Những lệnh cần thiết cho việc thâm nhập hệ thống (Windows) Phần I: Lệnh NET

NU BN MUN COPY BÀI VIT XIN VUI LÒNG TÔN TRNG QUYN TÁC GI

Ở đây trong phạm vi bài viết tôi chỉ giới thiệu vài cú pháp của từng lệnh một cách ngắn gọn và thực tiển, còn bạn muốn tìm hiểu sâu hơn chỉ việc gõ ==> “tên lệnh cần tìm hiểu” /help (vd: để biết sâu về lệnh net view bạn gõ ==> net view /help), và tôi cũng không đi sâu về công việc thâm nhập. Bài viết này giống như là một bài tổng hợp các lệnh cần thiết mà thôi vì đôi khi nếu lâu ngày không sử dụng đến thì bạn vẫn có thể quên nó như thường.

Chương I: Lệnh NET

Lệnh NET là một lệnh ngoại trú (tức là không có sẵn) nhưng nó luôn được đi kèm với hầu hết các hệ điều hành Windows của Microsoft và nó là một lệnh rất cần thiết và quan trọng dùng để xâm nhập một hệ thống lệnh NET không đi một mình mà nó đi chung với những phương thức khác để kết hợp thành một tổ hợp cụ thể. Chính vì tầm quan trọng của nó nên tôi tách hẳn nó ra thành một chương riêng biệt

1/ NET VIEW: Lệnh này dùng để xem danh sách các tài nguyên đang được chia sẽ của một máy bất kỳ nếu không có bất cứ tham số nào có nghĩa là nó sẽ hiển thị tài nguyên của máy cục bộ (local)

Cú pháp:
NET VIEW \\computername
or
NET VIEW \\ip
(dùng cho máy trên mạng hoặc tên hoặc địa chỉ IP)

Ví dụ:
NET VIEW \\127.0.0.1

2/ NET USE: Lệnh này dùng để kết nối máy của người đang thực hiện tới một tài nguyên được chia sẻ trên hệ thống mạng (có thể hiểu hệ thống mạng ở đây có thể là các máy tính trong mạng cục bộ hoặc qua địa chỉ IP cố định) với một quyền hạn nhất định. Lưu ý ở đây là lệnh này chỉ có tác dụng khi bạn có quyền hạn người sử dụng nhất định trên một tài nguyên nhất định trên mỗi máy cần truy cập mà thôi (đó là trường hợp bạn biết được username và password trên máy muốn kết nối tài nguyên còn trường hợp như bạn không biết được thì có một cách là kết nối một null session đến máy cần kết nối) cũng có một cách khác là đoán và “bruce force password” hoặc sử dụng tools nhưng trong phạm vi bài viết này tôi không đề cập đến.

Cú pháp:
NET USE \\IP\SHARENAME “PASSWORD” /USER:”USERNAME”
(Dùng kết nối tới một tài nguyên nhất định khi biết username và password)
NET USE \\IP\IPC$ “” /USER:”Administrator”
(trường hợp password của Admin không thiết lập)
NET USE \\IP\IPC$
(kết nối một null session tới tài nguyên mặt định ==> xác xuất thành công rất thấp)
NET USE ….. /DELETE
(sẽ ngắt kết nối từ máy người sử dụng tới máy chứa tài nguyên)

Ví dụ: như bạn đang ở máy A bạn muốn kết nối tài nguyên của máy B có địa chỉ IP là 120.1.1.5 trong khi đó máy B có 2 tài nguyên được chia sẽ là (data1 và data2 và data1 dành cho “user1” với password là “pass1” và “data2” dành cho user2 với password là “pass2” còn một trường hợp nữa là tài nguyên mặt định của máy B là IPC$ và thường là dành cho quyền cao nhất là admin và nếu không may tài khoản administrator không có password bảo vệ thì coi như khi bạn kết nối tới tài nguyên IPC$ thì bạn hoàn toàn có thể truy cập vào mọi tài nguyên được chia sẽ mặt định và không mặt định trên máy B)

-Để kết nối tới data1 và gán tài nguyên đó cho ổ đĩa x: ==> NET USE x: \\120.1.1.5\data1 “pass1″ /USER:”user1”

-Để kết nối tới tài nguyên mặt định trong trường hợp admin không thiết lập password:

Bước 1 ==> NET USE \\120.1.1.5\IPC$ “” /USER:”administrator” (khi kết nối này thành công thì mới thực hiện tiếp)

Bước 1′ ==> NET USE \\120.1.1.5\IPC$ (kết nối tới một null session)

Bước 2 ==> NET USE z: \\120.1.1.5\data2 (gán data2 cho ổ đĩa z: để truy :cập để tiện sử dụng, bạn nên lưu ý ở đây tôi không cần phải thêm password và username như ví dụ trước vì đã kết nối tới IPC$ thành công thì không cần)

Bước 2′ ==> NET USE y: \\120.1.1.5\C$ (truy cập tới ổ đĩa c: của victim thường là chia sẽ mặt định và gán cho ổ y: máy local từ đó bạn có thể copy bất cứ thứ gì bạn muốn vào máy victim)

Ghi chú: Nếu như kết nối tại bước 1 hay bước 1′ thành công thì bạn có thể thao tác các câu lệnh khác trên máy victim mà không gặp bất cứ khó khăn gì vì đó chính là chìa khóa của cánh cửa. Nếu sử dụng lệnh NET USE thành công thì coi như bạn đã nắm trong tay bất cứ máy nào.

3/ NET USER: Tạo/Xóa tài khoản người dùng (có thể tra cứu thêm bằng /HELP), hoặc hiện danh sách tài khoản nếu không có tham số.

Cú pháp:
NET USER “username” “password” /ADD
(tạo người dùng có tên là username và password)
NET USER “username” /DELETE
(xóa người dùng có tên là username)

Ví dụ:
NET USER L0ng3ta passw /ADD
(thêm một user có tên là “L0ng3ta” và mật khẩu là “passw” vào hệ thống không nhất thiết phải có dâu “” trừ những trường hợp có ký tự đặc biệt)
NET USER L0ng3ta /DELETE
(xóa người dùng có tên là “L0ng3ta”)

4/ NET GROUP: Thêm/Xóa người dùng ở một group, hiển thị các group (nếu không có tham số)

Cú pháp:
NET GROUP “groupname” “username” /ADD
(thêm người dùng có tên username vào group có tên groupname)
NET LOCALGROUP “groupname” “username” /ADD
(thêm người dùng có tên username vào localgroup có tên groupname)
NET GROUP “groupname” “username” /DELETE
(thêm người dùng có tên username vào group có tên groupname)
NET LOCALGROUP “groupname” “username” /DELETE
(xóa người dùng có tên username khỏi localgroup có tên groupname)

Ví dụ:
NET GROUP “Administrators” “L0ng3ta” /ADD
(Thêm user L0ng3ta vào group admin)

5/ NET START/STOP “tên dịch vụ”: lệnh này dùng để khởi tạo hoặc tắt một dịch vụ (Service) của hệ thống window (thường sử dụng trên local)

ví dụ:
NET START|STOP “Task Scheduler” (khởi động/tắt dịch vụ Task Scheduler của hệ thống xem thêm lệnh SC)

6/ NET TIME: xem giờ của máy trên hệ thống mạng

Cú pháp:
NET TIME \\IP
(xem giờ của máy có địa chỉ IP xác định)

ví dụ:
NET TIME \\120.1.1.5

7/ NET SHARE: dùng để chia sẽ tài nguyên (thường dùng trên local)

Cú pháp:
NET SHARE sharename=path
(path ở đây có thể là một ổ đĩa hoặc đường dẫn tuyệt đối tới một thư mục hoặc máy in .v.v.)

ví dụ:
NET SHARE DATA=C:\ /UNLIMITED
(Chia sẽ ổ đĩa c: lấy tên là ổ data với quyền truy cập không giới hạn)

Hết phần 1
L0ng3ta.😉😉😉

22 phản hồi

  1. muốn xem địa chỉ ip của trang wed thì dùng lệnh gì anh

  2. @văn công minh: để biết chính xác thì còn nhiều vấn đề nữa. Cách đơn giản nhất là bạn sử dụng lệnh “ping”
    ví dụ: ping http://www.vnn.vn

  3. vậy còn muốn biết ip của mình trên net thì sao hả anh

  4. @cloudstrike: dùng lệnh “ipconfig /all”

    hoặc sử dụng các website này
    http://www.ip2location.com/
    hoặc
    http://whatismyipaddress.com/

    Muốn thấy cả bản đồ từ vệ tinh thì vào đây
    http://www.ip-adress.com/
    gõ Ip của các bạn vào và nhấn vào “Big IP satellite picture (click here)”

    Bổ sung:

    Trang này tôi mới viết sử dụng cơ sở dữ liệu của ip-to-country.com để xác định một địa chỉ IP thuộc quốc gia nào … cũng khá thú vị.

    http://sgstars.tripod.com/cgi-bin/ip2local.pl?203.162.0.1
    (nhớ sửa lại Ip bạn muốn biết)
    Phiên bản sau sẽ nâng cấp tự nhận biết IP của bạn và quốc gia. (soon)

  5. làm sao mình có thể biết được ip cua người đàn chat với mình bằng YM vậy anh?

  6. @Binh: khi biết được IP rồi bạn sẽ làm gì ?? hay đơn giản chỉ là biết để chơi.
    Bạn hãy vào google gõ key: “Tìm” + “IP” + “YM” sẽ cho bạn hằng đống kết quả.

  7. lam sao share may in bang lenh net share ha anh?
    co cach nao share tai nguyen o mot may tinh o xa khong?

  8. Nếu muốn sử dụng được “net share” bước đầu tiên là bạn phải thành công với “net use” cái đã. Khi đã kết nối thành công với máy từ xa rồi bạn có thể sử dụng nhiều phương thức kết nối khác để mà can thiệp có thể là registry …. còn share máy in thì tôi chưa thử. Nhưng nếu đã kết nối thành công thì tôi nghĩ vẫn được như thường.

    Bạn có thể tham khảo thêm bài viết này:

    http://www.hvaonline.net/hvaonline/posts/list/11354.hva

  9. Thanks các bạn nhá đây đều là những thông tin rất bổ ích

  10. chào anh !
    anh ơi cho em hoi một chút .
    máy của em nối từ quán net về nhà chia sẻ thành 2 cổng cám nhưng máy kia thường xuyên vào trang ưeb đồi trụy . em biết được địa chỉ Ip của máy kia . anh có thể chỉ cho em cách khóa địa chỉ IP của máy kia được không .
    em xin chân thành cảm ơn !
    nếu có thể anh có thể gưi tra lời cho em qua gmail
    hoand1985@gmail.com

    cảm ơn anh nhiều

  11. @hoang: anh không hiểu rõ ý em cho lắm .. máy kia là máy nào ?? phải chăng là máy ở nhà em? và khi em đang ngồi ngòai tiệm net muốn truy cập về máy ở nhà ?? và rồi khóa địa chỉ ip là địa chỉ của máy nào ? của trang web cấm truy cập hay là ip của máy ở nhà ?? tóm lại muốn hỏi gì em phải có gắn trình bày một cách rõ ràng và chi tiết thì mọi người mới có thể giúp em được .
    Thân.

  12. có nghĩa là quán net => 2 máy khác, 1 máy A, 1 máy B, ( máy B chắc là thằng bên cạnh, còn máy B là máy nhà mình ). thằng bên cạnh hay coi 3x nên chơi nó 1 vố cho chừa ;))

  13. Tức là em chia sẽ đường truyền xài chung với tiệm net. Bây giờ em muốn can thiệp vào một trong các máy ở tiệm net đó đúng không?!

    Điều đó có nghĩa là máy em và máy đó chung một mạng vì sử dụng cùng chung một modem hoặc một router ADSL.

    Em chỉ xâm nhập được vào máy kia với điều kiện là em biết được ít nhất là một tài khoản đăng nhập của máy đó, hoặc máy đó có một vài tài nguyên nào đó cho phép ta có thể sử dụng được để lợi dụng mà tấn công. Khi đã làm chủ máy kia rồi thì mới nói chuyện là khóa IP của victim được hay không.

    Hoặc giả ta có thể can thiệp trực tiếp vào Modem hoặc Router dùng chung đó để cấu hình lại một vài chức năng.

    Để tìm hiểu vấn đề này em nên tìm kiếm thông tin (có thể trên google hoặc một diễn đàn bảo mật nào đó) về vấn đề là làm thế nào hack vào một modem ADSL (có thể dùng các thiết lập mặt định của chính modem đó để mà thâm nhập vào).

    Hoặc em vào diễn đàn HVAonline.net để tìm kiếm về vấn đề này vì trong này có rất nhiều bài viết về việc này.

    Hoặc cách đơn giản cuối cùng là cài một chương trình giám sát nào đó (trojan) trực tiếp lên máy cần can thiệp (anh nghĩ phương án này dễ hơn vì máy đó ở tiệm net nên mình có thể ngồi vào máy đó để cài :D) ) Sau đó từ nhà mình có thể kết nối vào để điều khiển.

    Thân.

  14. Anh Long cho e hỏi !!
    Nếu như mình tracert vào máy của victim khi đang chat, và nó hiện ra 1 dọc những IP, thì làm cách nào để nhận biết IP của máy victim.
    Còn lịnh net view, anh có thể giải thích thêm về shared resources ko ?! Có phải là những data mà share giữa các user có trong máy ko ?!
    Cám ơn anh rất nhìu ^^!
    Thân !!

  15. Em tracert vào máy victim khi đang chat là cụ thể em tracert đến cái gì? Nếu em biết rõ máy victim để mà tracert thì xem như em đã biết IP của victim rồi thì cần gì tracert. Nếu em tracert đến host (hay đúng ra là cái server chat) thì em chỉ tìm được ra cái IP của server mà thôi.

    Cách thông thường và hiệu quả nhất để biết được Ip của một ai đó khi đang chat với mình là đưa cho họ một đường link đến một file hình họăc một địa chỉ web nào đó do ta tạo ra mà trong đó có một vài dòng lệnh có thể ghi lại IP của người đó (có thể dùng PHP,JSP,ASP … hoặc các ngôn ngữ web khác để làm việc này và các đọan code này có đầy trên mạng). Nhưng khi biết được IP rồi không hẳn là có thể thâm nhập vào máy người khác được. Nếu muốn thế thì phải tùy vào từng trường hợp cụ thể, máy đó có những cổng dịch vụ nào cho phép ta thâm nhập, hoặc có lỗ hỗng nào hay không và họ có bật chế độ tường lửa hay không ….Thường để biết được các thông tin này thì người ta thường dùng các công cụ như scan port ….

    Shared resources đúng là tài nguyên mà máy đó chia sẽ. Dùng net view để chúng ta xem xem cụ thể cái IP đó đã có những tài nguyên nào được chia sẽ (chẳng hạn như là folder, máy in ….), thường được dùng trong mạng Lan.

    để biết rõ thêm em nên đọc các bài viết này:

    tracert:
    http://www.quantrimang.com/view.asp?Cat_ID=8&Cat_Sub_ID=0&news_id=35053

    net view:
    http://www.hvaonline.net/hvaonline/posts/list/15874.hva

    hoặc có thể google để biết thêm chi tiết.

  16. Đầu tiên xin cám ơn anh Long đã trả lời em ^^!
    Anh cho em hỏi !
    Đầu tiên khi đang chat, em gõ netstat thì hiện ra các IP đang kết nối với máy mình, em thấy có IP 216.155.193.156 :5050 thì nhận là IP của người đang chat. (phải ko a ?!)
    Sau, em gõ net view với IP vừa thấy thì chỉ nhận đc System Error 53, the network path was not found.
    Vậy đó là lỗi gì vậy anh ?!
    Rất cám ơn anh ^^! Vì đã trả lời những thắc mắc cho newbie ^^!
    Thân !

  17. IP 216.155.193.156: la dia chi IP cua server yahoo em a, khong phai IP cua nguoi dang chat voi minh dau.

    De biet ro anh chi em mot cach kiem tra de nhat la em vao http://www.ip2location.com em go vao cai IP 216.155.193.156 xem co phai no bao cho em biet do la IP cua server yahoo hay khong😀

    Giai thich the nay cho em de hieu nhe: Khi dung YM, thi may cua em se ket noi vao server cua Yahoo chu khong phai ket noi truc tiep toi may nao khac ca. Va nhung nguoi khac cung vay. Tu cai server do no se dong vai tro trung gian. Chang han A goi thong tin chat toi B, thi qua trinh se dien ra nhu the nay. A=>server YM =>B va nguoc lai.

    Vi vay khi em dung netstat thi chinh xac cai IP em biet duoc la IP cua Server YM. Khong phai la IP cua ai do.

    Than.

  18. Vậy nếu em muốn biết IP của người đang chat với mình thì phải làm sao vậy anh ?!
    Vì em đọc trong HVA và Sổ tay Hacker thấy chỉ cách tìm IP của victim khi đang chat, em thấy cứ netstat và tracert hoài, trong khi viết quá ư là vắn tắt >”<
    Dù sao em cũng cám ơn anh rất nhiều !!
    À, mà anh có nick chat yahoo ko ?! Hy vọng em được hân hạnh nói chuyện với anh qua YIM ^^!
    Cám ơn anh một lần nữa !!^^
    Thân !

  19. Em đọc kỹ lại cái ý đầu tiên anh đã reply cho em.
    Nếu cần trao đổi gì thêm em có thể vào diễn đàn vì trong đó không chỉ có riêng anh mà còn nhiều người khác có thể cùng trao đổi và thảo luận thì anh nghĩ sẽ hay hơn nhiều. Vì như thế chúng ta mới có thể học hỏi được nhiều điều. Mỗi người một cách thì có ích hơn là chỉ học ở một người và chỉ có một cách😀 , không phải chuyện gì anh cũng biết hết cả😀 có những chuyện em biết anh không biết và có những chuyện anh biết em không biết hoặc có những chuyện cả anh và em cùng không biết nhưng người khác biết.

    Em hiểu ý anh rồi chứ gì😉

  20. Ây dà, em có đc 1 IP 203.162.3.154, mà sử dụng net view hoài hem đc ta ?!
    Cứ error 53 hoài hà >”<

  21. Cho em hoi lam sao biet duoc ai dang tham nhap vao may minh cung LAN, khi co ai vao thi may se bao mot cai “Tung…”
    ai co doan code nao thi share em voi.
    Thanks all.

  22. @TND: Anh nghĩ tốt nhất là nên tìm một chương trình firewall của hãng thứ ba nào đó và cài vào máy (ở đây anh giới thiệu là ZoneAlarm). Thì có lẽ sẽ hữu hiệu hơn trong việc phát hiện khi một ai đó kết nối hoặc thâm nhập vào máy của mình. Nếu em dùng firewall thì có thể cấu hình lại để chặn hoặc cho phép các cuộc thâm nhập ngòai ý muốn
    Thân.

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: