Page 129 - Hướng Dẫn Cách Phòng Thủ Và Khắc Phục Sự Cố Máy Tính
P. 129

công cụ SID. Để thiết lập một phiên kết hổi IPC rỗng, bạn
      sử dụng lệnh sau:
           c:/> net use\\ [ip address of target machine] / iispcs "/ use
           Nếu  kết  nổi  này  được  chấp  nhận,  bạn  có  thể  gây  ra
      một  số xáo  trộn  lớn  cho  mục  tiêu  hơn  là  thu  thập  danh
      sách người dùng  hỢp lệ.  Để thu thập các  người dùng hỢp
      lệ,  bạn  cần  một  dụng  cụ  SID  như  User2sid  và  Sid2user.
      Trong đó, công cụ User2sid sẽ lấy tên là các người dùng và
      các nhóm người dùng hỢp lệ rồi cho cá bạn biết ISD
           Nếu  thành  công  bạn  có  thể  biết  được  những  dịch  vụ
      nào  đang  chạy  trên  mục  tiêu  cũng  như  những  gói  phần
      mền nào đang được cài đặt trong hệ thống.  Ngoài ra, bạn
      còn có được một danh sách các người dùng và nhóm người
      dùng  hỢp  lệ.  Lúc  này,  một  phiên  iPC,  rỗng  khác  sẽ  được
      mở  để thu thập thông tin. Với các phiên kết rỗng IPC, bạn
      có thê thu thập được danh sách của các nguyên mạng chia
      sẻ trên mục tiêu.  Đe biết được điều này, bạn sử dụng lệnh
      sau: C'7 net view // [ ip address of remote machine]
           Tuy nhiên, điều này còn phụ thuộc vào chính sách bảo
      mật của máy chủ. Nó có thể bị từ chốĩ hay khoá. Nếu bị từ
      chông, bạn nhận được kết quả tương tự.
           C; / > net view// 0.0.0.0.
           System error 5 has occurred

           access is denied
           Còn  nếu  như  thành  công,  bạn  sẽ  nhận  được  kết  quả
      tương tự như sau:
           Đây chỉ là ví dụ:
           C: / > net use// o.o.o.o./ipcs " / User:""
           The command eompleted successfully
           C; / > net view// 0.0.0.0.
           Shared resources at // 0.0.0.0.


      LSO
   124   125   126   127   128   129   130   131   132   133   134