1. 镜像虚拟磁盘subst命令
利用subst命令可以将一个文件夹镜像成本地的一个硬盘,不如我们可以在E盘中有一个文件夹叫做DiskB,我们可以利用下面的命令创建一个B盘
映射虚拟磁盘:
subst B: E:\DiskB
就这样在资源管理器中就有了一个B盘,要删除B盘可以使用下面的命令
删除虚拟磁盘:
subst B: /D
直接使用subst命令可以察看虚拟磁盘,命令如下:
subst
这个命令可以简化很多操作,比如我们把一个文件放在一个路径很深的文件夹中,每次我们想要操作这些文件就必须沿着文件夹的路径一级一级地打开,这样操作很费时。如果使用虚拟硬盘就可以很方便的
进入到我们需要操作的文件夹了。
2. net use 命令映射一个网络驱动器
我们在使用局域网是经常要映射很多的网络驱动器,但是这些网络驱动器不会自动删除,在每次开机时都会要我们输入密码。我觉得这很繁琐,能不能简化一下操作呢?其实是可以的,那就是使用net
use命令,使用这个命令就可以自动映射一个网络驱动器。我们如果将这些命令保存在一个批处理文件中,然后让在启动文件夹中插入一个快捷方式,运行这个批处理文件,那么我们就不需要每次开机时输入密码了,不过对于windows
2000 professional中每次开机时还会提示输入密码,不过此时我们可以选择按以下Esc键,然后让我们的批处理文件来进行映射操作。对于2000
Server好像在每次开机时如果是用net use 命令映射的驱动器在第二次开机时不会自动连接。
下面介绍一下net use 命令的使用方法
假定有一台机器名为Heaven,在这台机器上有一个共享文件夹,它的共享名称为Share,而且可以使用用户名user登录,user的密码为GodLoveMe,那么将这个网络文件夹映射为本地的H:盘的命令如下:
映射网络驱动程序的命令:
net use H: \\Heaven\Share GodLoveMe /USER:user
要删除网络驱动器H:盘,可以使用下面的命令:
删除网络驱动器:
net use H: /D
直接使用net use命令可以察看已经映射的网络驱动器,命令如下:
net use
3. net share命令共享一个文件夹
使用命令net share可以共享一个文件夹,删除一个共享,察看当前有哪些共享文件夹
共享一个文件夹,比如在E:盘有一个文件夹名称为Share,我们要把它共享为一个名为ShareFolder的共享文件夹,可以使用下面的命令
net share ShareFolder=E:\Share
不过此时的共享权限是默认共享权限,如果要修改可以在资源管理器中进行修改。
删除一个共享
net share ShareFolder /D
直接使用net share命令可以察看当前有哪些共享文件夹,这样可以方便地到当前机器上都有哪些共享文件夹,
而且可以删除一些没必要的共享,命令如下:
net share
4. explorer 命令打开资源管理器
对于喜欢使用控制台的人来说,经常会在一个目录低下,然后希望在资源管理器中打开当前文件夹,可以使用explorer命令实现这个功能。
比如打开当前文件夹:
explorer .
要打开一个指定的文件夹,比如希望在资源管理器中打开E:\Share文件夹,可以使用这个命令:
explorer E:\Share
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-2000 Microsoft Corp.
C:\>net use \\192.168.0.*\c$ "**834060" /user:**
命令成功完成。
C:\>net use
会记录新的网络连接。
状态 本地 远程 网络
-------------------------------------------------------------------------------
OK \\192.168.0.*\c$ Microsoft Windows 网络
OK \\192.168.0.93\c$ Microsoft Windows 网络
断开 \\127.0.0.1\IPC$ Microsoft Windows 网络
命令成功完成。
C:\>net view \\192.168.0.*
在 \\192.168.0.* 的共享资源
资源共享名 类型 用途 注释
-------------------------------------------------------------------------------
10.0.A_PL1 Disk
命令成功完成。
C:\>net view \\192.168.0.93
在 \\192.168.0.93 的共享资源
资源共享名 类型 用途 注释
-------------------------------------------------------------------------------
bin Disk
命令成功完成。
C:\>net use \\192.168.0.123\c$ "421022" /user:hanpin
系统发生 51 错误。
远程计算机不可用 。
C:\>net shate
此命令的语法是:
NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |
HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION |
SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ]
C:\>net share
共享名 资源 注释
-------------------------------------------------------------------------------
IPC$ 远程 IPC
D$ D:\ 默认共享
C$ C:\ 默认共享
F$ F:\ 默认共享
ADMIN$ C:\WINNT 远程管理
E$ E:\ 默认共享
bin F:\bin
命令成功完成。
C:\>net use z: \\192.168.0.93\bin
命令成功完成。
C:\>net use
会记录新的网络连接。
状态 本地 远程 网络
-------------------------------------------------------------------------------
OK Z: \\192.168.0.93\bin Microsoft Windows 网络
断开 \\192.168.0.*\c$ Microsoft Windows 网络
OK \\192.168.0.93\c$ Microsoft Win
dows 网络
断开 \\127.0.0.1\IPC$ Microsoft Windows 网络
OK \\**\IPC$ Microsoft Windows 网络
命令成功完成。
C:\>net use \\192.168.0.*\c$ "**834060" /user:**
命令成功完成。
C:\>net use
会记录新的网络连接。
状态 本地 远程 网络
-------------------------------------------------------------------------------
OK Z: \\192.168.0.93\bin Microsoft Windows 网络
断开 \\192.168.0.*\c$ Microsoft Windows 网络
OK \\192.168.0.93\c$ Microsoft Windows 网络
断开 \\127.0.0.1\IPC$ Microsoft Windows 网络
OK \\**\IPC$ Microsoft Windows 网络
命令成功完成。
C:\>net use \\192.168.0.*\temp "**834060" /user:**
命令成功完成。
C:\>net use z: \\192.168.0.*\temp
系统发生 85 错误。
本地设备名已在使用中。
C:\>net use y: \\192.168.0.*\temp
命令成功完成。
C:\>net use z: /del
在与 z: 的连接中,有打开的文件和/或没有结束的目录搜索。
是否继续断开连接并强行关闭? (Y/N) [N]: y
z: 已经删除。
C:\>net use z: \\192.168.0.*\temp
命令成功完成。
C:\>net use
会记录新的网络连接。
状态 本地 远程 网络
-------------------------------------------------------------------------------
OK Y: \\192.168.0.*\temp Microsoft Windows 网络
OK Z: \\192.168.0.*\temp Microsoft Windows 网络
断开 \\192.168.0.*\c$ Microsoft Windows 网络
OK \\192.168.0.*\temp Microsoft Windows 网络
OK \\192.168.0.93\c$ Microsoft Windows 网络
断开 \\127.0.0.1\IPC$ Microsoft Windows 网络
OK \\**\IPC$ Microsoft Windows 网络
命令成功完成。
C:\>net use temp /el
选项 /EL 未知。
此命令的语法是:
NET USE [devicename | *] [\\computername\sharename[\volume] [password | *]]
[/USER:[domainname\]username]
[/USER:[dotted domain name\]username]
[/USER:[username@dotted domain name]
[[/DELETE] | [/PERSISTENT:{YES | NO}]]
NET USE {devicename | *} [password | *] /HOME
NET USE [/PERSISTENT:{YES | NO}]
请键入 NET HELPMSG 3506 以获得更多的帮助。
C:\>net use temp /del
不到网络连接。
请键入 NET HELPMSG 2250 以获得更多的帮助。
C:\>net use * /del
您有以下的远程连接:
Y: \\192.168.0.*\temp
Z: \\192.168.0.*\temp
\\192.168.0.*\c$
\\192.168.0.*\temp
\\192.168.0.93\c$
\\127.0.0.1\IPC$
\\**\IPC$
继续运行会取消连接。
是否继续此操作? (Y/N) [N]: y
在与 Y: 的连接中,有打开的文件和/或没有结束的目录搜索。
是否继续断开连接并强行关闭? (Y/N) [N]: n
命令成功完成。
C:\>net view
服务器名称 注释
-------------------------------------------------------------------------------
\\13C58B3BDD4C411 Elux
\\7C6EE62CE00842C
\\ANDY
\\BT-BBT
\\CHINA
\\GERALD
\\HUST-AD86FEC795
\\HUST-FUDAOJUN
\\IPTV HANLU
\\**
\\WHUT-C0877D317E
命令成功完成。
C:\>net use
会记录新的网络连接。
状态 本地 远程 网络
-------------------------------------------------------------------------------
OK Y: \\192.168.0.*\temp Microsoft Windows 网络
命令成功完成。
C:\>
net share x=c:\
X表示共享的名字
C:表示共享的驱动目标
前提是你拿到那台机器的SHELL。。。。。。觉觉去咯~~~~~~
回答者: cometarsenic - 四级 2007-5-14 05:48
上www.07188上面有相关文章及其说明``
回答者: boysapple - 二级 2007-5-14 06:43
一 唠叨一下:
批处理文件注释网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.
不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便一个hack论坛搜一下ipc,看存在的疑惑有多少).
因此我写了这篇相当于解惑的教程.想把一些容易混淆,容易迷惑人的问题说清楚,让大家不要总徘徊在原地!如果你看完这篇帖子仍有疑问,请马上回复!
二 什么是ipc$
IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。
我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。
所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$,访问共享资源,导出用
户列表,并使用一些字典工具,进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的.
解惑:
1)IPC连接是Windows NT及以上系统中特有的远程网络登陆功能,其功能相当于Unix中的Telnet,由于IPC$功能需要用到Windows NT中的很多DLL函数,所以不能在Windows 9.x中运行。
也就是说只有nt/2000/xp才可以建立ipc$连接,98/me是不能建立ipc$连接的(但有些朋友说在98下能建立空的连接,不知道是真是假,不过现在都2003年了,建议98的同志换一下系统吧,98不爽的)
2)即使是空连接也不是100%都能建立成功,如果对方关闭了ipc$共享,你仍然无法建立连接
3)并不是说建立了ipc$连接就可以查看对方的用户列表,因为管理员可以禁止导出用户列表
三 建立ipc$连接在hack攻击中的作用
就像上面所说的,即使你建立了一个空的连接,你也可以获得不少的信息(而这些信息往往是入侵中必
不可少的),访问部分共享,如果你能够以某一个具有一定权限的用户身份登陆的话,那么你就会得到相应的权限,显然,如果你以管理员身份登陆,嘿嘿,就不用我在多说了吧,what u want,u can do!!
(基本上可以总结为获取目标信息、管理目标进程和服务,上传木马并运行,如果是2000server,还可以考虑开启终端服务方便控制.怎么样?够厉害吧!)
不过你也不要高兴的太早,因为管理员的密码不是那么好搞到的,虽然会有一些傻傻的管理员用空口令或者密码,但这毕竟是少数,而且现在不比从前了,随着人们安全意识的提高,管理员们也愈加小心了,得到管理员密码会越来越难的:(
因此今后你最大的可能就是以极小的权限甚至是没有权限进行连接,你会慢慢的发现ipc$连接并不是万能的,甚至在主机不开启ipc$共享时,你根本就无法连接.
所以我认为,你不要把ipc$入侵当作终极武器,不要认为它战无不胜,它就像是足球场上射门前的传球,很少会有致命一击的效果,但却是不可缺少的,我觉得这才是ipc$连接在hack入侵中的意义所在.
四 ipc$与空连接,139,445端口,默认共享的关系
以上四者的关系可能是菜鸟很困惑的一个问题,不过大部分文章都没有进行特别的说明,其实我理解的也不是很透彻,都是在与大家交流中总结出来的.(一个有良好讨论氛围的BBS可以说是菜鸟的天堂)
1)ipc$与空连接:
不需要用户名与密码的ipc$连接即为空连接,一旦你以某个用户或管理员的身份登陆(即以特定的用户名和密码进行ipc$连接),自然就不能叫做空连接了.
许多人可能要问了,既然可以空连接,那我以后就空连接好了,为什么还要费九牛二虎之力去扫描弱口令,呵呵,原因前面提到过,当你以空连接登陆时,你没有任何权限(很郁闷吧),而你以用户或管理员的
身份登陆时,你就会有相应的权限(有权限谁不想呀,所以还是老老实实扫吧,不要偷懒哟).
2)ipc$与139,445端口:
ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口实现对共享文件/打印机的访问,因此一般来讲,ipc$连接是需要139或445端口来支持的.
3)ipc$与默认共享
默认共享是为了方便管理员远程管理而默认开启的共享(你当然可以关闭它),即所有的逻辑盘(c$,d$,e
$……)和系统目录winnt或windows(admin$),我们通过ipc$连接可以实现对这些默认共享的访问(前提是对方没有关闭这些默认共享)
五 ipc$连接失败的原因
以下5个原因是比较常见的:
1)你的系统不是NT或以上操作系统;
2)对方没有打开ipc$默认共享
3)对方未开启139或445端口(惑被防火墙屏蔽)
4)你的命令输入有误(比如缺少了空格等)
5)用户名或密码错误(空连接当然无所谓了)
另外,你也可以根据返回的错误号分析原因:
错误号5,拒绝访问 : 很可能你使用的用户不是管理员权限的,先提升权限;
错误号51,Windows 无法到网络路径 : 网络有问题;
错误号53,不到网络路径 : ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤);
错误号67,不到网络名 : 你的lanmanworkstation服务未启动;目标删除了ipc$;
错误号1219,提供的凭据与已存在的凭据集冲突 : 你已经和对方建立了一个ipc$,请删除再连。
错误号1326,未知的用户名或错误密码 : 原因很明显了;
错误号1792,试图登录,但是网络登录服务没有启动 : 目标NetLogon服务未启动。(连接域控会出现此情况)
错误号2242,此用户的密码已经过期 : 目标有帐号策略,强制定期要求更改密码。
关于ipc$连不上的问题比较复杂,除了以上的原因,还会有其他一些不确定因素,在此本人无法详细而确定的说明,就靠大家自己体会和试验了.
六 如何打开目标的IPC$(此段引自相关文章)
首先你需要获得一个不依赖于ipc$的shell,比如sql的cmd扩展、telnet、木马,当然,这shell必须是ad
min权限的,然后你可以使用shell执行命令 net share ipc$ 来开放目标的ipc$。从上面可以知道,ipc$能否使用还有很多条件。请确认相关服务都已运行,没有就启动它(不知道怎么做的请看net命令的用法),还是不行的话(比如有防火墙,杀不了)建议放弃。
七 如何防范ipc$入侵
1禁止空连接进行枚举(此操作并不能阻止空连接的建立,引自《解剖win2000下的空会话》)
首先运行regedit,到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为:00000001
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论