1. 鏡像虛擬磁盤subst命令
利用subst命令可以將一個文件夾鏡像成本地的一個硬盤,不如我們可以在E盤中有一個文件夾叫做DiskB,我們可以利用下面的命令創建一個B盤
映射虛擬磁盤:
subst B: E:\DiskB
就這樣在資源管理器中就有了一個B盤,要刪除B盤可以使用下面的命令
刪除虛擬磁盤:
subst B: /D
直接使用subst命令可以察看虛擬磁盤,命令如下:
subst
這個命令可以簡化很多操作,比如我們把一個文件放在一個路徑很深的文件夾中,每次我們想要操作這些文件就必須沿著文件夾的路徑一級一級地打開,這樣操作很費時。如果使用虛擬硬盤就可以很方便的
進入到我們需要操作的文件夾了。
2. net u 命令映射一個網絡驅動器
我們在使用局域網是經常要映射很多的網絡驅動器,但是這些網絡驅動器不會自動刪除,在每次開機時都會要我們輸入密碼。我覺得這很繁瑣,能不能簡化一下操作呢?其實是可以的,那就是使用net
u命令,使用這個命令就可以自動映射一個網絡驅動器。我們如果將這些命令保存在一個批處理文件中,然后讓在啟動文件夾中插入一個快捷方式,運行這個批處理文件,那么我們就不需要每次開機時輸入密碼了,不過對于windows
2000 professional中每次開機時還會提示輸入密碼,不過此時我們可以選擇按以下Esc鍵,然后讓我們的批處理文件來進行映射操作。對于2000
Server好像在每次開機時如果是用net u 命令映射的驅動器在第二次開機時不會自動連接。
下面介紹一下net u 命令的使用方法
假定有一臺機器名為Heaven,在這臺機器上有一個共享文件夾,它的共享名稱為Share,而且可以使用用戶名ur登錄,ur的密碼為GodLoveMe,那么將這個網絡文件夾映射為本地的H:盤的命令如下:
映射網絡驅動程序的命令:
net u H: \\Heaven\Share GodLoveMe /USER:ur
要刪除網絡驅動器H:盤,可以使用下面的命令:
刪除網絡驅動器:
net u H: /D
直接使用net u命令可以察看已經映射的網絡驅動器,命令如下:
net u
3. net share命令共享一個文件夾
使用命令net share可以共享一個文件夾,刪除一個共享,察看當前有哪些共享文件夾
共享一個文件夾,比如在E:盤有一個文件夾名稱為Share,我們要把它共享為一個名為ShareFolder的共享文件夾,可以使用下面的命令
net share ShareFolder=E:\Share
不過此時的共享權限是默認共享權限,如果要修改可以在資源管理器中進行修改。
刪除一個共享
net share ShareFolder /D
直接使用net share命令可以察看當前有哪些共享文件夾,這樣可以方便地找到當前機器上都有哪些共享文件夾,
而且可以刪除一些沒必要的共享,命令如下:
net share
4. explorer 命令打開資源管理器
對于喜歡使用控制臺的人來說,經常會在一個目錄低下,然后希望在資源管理器中打開當前文件夾,可以使用explorer命令實現這個功能。
比如打開當前文件夾:
explorer .
要打開一個指定的文件夾,比如希望在資源管理器中打開E:\Share文件夾,可以使用這個命令:
explorer E:\Share
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版權所有 1985-2000 Microsoft Corp.
C:\>net u \\192.168.0.*\c$ "**834060" /ur:**
命令成功完成。
C:\>net u
會記錄新的網絡連接。
狀態 本地 遠程 網絡
-------------------------------------------------------------------------------
OK \\192.168.0.*\c$ Microsoft Windows 網絡
OK \\192.168.0.93\c$ Microsoft Windows 網絡
斷開 \\127.0.0.1\IPC$ Microsoft Windows 網絡
命令成功完成。
C:\>net view \\192.168.0.*
在 \\192.168.0.* 的共享資源
資源共享名 類型 用途 注釋
-------------------------------------------------------------------------------
10.0.A_PL1 Disk
命令成功完成。
C:\>net view \\192.168.0.93
在 \\192.168.0.93 的共享資源
資源共享名 類型 用途 注釋
-------------------------------------------------------------------------------
bin Disk
命令成功完成。
C:\>net u \\192.168.0.123\c$ "421022" /ur:hanpin
系統發生 51 錯誤。
遠程計算機不可用 。
C:\>net shate
此命令的語法是:
NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |
HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION |
SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ]
C:\>net share
共享名 資源 注釋
-------------------------------------------------------------------------------
IPC$ 遠程 IPC
D$ D:\ 默認共享
C$ C:\ 默認共享
F$ F:\ 默認共享
ADMIN$ C:\WINNT 遠程管理
E$ E:\ 默認共享
bin F:\bin
命令成功完成。
C:\>net u z: \\192.168.0.93\bin
命令成功完成。
C:\>net u
會記錄新的網絡連接。
狀態 本地 遠程 網絡
-------------------------------------------------------------------------------
OK Z: \\192.168.0.93\bin Microsoft Windows 網絡
斷開 \\192.168.0.*\c$ Microsoft Windows 網絡
OK \\192.168.0.93\c$ Microsoft Win
dows 網絡
斷開 \\127.0.0.1\IPC$ Microsoft Windows 網絡
OK \\**\IPC$ Microsoft Windows 網絡
命令成功完成。
C:\>net u \\192.168.0.*\c$ "**834060" /ur:**
命令成功完成。
C:\>net u
會記錄新的網絡連接。
狀態 本地 遠程 網絡
-------------------------------------------------------------------------------
OK Z: \\192.168.0.93\bin Microsoft Windows 網絡
斷開 \\192.168.0.*\c$ Microsoft Windows 網絡
OK \\192.168.0.93\c$ Microsoft Windows 網絡
斷開 \\127.0.0.1\IPC$ Microsoft Windows 網絡
OK \\**\IPC$ Microsoft Windows 網絡
命令成功完成。
C:\>net u \\192.168.0.*\temp "**834060" /ur:**
命令成功完成。
C:\>net u z: \\192.168.0.*\temp
系統發生 85 錯誤。
本地設備名已在使用中。
C:\>net u y: \\192.168.0.*\temp
命令成功完成。
C:\>net u z: /del
在與 z: 的連接中,有打開的文件和/或沒有結束的目錄搜索。
是否繼續斷開連接并強行關閉? (Y/N) [N]: y
z: 已經刪除。
C:\>net u z: \\192.168.0.*\temp
命令成功完成。
C:\>net u
會記錄新的網絡連接。
狀態 本地 遠程 網絡
-------------------------------------------------------------------------------
OK Y: \\192.168.0.*\temp Microsoft Windows 網絡
OK Z: \\192.168.0.*\temp Microsoft Windows 網絡
斷開 \\192.168.0.*\c$ Microsoft Windows 網絡
OK \\192.168.0.*\temp Microsoft Windows 網絡
OK \\192.168.0.93\c$ Microsoft Windows 網絡
斷開 \\127.0.0.1\IPC$ Microsoft Windows 網絡
OK \\**\IPC$ Microsoft Windows 網絡
命令成功完成。
C:\>net u temp /el
選項 /EL 未知。
此命令的語法是:
NET USE [devicename | *] [\\computername\sharename[\volume] [password | *]]
[/USER:[domainname\]urname]
[/USER:[dotted domain name\]urname]
[/USER:[urname@dotted domain name]
[[/DELETE] | [/PERSISTENT:{YES | NO}]]
NET USE {devicename | *} [password | *] /HOME
NET USE [/PERSISTENT:{YES | NO}]
請鍵入 NET HELPMSG 3506 以獲得更多的幫助。
C:\>net u temp /del
找不到網絡連接。
請鍵入 NET HELPMSG 2250 以獲得更多的幫助。
C:\>net u * /del
您有以下的遠程連接:
Y: \\192.168.0.*\temp
Z: \\192.168.0.*\temp
\\192.168.0.*\c$
\\192.168.0.*\temp
\\192.168.0.93\c$
\\127.0.0.1\IPC$
\\**\IPC$
繼續運行會取消連接。
是否繼續此操作? (Y/N) [N]: y
在與 Y: 的連接中,有打開的文件和/或沒有結束的目錄搜索。
是否繼續斷開連接并強行關閉? (Y/N) [N]: n
命令成功完成。
C:\>net view
服務器名稱 注釋
-------------------------------------------------------------------------------
\\13C58B3BDD4C411 Elux
\\7C6EE62CE00842C
\\ANDY
\\BT-BBT
\\CHINA
\\GERALD
\\HUST-AD86FEC795
\\HUST-FUDAOJUN
\\IPTV HANLU
\\**
\\WHUT-C0877D317E
命令成功完成。
C:\>net u
會記錄新的網絡連接。
狀態 本地 遠程 網絡
-------------------------------------------------------------------------------
OK Y: \\192.168.0.*\temp Microsoft Windows 網絡
命令成功完成。
C:\>
net share x=c:\
X表示共享的名字
C:表示共享的驅動目標
前提是你拿到那臺機器的SHELL。。。。。。覺覺去咯~~~~~~
回答者: cometarnic - 四級 2007-5-14 05:48
上www.07188上面有相關文章及其說明``
回答者: boysapple - 二級 2007-5-14 06:43
一 嘮叨一下:
網上關于ipc$入侵的文章可謂多如牛毛,而且也不乏優秀之作,攻擊步驟甚至可以說已經成為經典的模式,因此也沒人愿意再把這已經成為定式的東西拿出來擺弄.
不過話雖這樣說,但我個人認為這些文章講解的并不詳細,對于第一次接觸ipc$的菜鳥來說,簡單的羅列步驟并不能解答他們的許多迷惑(你隨便找一個hack論壇搜一下ipc,看存在的疑惑有多少).
因此我寫了這篇相當于解惑的教程.想把一些容易混淆,容易迷惑人的問題說清楚,讓大家不要總徘徊在原地!如果你看完這篇帖子仍有疑問,請馬上回復!
二 什么是ipc$
IPC$(Internet Process Connection)是共享"命名管道"的資源(大家都是這么說的),它是為了讓進程間通信而開放的命名管道,可以通過驗證用戶名和密碼獲得相應的權限,在遠程管理計算機和查看計算機的共享資源時使用。
利用IPC$,連接者甚至可以與目標主機建立一個空的連接而無需用戶名與密碼(當然,對方機器必須開了ipc$共享,否則你是連接不上的),而利用這個空的連接,連接者還可以得到目標主機上的用戶列表(不過負責的管理員會禁止導出用戶列表的)。
我們總在說ipc$漏洞ipc$漏洞,其實,ipc$并不是真正意義上的漏洞,它是為了方便管理員的遠程管理而開放的遠程網絡登陸功能,而且還打開了默認共享,即所有的邏輯盤(c$,d$,e$……)和系統目錄winnt或windows(admin$)。
所有的這些,初衷都是為了方便管理員的管理,但好的初衷并不一定有好的收效,一些別有用心者(到底是什么用心?我也不知道,代詞一個)會利用IPC$,訪問共享資源,導出用
戶列表,并使用一些字典工具,進行密碼探測,寄希望于獲得更高的權限,從而達到不可告人的目的.
解惑:
1)IPC連接是Windows NT及以上系統中特有的遠程網絡登陸功能,其功能相當于Unix中的Telnet,由于IPC$功能需要用到Windows NT中的很多DLL函數,所以不能在Windows 9.x中運行。
也就是說只有nt/2000/xp才可以建立ipc$連接,98/me是不能建立ipc$連接的(但有些朋友說在98下能建立空的連接,不知道是真是假,不過現在都2003年了,建議98的換一下系統吧,98不爽的)
2)即使是空連接也不是100%都能建立成功,如果對方關閉了ipc$共享,你仍然無法建立連接
3)并不是說建立了ipc$連接就可以查看對方的用戶列表,因為管理員可以禁止導出用戶列表
三 建立ipc$連接在hack攻擊中的作用
就像上面所說的,即使你建立了一個空的連接,你也可以獲得不少的信息(而這些信息往往是入侵中必
不可少的),訪問部分共享,如果你能夠以某一個具有一定權限的用戶身份登陸的話,那么你就會得到相應的權限,顯然,如果你以管理員身份登陸,嘿嘿,就不用我在多說了吧,what u want,u can do!!
(基本上可以總結為獲取目標信息、管理目標進程和服務,上傳木馬并運行,如果是2000rver,還可以考慮開啟終端服務方便控制.怎么樣?夠厲害吧!)
不過你也不要高興的太早,因為管理員的密碼不是那么好搞到的,雖然會有一些傻傻的管理員用空口令或者弱智密碼,但這畢竟是少數,而且現在不比從前了,隨著人們安全意識的提高,管理員們也愈加小心了,得到管理員密碼會越來越難的:(
因此今后你最大的可能就是以極小的權限甚至是沒有權限進行連接,你會慢慢的發現ipc$連接并不是萬能的,甚至在主機不開啟ipc$共享時,你根本就無法連接.
所以我認為,你不要把ipc$入侵當作終極武器,不要認為它戰無不勝,它就像是足球場上射門前的傳球,很少會有致命一擊的效果,但卻是不可缺少的,我覺得這才是ipc$連接在hack入侵中的意義所在.
四 ipc$與空連接,139,445端口,默認共享的關系
以上四者的關系可能是菜鳥很困惑的一個問題,不過大部分文章都沒有進行特別的說明,其實我理解的也不是很透徹,都是在與大家交流中總結出來的.(一個有良好討論氛圍的BBS可以說是菜鳥的天堂)
1)ipc$與空連接:
不需要用戶名與密碼的ipc$連接即為空連接,一旦你以某個用戶或管理員的身份登陸(即以特定的用戶名和密碼進行ipc$連接),自然就不能叫做空連接了.
許多人可能要問了,既然可以空連接,那我以后就空連接好了,為什么還要費九牛二虎之力去掃描弱口令,呵呵,原因前面提到過,當你以空連接登陸時,你沒有任何權限(很郁悶吧),而你以用戶或管理員的
身份登陸時,你就會有相應的權限(有權限誰不想呀,所以還是老老實實掃吧,不要偷懶喲).
2)ipc$與139,445端口:
ipc$連接可以實現遠程登陸及對默認共享的訪問;而139端口的開啟表示netbios協議的應用,我們可以通過139,445(win2000)端口實現對共享文件/打印機的訪問,因此一般來講,ipc$連接是需要139或445端口來支持的.
3)ipc$與默認共享
默認共享是為了方便管理員遠程管理而默認開啟的共享(你當然可以關閉它),即所有的邏輯盤(c$,d$,e
$……)和系統目錄winnt或windows(admin$),我們通過ipc$連接可以實現對這些默認共享的訪問(前提是對方沒有關閉這些默認共享)
五 ipc$連接失敗的原因
以下5個原因是比較常見的:
1)你的系統不是NT或以上操作系統;
2)對方沒有打開ipc$默認共享
3)對方未開啟139或445端口(惑被防火墻屏蔽)
4)你的命令輸入有誤(比如缺少了空格等)
5)用戶名或密碼錯誤(空連接當然無所謂了)
另外,你也可以根據返回的錯誤號分析原因:
錯誤號5,拒絕訪問 : 很可能你使用的用戶不是管理員權限的,先提升權限;
錯誤號51,Windows 無法找到網絡路徑 : 網絡有問題;
錯誤號53,找不到網絡路徑 : ip地址錯誤;目標未開機;目標lanmanrver服務未啟動;目標有防火墻(端口過濾);
錯誤號67,找不到網絡名 : 你的lanmanworkstation服務未啟動;目標刪除了ipc$;
錯誤號1219,提供的憑據與已存在的憑據集沖突 : 你已經和對方建立了一個ipc$,請刪除再連。
錯誤號1326,未知的用戶名或錯誤密碼 : 原因很明顯了;
錯誤號1792,試圖登錄,但是網絡登錄服務沒有啟動 : 目標NetLogon服務未啟動。(連接域控會出現此情況)
錯誤號2242,此用戶的密碼已經過期 : 目標有帳號策略,強制定期要求更改密碼。
關于ipc$連不上的問題比較復雜,除了以上的原因,還會有其他一些不確定因素,在此本人無法詳細而確定的說明,就靠大家自己體會和試驗了.
六 如何打開目標的IPC$(此段引自相關文章)
首先你需要獲得一個不依賴于ipc$的shell,比如sql的cmd擴展、telnet、木馬,當然,這shell必須是a
dmin權限的,然后你可以使用shell執行命令 net share ipc$ 來開放目標的ipc$。從上面可以知道,ipc$能否使用還有很多條件。請確認相關服務都已運行,沒有就啟動它(不知道怎么做的請看net命令的用法),還是不行的話(比如有防火墻,殺不了)建議放棄。
七 如何防范ipc$入侵
1禁止空連接進行枚舉(此操作并不能阻止空連接的建立,引自《解剖win2000下的空會話》)
首先運行regedit,找到如下組建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的鍵值改為:00000001
