اموزش دستورات پرکاربرد و مهم CMD در شبکه

network-cmd

بیشتر دستورات خط فرمانی این پست، از مجموعه دستورات net ویندوز هستند (یعنی با عبارت net شروع میشوند) و اکثرا لازم است که با اکانتی در حد Administrator باشید که اجرا بشوند. یه مطلب دیگه اینکه وقتی میگم که یه دستور به صورت لوکال هم میتونه اجرا بشه، روی ویندوز NT کامپیوتر خودتون هم میتونید تست کنید. مطلب بعدی اینکه این دستورات کاربردهای زیادی دارند ولی ما فقط مواردی رو بررسی میکنیم که بدرد یک هکر میخوره!

۱- net help :

این دستور در واقع help دستور net است. مینویسم:

net help و جواب میشنوم:

The syntax of this command is:NET HELP command -or-NET command /HELP Commands available are: NET ACCOUNTS NET HELP NET SHARE NET COMPUTER NET HELPMSG NET START NET CONFIG NET LOCALGROUP NET STATISTICS NET CONFIG SERVER NET NAME NET STOP NET CONFIG WORKSTATION NET PAUSE NET TIME NET CONTINUE NET PRINT NET USE NET FILE NET SEND NET USER NET GROUP NET SESSION NET VIEW NET HELP SERVICES lists the network services you can start. NET HELP SYNTAX explains how to read NET HELP syntax lines. NET HELP command | MORE displays Help one screen at a time.توضیحات کاملا واضحه. مثلا اگه بخوام در مورد دستور net time و کاربردش اطلاعات بگیرم، باید بنویسم:

net help time یا net time /help تا توضیحات بیاد.

۲- net helpmsg :

وقتی که یک دستور net به صورتی اجرا میشه که خطایی پیش بیاد، ویندوز یک شماره خطای ۴ رقمی به ما میده که برای دریافت جزئیات بیشتر در مورد این خطا باید از دستور net helpmsg استفاده کنیم. مثلا مینویسم!

net share shanguli_mangul_habbeye_angurو جواب میاد:

This shared resource does not exist.More help is available by typing NET HELPMSG 2310.یک خطا رو گزارش داده و یک عدد ۴ رقمی به من داده. برای اینکه بدونم جزئیات خطا چیه، مینویسم:

net helpmsg 2310و به من میگه که اشتباه من چه بوده است…

۳- net time :

ما از این دستور برای فهمیدن زمان روی یک سرور استفاده میکنیم. اگه به صورت لوکال استفاده میکنید ( یعنی اگه یک shell در سرور قربانی دارید و دستورات رو همونجا تایپ میکنید) بنویسید:

net timeولی اگه به صورت remote کار میکنید (یعنی یک NetBIOS session تشکیل دادهاید توسط دستور net use )، بنویسید:

net time \\\\xxx.xxx.xxx.xxxکه xxx.xxx.xxx.xxx همان ip ی است که session براش داریم.

۴- net use :

این دستور دو کاربرد مهم داره که در بحث پورت ۱۳۹ کار ساز است! اولین کاربرد connect یا disconnect شدن به یک کامپیوتر با پورت ۱۳۹ باز و NetBIOS فعال است. مثلا اگه بخوام با اکانت Administrator با پسورد yechizi به کامپیوتری با ip ی xxx.xxx.xxx.xxx کانکت بشم به share ی به اسم $IPC (این share معمولا هست، به همین دلیل از این share استفاده کردم. اگه شما روی کامپیوتر قربانی از وجود share دیگری اطلاع دارید، همون رو استفاده کنید ) ، مینویسم:

net use \\\\xxx.xxx.xxx.xxx\\IPC$ “yechizi” /user:“Administrator”این کاربرد اول بود که اینو قبل از دستور net view انجام میدیم. میتونستیم یک null Session تشکیل بدیم، به این صورت که قسمت مربوط به username و password رو خالی بذاریم. به این صورت:

net use \\\\xxx.xxx.xxx.xxx\\IPC$ “” /user:“”حالا session تشکیل شده است! کاربرد بعدی اینه که بعد از اینکه دستور بالا رو اجرا کردم و بعد دستور net view رو اجرا کردم و لیست کامل share ها رو بدست آوردم، بیام و یکی از این share ها رو استفاده کنم. مثلا اگه اسم share که لیست شده، SharedDocs باشه، و بخوام یک درایو جدید رو بهش نسبت بدم که بتونم باهاش کار کنم، مینویسم:

net use * \\\\xxx.xxx.xxx.xxx\\SharedDocsمعنی کاراکتر * اینه که اگه مثلا آخرین درایو در کامپیوتر من ( با احتساب سی-دی درایو ) مثلا G باشه، درایوی که برای share استفاده میشه، درایو بعدی یعنی H باشه. میتونستم اینطوری هم بنویسم:

net use H: \\\\xxx.xxx.xxx.xxx\\SharedDocsخوب حالا میتونم مثل یک درایو محلی باهاش کار کنم. توی درس پورت ۱۳۹ میاومدیم و My Computer رو از دسکتاپ باز میکردیم و با درایو جدید کار میکردیم. چون ما دستورات cmd رو یاد گرفته ایم میتونیم با این دستورات هم با اون درایو کار کنیم، مثلا بنویسیم:

H:dir,…وقتی کارمون با share تموم شد، باید disconnect کنیم، با این دستور :

net use /delete H:تا ارتباط قطع بشه.

۵- net view :

netbios session تشکیل دادهام (گاهی Null Session هم جواب میده) و حالا میخوام ببینم که چه منابعی برام share شده، مینویسم:

net view \\\\xxx.xxx.xxx.xxxو مثلا جواب میگیرم:

Shared resources at \\\\xxx.xxx.xxx.xxxShare name Type Used as Comment——————————————� ��—SharedDocs DiskThe command completed successfully.میبینید که SharedDocs فولدریاست که share شده. حالا با دستور net use میتونم از share استفاده کنم.

۶- net share :

این دستور به ما کمک میکنه که share ها رو به صورت لوکال مدیریت کنیم ( دستور بالایی به صورت remote استفاده میشد ) . میخوام ببینم که چه share هایی الان هست. مینویسم:

net shareو جواب میگیرم:

Share name Resource Remark——————————————�� �———————————-F$ F:\\ Default shareIPC$ Remote IPCD$ D:\\ Default shareI$ I:\\ Default shareG$ G:\\ Default shareE$ E:\\ Default shareADMIN$ I:\\WINNT Remote AdminH$ H:\\ Default shareC$ C:\\ Default shareJ$ J:\\ Default shareThe command completed successfully.همشون پر واضح اند! خوب حالا میخوام مثلا $C رو از لیست share ها پاک کنم. مینویسم:

net share C$ /deleteاگه دوباره لیست رو بیارم، میبینم که دیگه نیست. میخوام دوباره همون رو share کنم، مینویسم:

net share C$=C:حالا میخوام مثلا فولدر C:\\ali رو به اسم info بیام و share کنم، مینویسم:

net share info=c:\\aliحالا اگه لیست بگیرم، میبینم که وارد لیست شده.

۷- net accounts :

Account Policy رو برای اکانتی که با اون وارد شدهایم بیان میکند. بهصورت لوکال استفاده میشود. مینویسم:

net accountsو مثلا جواب میشنوم:

Force user logoff how long after time expires?: NeverMinimum password age (days): 0Maximum password age (days): 42Minimum password length: 0Length of password history maintained: NoneLockout threshold: NeverLockout duration (minutes): 30Lockout observation window (minutes): 30Computer role: SERVERThe command completed successfully.تنها قسمتی که نیاز به توضیح دارد، عبارت Lockout است. این یک ویژگی امنیتی است. فرض کنید که کسی میخواد از طریق امتحان کردن تعداد زیادی پسورد برای یک اکانت، پسورد رو پیدا کنه ( Crack کردن ). میتونیم جوری اکانت رو تنظیم کنیم که مثلا بعد از سه بار تست ناموفق، به مدت چند دقیقه locak یا قفل بشه. این باعث میشه که کار هکر کند بشه. ولی معمولا اینطوری است که اکانت Administrator جوری هست که هرگز قفل نشه!!!

۸- net user :

این دستور به ما کمک میکنه که به صورت لوکال بدونیم که چه اکانتهایی در سیستم تعریف شده است و نیز اینکه اطلاعاتی در مورد هریک بدست بیاریم و نیز اکانت جدید تعریف کنیم. اول میخوام بدونم چه اکانتهایی تعریف شده، مینویسم:

net userو جواب میشنوم:

User accounts for \\\\computer-name———————————————� ��——————————-Administrator ali arazASPNET Guest The command completed successfully.خوب حالا مثلا میخوام راجع به اکانت guest اطلاعاتی بگیرم، مینویسم:

net user guestو جواب میگیرم:

User name GuestFull NameComment Built-in account for guest access to the computer/domainUser’s commentCountry code 000 (System Default)Account active NoAccount expires NeverPassword last set 10/27/2003 2:58 AMPassword expires NeverPassword changeable 10/27/2003 2:58 AMPassword required NoUser may change password NoWorkstations allowed AllLogon scriptUser profileHome directoryLast logon NeverLogon hours allowed AllLocal Group Memberships *GuestsGlobal Group memberships *NoneThe command completed successfully.میبینید که در سطر ۲ تا مونده به آخر ( سطری Local Group Membership ) دقیقا بیان شده که این اکانت به چه گروههایی تعلق داره. دقت کنید که بهجای دستور net user از دستور net users هم میتونید استفاده کنید.

حالا میخوام یک اکانت جدید اضافه بکنم. اسم اکانت میخوام vahid باشه و پسورد اون yechizi مینویسم:

net user vahid yechizi /addحالا میخوام همین اکانت رو پاک کنم:

net user vahid /deleteدقت کنید که در دستور پاک کردن دیگه لزومی به وارد کردن پسورد نیست. دستور بعدی به ما میگه که چطوری یک اکانت رو وادار کنیم که عضو یک گروه محلی شود.

۹- net localgroup :

لیست گروههای محلی تعریف شده رو بیان میکنه و نیز میشه فهمید در هر کدوم از این گروهها چه اکانتهایی هست ونیز میشه به یک گروه خاص اکانتی اضافه کرد. میخوام ببینم که چه گروههای محلی تعریف شده است. مینویسم:

net localgroupو جواب میشنوم:

Aliases for \\\\Computer-name———————————————� ��——————————-*Administrators *Backup Operators *Debugger Users*DHCP Administrators *DHCP Users *Guests*Power Users *Replicator *UsersThe command completed successfully.دقت کنید که ویندوز معمولا هنگام ارائه نتایج دستورات net میاد و اول اسم هر گروه یک * قرار میده تا با اکانتها اشتباه نشه. حالا میخوام ببینم که مثلا در گروه Administrators چه اکانتهایی هست. مینویسم:

net localgroup Administratorsو جواب میشنوم:

Alias name AdministratorsComment Administrators have complete and unrestricted access to the computer/domainMembers————————————� ��—————————————-AdministratoraliarazThe command completed successfully.پس سه تا اکانت در حد Admin داریم. حالا میخوام مثلا اکانت ali رو از لیست Admin ها خارج کنم، مینویسم:

net localgroup Administrators ali /deleteو اون اکانت از گروه حذف میشه (میتونید دوباره لیست بگیرید و ببینید که دیگه در این گروه نیست ). حالا میخوام دوباره اکانت ali رو به این گروه اضافه کنم، مینویسم:

net localgroup Administrators ali /addاین دستور از جمله مهمترین دستوراتی است که باید یاد بگیرید. گاهی با اکانتی وارد میشویم و میخواهیم که اونو به حد Admin برسونیم و روش کار همین دستور آخری است ( اینکه اجازه اینکار رو داریم یا نه، بحثی است که بعدا مطرح میشه و گفته خواهد شد که چطوری توسط یک سری exploit مشکل رو حل کنیم). وقتی اکانتی وارد گروه Admin میشه، تمام مزایای همچین گروهی رو یدست میاره.

۱۰- net session :

به کمک این دستور مشخص میشه که چه کسانی الان یک session در سیستم دارند. به عبارت دیگه چه کسانی به صورت remote به سیستم وارد شدهاند. این دستور رو تایپ کنید:

net sessionتا لیست اونا بیاد. اگه میخوام همه session ها رو خاتمه بدم، مینویسم:

net session /delete این همه session های مرا در کامپیوتری که درش این دستور اجرا شده، با سایر کامپیوترها قطع میکند. اگه فقط بخوام یک session رو با یه کامپیوتر خاص تموم کنم، مینویسم:

net session \\\\xxx.xxx.xxx.xxx /deleteاین در حالتی است که با اون کامپیوتر session داشته باشم. دقت کنید که به جای دستور net session میتونید از دستور net sessions یا net sess استفاده کنید.