6/ NET TIME: xem giờ của máy trên hệ thống mạng
Cú pháp:
NET TIME \\IP
(xem giờ của máy có địa chỉ IP xác định)
ví dụ:
NET TIME \\120.1.1.5
7/ NET SHARE: dùng để chia sẽ tài nguyên (thường dùng trên local)
Cú pháp:
NET SHARE sharename=path
(path ở đây có thể là một ổ đĩa hoặc đường dẫn tuyệt đối tới một thư mục hoặc máy in .v.v.)
ví dụ:
NET SHARE DATA=C:\ /UNLIMITED
(Chia sẽ ổ đĩa c: lấy tên là ổ data với quyền truy cập không giới hạn)
Hết phần 1