Инструментальные средства обеспечения безопасности


Реализация - часть 3


net use. Теперь, когда нам известны имена общих ресурсов, попытаемся соединиться с ними, используя команду net use.

C:\>net use * \\badman\mp3 Drive E: is now connected to \\badman\mp3s The command completed successfully

C:\>net use * \\badman\d The password is invalid for \\badman\d.

Type the password for \\badman\d: System error 86 has occurred.

The specified network password is not correct. C:\>net view \\badman Shared resources at \\BADMAN

The bad machine

Sharename Type Used as Comment ------------------------------------------------------------------------------------------ CDRW Disk D Disk HALF-LIFE Disk INSTALL Disk MP3S Disk E: The command was completed successfully.

C:\>echo "hi" > e:\test-write-permission.txt Network access is denied. Совет. Вы можете назначить имя устройства только в том случае, если в системе включена опция совместного использования файлов и принтеров.

Мы смогли получить доступ к общему ресурсу MP3S и назначили ему следующее свободное имя устройства E:, о чем говорит символ * в командной строке net use. Однако у нас нет возможности создавать файлы на диске E:, поэтому мы имеем доступ только для чтения. Для доступа к ресурсу на запись нам необходимо ввести пароль или имя пользователя и пароль. В этом случае командная строка будет выглядеть так: net use /u:<username> <password>. Так что на самом деле мы не слишком далеко продвинулись. Мы можем сделать еще кое-что.

Доступ к ресурсу IPC$ с использованием net use. Как оказалось, машины под управлением Windows NT и 2000 имеют "административный общий ресурс". Это не обычный общий ресурс, который отображается в Сетевом окружении. Его невозможно посмотреть с помощью net view (поскольку этот файл скрытый, о чем говорит символ $ на конце имени ресурса), но он существует. Если вы знаете пароль администратора для доступа к машине, то можете использовать команду net use для соединения с одним из таких административных ресурсов.

Дополнительный административный ресурс общего доступа сделан таким образом, что администратор домена может посылать команды взад-вперед между серверами.


- Начало -  - Назад -  - Вперед -