Page 129 - Hướng Dẫn Cách Phòng Thủ Và Khắc Phục Sự Cố Máy Tính
P. 129
công cụ SID. Để thiết lập một phiên kết hổi IPC rỗng, bạn
sử dụng lệnh sau:
c:/> net use\\ [ip address of target machine] / iispcs "/ use
Nếu kết nổi này được chấp nhận, bạn có thể gây ra
một số xáo trộn lớn cho mục tiêu hơn là thu thập danh
sách người dùng hỢp lệ. Để thu thập các người dùng hỢp
lệ, bạn cần một dụng cụ SID như User2sid và Sid2user.
Trong đó, công cụ User2sid sẽ lấy tên là các người dùng và
các nhóm người dùng hỢp lệ rồi cho cá bạn biết ISD
Nếu thành công bạn có thể biết được những dịch vụ
nào đang chạy trên mục tiêu cũng như những gói phần
mền nào đang được cài đặt trong hệ thống. Ngoài ra, bạn
còn có được một danh sách các người dùng và nhóm người
dùng hỢp lệ. Lúc này, một phiên iPC, rỗng khác sẽ được
mở để thu thập thông tin. Với các phiên kết rỗng IPC, bạn
có thê thu thập được danh sách của các nguyên mạng chia
sẻ trên mục tiêu. Đe biết được điều này, bạn sử dụng lệnh
sau: C'7 net view // [ ip address of remote machine]
Tuy nhiên, điều này còn phụ thuộc vào chính sách bảo
mật của máy chủ. Nó có thể bị từ chốĩ hay khoá. Nếu bị từ
chông, bạn nhận được kết quả tương tự.
C; / > net view// 0.0.0.0.
System error 5 has occurred
access is denied
Còn nếu như thành công, bạn sẽ nhận được kết quả
tương tự như sau:
Đây chỉ là ví dụ:
C: / > net use// o.o.o.o./ipcs " / User:""
The command eompleted successfully
C; / > net view// 0.0.0.0.
Shared resources at // 0.0.0.0.
LSO