بازی آنلاین
آپلود عکس
13-05-2013، 13:59
کد های Cmd و آموزش آنها
اگر قصد استفاده از استفاده از CMD در شبکه رو داری اینجا رو مطالعه کنین .
بيشتر دستورات خطفرماني که امروز ميگم، از مجموعه دستور net ويندوز هستند (يعني با عبارت net شروع ميشوند) و اکثرا لازم است که با اکانتي در حد Administrator باشيد که اجرا بشوند. يه مطلب ديگه اينکه وقتي ميگم که يه دستور به صورت لوکال هم ميتونه اجرا بشه، روي ويندوز NT کامپيوتر خودتون هم ميتونيد تست کنيد. مطلب بعدي اينکه اين دستورات کاربردهاي زيادي دارند ولي ما فقط مواردي رو بررسي ميکنيم که بدرد يک هکر ميخوره!
۱- net help :
اين دستور در واقع help دستور net است. مينويسم:
net helpو جواب ميشنوم:
The syntax of this command is:NET HELP command -or-NET command /HELP Commands available are: NET ACCOUNTS NET HELP NET SHARE NET COMPUTER NET HELPMSG NET START NET CONFIG NET LOCALGROUP NET STATISTICS NET CONFIG SERVER NET NAME NET STOP NET CONFIG WORKSTATION NET PAUSE NET TIME NET CONTINUE NET PRINT NET USE NET FILE NET SEND NET USER NET GROUP NET SESSION NET VIEW NET HELP SERVICES lists the network services you can start. NET HELP SYNTAX explains how to read NET HELP syntax lines. NET HELP command | MORE displays Help one screen at a time.توضيحات کاملا واضحه. مثلا اگه بخوام در مورد دستور net time و کاربردش اطلاعات بگيرم، بايد بنويسم:
net help timeيا
net time /helpتا توضيحات بياد.
۲- net helpmsg :
وقتي که يک دستور net به صورتي اجرا ميشه که خطايي پيش بياد، ويندوز يک شماره خطاي ۴ رقمي به ما ميده که براي دريافت جزئيات بيشتر در مورد اين خطا بايد از دستور net helpmsg استفاده کنيم. مثلا مينويسم!
net share shanguli_mangul_habbeye_angurو جواب مياد:
This shared resource does not exist.More help is available by typing NET HELPMSG 2310.يک خطا رو گزارش داده و يک عدد ۴ رقمي به من داده. براي اينکه بدونم جزئيات خطا چيه، مينويسم:
net helpmsg 2310و به من ميگه که اشتباه من چه بوده است...
۳- net time :
ما از اين دستور براي فهميدن زمان روي يک سرور استفاده ميکنيم. اگه به صورت لوکال استفاده ميکنيد ( يعني اگه يک shell در سرور قرباني داريد و دستورات رو همونجا تايپ ميکنيد) بنويسيد:
net timeولي اگه به صورت remote کار ميکنيد (يعني يک NetBIOS session تشکيل دادهايد توسط دستور net use که در درس پورت ۱۳۹ هم توضيح داده شده )، بنويسيد:
net time \\xxx.xxx.xxx.xxxکه xxx.xxx.xxx.xxx همان ip ي است که session براش داريم.
۴- net use :
اين دستور دو کاربرد مهم داره که در بحث پورت ۱۳۹ بحث شدهاست. اولين کاربرد connect يا disconnect شدن به يک کامپيوتر با پورت ۱۳۹ باز و NetBIOS فعال است. مثلا اگه بخوام با اکانت Administrator با پسورد yechizi به کامپيوتري با ip ي xxx.xxx.xxx.xxx کانکت بشم به share ي به اسم $IPC (اين share معمولا هست، به همين دليل از اين share استفاده کردم. اگه شما روي کامپيوتر قرباني از وجود share ديگري اطلاع داريد، همون رو استفاده کنيد ) ، مينويسم:
net use \\xxx.xxx.xxx.xxx\IPC$ "yechizi" /user:"Administrator"اين کاربرد اول بود که اينو قبل از دستور net view انجام ميديم. ميتونستيم يک null Session تشکيل بديم، به اين صورت که قسمت مربوط به username و password رو خالي بذاريم. به اين صورت:
net use \\xxx.xxx.xxx.xxx\IPC$ "" /user:""حالا session تشکيل شده است! کاربرد بعدي اينه که بعد از اينکه دستور بالا رو اجرا کردم و بعد دستور net view رو اجرا کردم و ليست کامل share ها رو بدست آوردم، بيام و يکي از اين share ها رو استفاده کنم. مثلا اگه اسم share که ليست شده، SharedDocs باشه، و بخوام يک درايو جديد رو بهش نسبت بدم که بتونم باهاش کار کنم، مينويسم:
net use * \\xxx.xxx.xxx.xxx\SharedDocsمعني کاراکتر * اينه که اگه مثلا آخرين درايو در کامپيوتر من ( با احتساب سي-دي درايو ) مثلا G باشه، درايوي که براي share استفاده ميشه، درايو بعدي يعني H باشه. ميتونستم اينطوري هم بنويسم:
net use H: \\xxx.xxx.xxx.xxx\SharedDocsخوب حالا ميتونم مثل يک درايو محلي باهاش کار کنم. توي درس پورت ۱۳۹ مياومديم و My Computer رو از دسکتاپ باز ميکرديم و با درايو جديد کار ميکرديم. چون ما دستورات داس رو ياد گرفتهايم ميتونيم با اين دستورات هم با اون درايو کار کنيم، مثلا بنويسيم:
H:dir,...وقتي کارمون با share تموم شد، بايد disconnect کنيم، با اين دستور :
net use /delete H:تا ارتباط قطع بشه.
۵- net view :
netbios session تشکيل دادهام (گاهي Null Session هم جواب ميده) و حالا ميخوام ببينم که چه منابعي برام share شده، مينويسم:
net view \\xxx.xxx.xxx.xxxو مثلا جواب ميگيرم:
Shared resources at \\xxx.xxx.xxx.xxxShare name Type Used as Comment------------------------------------------------SharedDocs DiskThe command completed successfully.ميبينيد که SharedDocs فولدرياست که share شده. حالا با دستور net use ميتونم از share استفاده کنم.
۶- net share :
اين دستور به ما کمک ميکنه که share ها رو به صورت لوکال مديريت کنيم ( دستور بالايي به صورت remote استفاده ميشد ) . ميخوام ببينم که چه share هايي الان هست. مينويسم:
net shareو جواب ميگيرم:
Share name Resource Remark-------------------------------------------------------------------------------F$ F:\ Default shareIPC$ Remote IPCD$ D:\ Default shareI$ I:\ Default shareG$ G:\ Default shareE$ E:\ Default shareADMIN$ I:\WINNT Remote AdminH$ H:\ Default shareC$ C:\ Default shareJ$ J:\ Default shareThe command completed successfully.همشون پر واضحاند! خوب حالا ميخوام مثلا $C رو از ليست share ها پاک کنم. مينويسم:
net share C$ /deleteاگه دوباره ليست رو بيارم، ميبينم که ديگه نيست. ميخوام دوباره همون رو share کنم، مينويسم:
net share C$=C:حالا ميخوام مثلا فولدر C:\ali رو به اسم info بيام و share کنم، مينويسم:
net share info=c:\aliحالا اگه ليست بگيرم، ميبينم که وارد ليست شده.
۷- net accounts :
Account Policy رو براي اکانتي که با اون وارد شدهايم بيان ميکند. بهصورت لوکال استفاده ميشود. مينويسم:
net accountsو مثلا جواب ميشنوم:
Force user logoff how long after time expires?: NeverMinimum password age (days): 0Maximum password age (days): 42Minimum password length: 0Length of password history maintained: NoneLockout threshold: NeverLockout duration (minutes): 30Lockout observation window (minutes): 30Computer role: SERVERThe command completed successfully.تنها قسمتي که نياز به توضيح دارد، عبارت Lockout است. اين يک ويژگي امنيتي است. فرض کنيد که کسي ميخواد از طريق امتحان کردن تعداد زيادي پسورد براي يک اکانت، پسورد رو پيدا کنه ( Crack کردن ). ميتونيم جوري اکانت رو تنظيم کنيم که مثلا بعد از سه بار تست ناموفق، به مدت چند دقيقه locak يا قفل بشه. اسن باعث ميشه که کار هکر کند بشه. ولي معمولا اينطوري است که اکانت Administrator جوري هست که هرگز قفل نشه ( توضيحات مفصل رو درس بعدي بخونيد ).
۸- net user :
اين دستور به ما کمک ميکنه که به صورت لوکال بدونيم که چه اکانتهايي در سيستم تعريف شده است و نيز اينکه اطلاعاتي در مورد هريک بدست بياريم و نيز اکانت جديد تعريف کنيم. اول ميخوام بدونم چه اکانتهايي تعريف شده، مينويسم:
net userو جواب ميشنوم:
User accounts for \\computer-name-------------------------------------------------------------------------------Administrator ali arazASPNET Guest The command completed successfully.خوب حالا مثلا ميخوام راجع به اکانت guest اطلاعاتي بگيرم، مينويسم:
net user guestو جواب ميگيرم:
User name GuestFull NameComment Built-in account for guest access to the computer/domainUser's commentCountry code 000 (System Default)Account active NoAccount expires NeverPassword last set 10/27/2003 2:58 AMPassword expires NeverPassword changeable 10/27/2003 2:58 AMPassword required NoUser may change password NoWorkstations allowed AllLogon scriptUser profileHome directoryLast logon NeverLogon hours allowed AllLocal Group Memberships *GuestsGlobal Group memberships *NoneThe command completed successfully.ميبينيد که در سطر ۲ تا مونده به آخر ( سطري Local Group Membership ) دقيقا بيان شده که اين اکانت به چه گروههايي تعلق داره. دقت کنيد که بهجاي دستور net user از دستور net users هم ميتونيد استفاده کنيد.
حالا ميخوام يک اکانت جديد اضافه بکنم. اسم اکانت ميخوام vahid باشه و پسورد اون yechizi مينويسم:
net user vahid yechizi /addحالا ميخوام همين اکانت رو پاک کنم:
net user vahid /deleteدقت کنيد که در دستور پاک کردن ديگه لزومي به وارد کردن پسورد نيست. دستور بعدي به ما ميگه که چطوري يک اکانت رو وادار کنيم که عضو يک گروه محلي شود.
۹- net localgroup :
ليست گروههاي محلي تعريف شده رو بيان ميکنه و نيز ميشه فهميد در هر کدوم از اين گروهها چه اکانتهايي هست ونيز ميشه به يک گروه خاص اکانتي اضافه کرد. ميخوام ببينم که چه گروههاي محلي تعريف شده است. مينويسم:
net localgroupو جواب ميشنوم:
Aliases for \\Computer-name-------------------------------------------------------------------------------*Administrators *Backup Operators *Debugger Users*DHCP Administrators *DHCP Users *Guests*Power Users *Replicator *UsersThe command completed successfully.دقت کنيد که ويندوز معمولا هنگام ارائه نتايج دستورات net مياد و اول اسم هر گروه يک * قرار ميده تا با اکانتها اشتباه نشه. حالا ميخوام ببينم که مثلا در گروه Administrators چه اکانتهايي هست. مينويسم:
net localgroup Administratorsو جواب ميشنوم:
Alias name AdministratorsComment Administrators have complete and unrestricted access to the computer/domainMembers-------------------------------------------------------------------------------AdministratoraliarazThe command completed successfully.پس سه تا اکانت در حد Admin داريم. حالا ميخوام مثلا اکانت ali رو از ليست Admin ها خارج کنم، مينويسم:
net localgroup Administrators ali /deleteو اون اکانت از گروه حذف ميشه (ميتونيد دوباره ليست بگيريد و ببينيد که ديگه در اين گروه نيست ). حالا ميخوام دوباره اکانت ali رو به اين گروه اضافه کنم، مينويسم:
net localgroup Administrators ali /addاين دستور از جمله مهمترين دستوراتي است که بايد ياد بگيريد. گاهي با اکانتي وارد ميشويم و ميخواهيم که اونو به حد Admin برسونيم و روش کار همين دستور آخري است ( اينکه اجازه اينکار رو داريم يا نه، بحثي است که بعدا مطرح ميشه و گفته خواهد شد که چطوري توسط يک سري exploit مشکل رو حل کنيم). وقتي اکانتي وارد گروه Admin ميشه، تمام مزاياي همچين گروهي رو يدست مياره.
۱۰- net session :
به کمک اين دستور مشخص ميشه که چه کساني الان يک session در سيستم دارند. به عبارت ديگه چه کساني به صورت remote به سيستم وارد شدهاند. اين دستور رو تايپ کنيد:
net sessionتا ليست اونا بياد. اگه ميخوام همه session ها رو خاتمه بدم، مينويسم:
net session /delete اين همه session هاي مرا در کامپيوتري که درش اين دستور اجرا شده، با ساير کامپيوترها قطع ميکند. اگه فقط بخوام يک session رو با يه کامپيوتر خاص تموم کنم، مينويسم:
net session \\xxx.xxx.xxx.xxx /deleteاين در حالتي است که با اون کامپيوتر session داشته باشم. دقت کنيد که به جاي دستور net session ميتونيد از دستور net sessions يا net sess استفاده کنيد.
۱۱- net send :
فرض کنيد که ميخوام يک message به فرد خاصي که الان به سيستم وارد شده و يک session دارد بفرستم. ( اينکه فردي session دارد يا نه، به کمک دستور net session قابل بررسي است) بدين منظور از اين دستور ميتونم استفاده کنم. مثلا اگه بخوام به Administrator که الان در سيستم هست، پيغام Salam Refig رو بفرستم، مينويسم:
net send Administrator Salam Refigدر اين حالت اون پيغام منو ميگيره. اگه بخوام به همه اونايي که الان session دارند، همين پيغام رو بفرستم، مينويسم:
net send /users Salam Refigو پيغام و همه ميگيرند. اين دستور بايد به صورت local يعني از طريق يک shell اجرا بشه.
اگر قصد استفاده از استفاده از CMD در شبکه رو داری اینجا رو مطالعه کنین .
بيشتر دستورات خطفرماني که امروز ميگم، از مجموعه دستور net ويندوز هستند (يعني با عبارت net شروع ميشوند) و اکثرا لازم است که با اکانتي در حد Administrator باشيد که اجرا بشوند. يه مطلب ديگه اينکه وقتي ميگم که يه دستور به صورت لوکال هم ميتونه اجرا بشه، روي ويندوز NT کامپيوتر خودتون هم ميتونيد تست کنيد. مطلب بعدي اينکه اين دستورات کاربردهاي زيادي دارند ولي ما فقط مواردي رو بررسي ميکنيم که بدرد يک هکر ميخوره!
۱- net help :
اين دستور در واقع help دستور net است. مينويسم:
net helpو جواب ميشنوم:
The syntax of this command is:NET HELP command -or-NET command /HELP Commands available are: NET ACCOUNTS NET HELP NET SHARE NET COMPUTER NET HELPMSG NET START NET CONFIG NET LOCALGROUP NET STATISTICS NET CONFIG SERVER NET NAME NET STOP NET CONFIG WORKSTATION NET PAUSE NET TIME NET CONTINUE NET PRINT NET USE NET FILE NET SEND NET USER NET GROUP NET SESSION NET VIEW NET HELP SERVICES lists the network services you can start. NET HELP SYNTAX explains how to read NET HELP syntax lines. NET HELP command | MORE displays Help one screen at a time.توضيحات کاملا واضحه. مثلا اگه بخوام در مورد دستور net time و کاربردش اطلاعات بگيرم، بايد بنويسم:
net help timeيا
net time /helpتا توضيحات بياد.
۲- net helpmsg :
وقتي که يک دستور net به صورتي اجرا ميشه که خطايي پيش بياد، ويندوز يک شماره خطاي ۴ رقمي به ما ميده که براي دريافت جزئيات بيشتر در مورد اين خطا بايد از دستور net helpmsg استفاده کنيم. مثلا مينويسم!
net share shanguli_mangul_habbeye_angurو جواب مياد:
This shared resource does not exist.More help is available by typing NET HELPMSG 2310.يک خطا رو گزارش داده و يک عدد ۴ رقمي به من داده. براي اينکه بدونم جزئيات خطا چيه، مينويسم:
net helpmsg 2310و به من ميگه که اشتباه من چه بوده است...
۳- net time :
ما از اين دستور براي فهميدن زمان روي يک سرور استفاده ميکنيم. اگه به صورت لوکال استفاده ميکنيد ( يعني اگه يک shell در سرور قرباني داريد و دستورات رو همونجا تايپ ميکنيد) بنويسيد:
net timeولي اگه به صورت remote کار ميکنيد (يعني يک NetBIOS session تشکيل دادهايد توسط دستور net use که در درس پورت ۱۳۹ هم توضيح داده شده )، بنويسيد:
net time \\xxx.xxx.xxx.xxxکه xxx.xxx.xxx.xxx همان ip ي است که session براش داريم.
۴- net use :
اين دستور دو کاربرد مهم داره که در بحث پورت ۱۳۹ بحث شدهاست. اولين کاربرد connect يا disconnect شدن به يک کامپيوتر با پورت ۱۳۹ باز و NetBIOS فعال است. مثلا اگه بخوام با اکانت Administrator با پسورد yechizi به کامپيوتري با ip ي xxx.xxx.xxx.xxx کانکت بشم به share ي به اسم $IPC (اين share معمولا هست، به همين دليل از اين share استفاده کردم. اگه شما روي کامپيوتر قرباني از وجود share ديگري اطلاع داريد، همون رو استفاده کنيد ) ، مينويسم:
net use \\xxx.xxx.xxx.xxx\IPC$ "yechizi" /user:"Administrator"اين کاربرد اول بود که اينو قبل از دستور net view انجام ميديم. ميتونستيم يک null Session تشکيل بديم، به اين صورت که قسمت مربوط به username و password رو خالي بذاريم. به اين صورت:
net use \\xxx.xxx.xxx.xxx\IPC$ "" /user:""حالا session تشکيل شده است! کاربرد بعدي اينه که بعد از اينکه دستور بالا رو اجرا کردم و بعد دستور net view رو اجرا کردم و ليست کامل share ها رو بدست آوردم، بيام و يکي از اين share ها رو استفاده کنم. مثلا اگه اسم share که ليست شده، SharedDocs باشه، و بخوام يک درايو جديد رو بهش نسبت بدم که بتونم باهاش کار کنم، مينويسم:
net use * \\xxx.xxx.xxx.xxx\SharedDocsمعني کاراکتر * اينه که اگه مثلا آخرين درايو در کامپيوتر من ( با احتساب سي-دي درايو ) مثلا G باشه، درايوي که براي share استفاده ميشه، درايو بعدي يعني H باشه. ميتونستم اينطوري هم بنويسم:
net use H: \\xxx.xxx.xxx.xxx\SharedDocsخوب حالا ميتونم مثل يک درايو محلي باهاش کار کنم. توي درس پورت ۱۳۹ مياومديم و My Computer رو از دسکتاپ باز ميکرديم و با درايو جديد کار ميکرديم. چون ما دستورات داس رو ياد گرفتهايم ميتونيم با اين دستورات هم با اون درايو کار کنيم، مثلا بنويسيم:
H:dir,...وقتي کارمون با share تموم شد، بايد disconnect کنيم، با اين دستور :
net use /delete H:تا ارتباط قطع بشه.
۵- net view :
netbios session تشکيل دادهام (گاهي Null Session هم جواب ميده) و حالا ميخوام ببينم که چه منابعي برام share شده، مينويسم:
net view \\xxx.xxx.xxx.xxxو مثلا جواب ميگيرم:
Shared resources at \\xxx.xxx.xxx.xxxShare name Type Used as Comment------------------------------------------------SharedDocs DiskThe command completed successfully.ميبينيد که SharedDocs فولدرياست که share شده. حالا با دستور net use ميتونم از share استفاده کنم.
۶- net share :
اين دستور به ما کمک ميکنه که share ها رو به صورت لوکال مديريت کنيم ( دستور بالايي به صورت remote استفاده ميشد ) . ميخوام ببينم که چه share هايي الان هست. مينويسم:
net shareو جواب ميگيرم:
Share name Resource Remark-------------------------------------------------------------------------------F$ F:\ Default shareIPC$ Remote IPCD$ D:\ Default shareI$ I:\ Default shareG$ G:\ Default shareE$ E:\ Default shareADMIN$ I:\WINNT Remote AdminH$ H:\ Default shareC$ C:\ Default shareJ$ J:\ Default shareThe command completed successfully.همشون پر واضحاند! خوب حالا ميخوام مثلا $C رو از ليست share ها پاک کنم. مينويسم:
net share C$ /deleteاگه دوباره ليست رو بيارم، ميبينم که ديگه نيست. ميخوام دوباره همون رو share کنم، مينويسم:
net share C$=C:حالا ميخوام مثلا فولدر C:\ali رو به اسم info بيام و share کنم، مينويسم:
net share info=c:\aliحالا اگه ليست بگيرم، ميبينم که وارد ليست شده.
۷- net accounts :
Account Policy رو براي اکانتي که با اون وارد شدهايم بيان ميکند. بهصورت لوکال استفاده ميشود. مينويسم:
net accountsو مثلا جواب ميشنوم:
Force user logoff how long after time expires?: NeverMinimum password age (days): 0Maximum password age (days): 42Minimum password length: 0Length of password history maintained: NoneLockout threshold: NeverLockout duration (minutes): 30Lockout observation window (minutes): 30Computer role: SERVERThe command completed successfully.تنها قسمتي که نياز به توضيح دارد، عبارت Lockout است. اين يک ويژگي امنيتي است. فرض کنيد که کسي ميخواد از طريق امتحان کردن تعداد زيادي پسورد براي يک اکانت، پسورد رو پيدا کنه ( Crack کردن ). ميتونيم جوري اکانت رو تنظيم کنيم که مثلا بعد از سه بار تست ناموفق، به مدت چند دقيقه locak يا قفل بشه. اسن باعث ميشه که کار هکر کند بشه. ولي معمولا اينطوري است که اکانت Administrator جوري هست که هرگز قفل نشه ( توضيحات مفصل رو درس بعدي بخونيد ).
۸- net user :
اين دستور به ما کمک ميکنه که به صورت لوکال بدونيم که چه اکانتهايي در سيستم تعريف شده است و نيز اينکه اطلاعاتي در مورد هريک بدست بياريم و نيز اکانت جديد تعريف کنيم. اول ميخوام بدونم چه اکانتهايي تعريف شده، مينويسم:
net userو جواب ميشنوم:
User accounts for \\computer-name-------------------------------------------------------------------------------Administrator ali arazASPNET Guest The command completed successfully.خوب حالا مثلا ميخوام راجع به اکانت guest اطلاعاتي بگيرم، مينويسم:
net user guestو جواب ميگيرم:
User name GuestFull NameComment Built-in account for guest access to the computer/domainUser's commentCountry code 000 (System Default)Account active NoAccount expires NeverPassword last set 10/27/2003 2:58 AMPassword expires NeverPassword changeable 10/27/2003 2:58 AMPassword required NoUser may change password NoWorkstations allowed AllLogon scriptUser profileHome directoryLast logon NeverLogon hours allowed AllLocal Group Memberships *GuestsGlobal Group memberships *NoneThe command completed successfully.ميبينيد که در سطر ۲ تا مونده به آخر ( سطري Local Group Membership ) دقيقا بيان شده که اين اکانت به چه گروههايي تعلق داره. دقت کنيد که بهجاي دستور net user از دستور net users هم ميتونيد استفاده کنيد.
حالا ميخوام يک اکانت جديد اضافه بکنم. اسم اکانت ميخوام vahid باشه و پسورد اون yechizi مينويسم:
net user vahid yechizi /addحالا ميخوام همين اکانت رو پاک کنم:
net user vahid /deleteدقت کنيد که در دستور پاک کردن ديگه لزومي به وارد کردن پسورد نيست. دستور بعدي به ما ميگه که چطوري يک اکانت رو وادار کنيم که عضو يک گروه محلي شود.
۹- net localgroup :
ليست گروههاي محلي تعريف شده رو بيان ميکنه و نيز ميشه فهميد در هر کدوم از اين گروهها چه اکانتهايي هست ونيز ميشه به يک گروه خاص اکانتي اضافه کرد. ميخوام ببينم که چه گروههاي محلي تعريف شده است. مينويسم:
net localgroupو جواب ميشنوم:
Aliases for \\Computer-name-------------------------------------------------------------------------------*Administrators *Backup Operators *Debugger Users*DHCP Administrators *DHCP Users *Guests*Power Users *Replicator *UsersThe command completed successfully.دقت کنيد که ويندوز معمولا هنگام ارائه نتايج دستورات net مياد و اول اسم هر گروه يک * قرار ميده تا با اکانتها اشتباه نشه. حالا ميخوام ببينم که مثلا در گروه Administrators چه اکانتهايي هست. مينويسم:
net localgroup Administratorsو جواب ميشنوم:
Alias name AdministratorsComment Administrators have complete and unrestricted access to the computer/domainMembers-------------------------------------------------------------------------------AdministratoraliarazThe command completed successfully.پس سه تا اکانت در حد Admin داريم. حالا ميخوام مثلا اکانت ali رو از ليست Admin ها خارج کنم، مينويسم:
net localgroup Administrators ali /deleteو اون اکانت از گروه حذف ميشه (ميتونيد دوباره ليست بگيريد و ببينيد که ديگه در اين گروه نيست ). حالا ميخوام دوباره اکانت ali رو به اين گروه اضافه کنم، مينويسم:
net localgroup Administrators ali /addاين دستور از جمله مهمترين دستوراتي است که بايد ياد بگيريد. گاهي با اکانتي وارد ميشويم و ميخواهيم که اونو به حد Admin برسونيم و روش کار همين دستور آخري است ( اينکه اجازه اينکار رو داريم يا نه، بحثي است که بعدا مطرح ميشه و گفته خواهد شد که چطوري توسط يک سري exploit مشکل رو حل کنيم). وقتي اکانتي وارد گروه Admin ميشه، تمام مزاياي همچين گروهي رو يدست مياره.
۱۰- net session :
به کمک اين دستور مشخص ميشه که چه کساني الان يک session در سيستم دارند. به عبارت ديگه چه کساني به صورت remote به سيستم وارد شدهاند. اين دستور رو تايپ کنيد:
net sessionتا ليست اونا بياد. اگه ميخوام همه session ها رو خاتمه بدم، مينويسم:
net session /delete اين همه session هاي مرا در کامپيوتري که درش اين دستور اجرا شده، با ساير کامپيوترها قطع ميکند. اگه فقط بخوام يک session رو با يه کامپيوتر خاص تموم کنم، مينويسم:
net session \\xxx.xxx.xxx.xxx /deleteاين در حالتي است که با اون کامپيوتر session داشته باشم. دقت کنيد که به جاي دستور net session ميتونيد از دستور net sessions يا net sess استفاده کنيد.
۱۱- net send :
فرض کنيد که ميخوام يک message به فرد خاصي که الان به سيستم وارد شده و يک session دارد بفرستم. ( اينکه فردي session دارد يا نه، به کمک دستور net session قابل بررسي است) بدين منظور از اين دستور ميتونم استفاده کنم. مثلا اگه بخوام به Administrator که الان در سيستم هست، پيغام Salam Refig رو بفرستم، مينويسم:
net send Administrator Salam Refigدر اين حالت اون پيغام منو ميگيره. اگه بخوام به همه اونايي که الان session دارند، همين پيغام رو بفرستم، مينويسم:
net send /users Salam Refigو پيغام و همه ميگيرند. اين دستور بايد به صورت local يعني از طريق يک shell اجرا بشه.
[/b]ge] کی هستی[/size][b]
![[-]](http://www.flashkhor.com/forum/images/collapse.gif "[-]")
