第11讲网络操作系统命令.ppt

计算机网络 ——网络操作系统命令 西安电子科技大学 刘怀亮 内容提要 Win2000为例介绍网络操作系统 一、 网络常见命令 Ping Tracert Nslookup Net send Arp Net view IP 查看远程主机的共享资源 Net share 查看本地主机的共享资源 Nbtstat –A IP 显示远程主机的用户列表 Netstat –an 查看本地主机的网络连接 Net start 查看本机启动的服务 telnet Ip 端口 At \\ip 时间 程序名 二、IPC$ 1、IPC概念 IPC$(Internet?Process?Connection)是共享“命名管道”的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。 IPC$是NT/2000的一项新功能，它有一个特点，即在同一时间内，两个IP之间只允许建立一个连接。 NT/2000在提供了ipc$功能的同时，在初次安装系统时还打开了默认共享，即所有的逻辑共享(c$,d$,e$……)和系统目录winnt或windows(admin$)共享。 所有的这些，微软的初衷都是为了方便管理员的管理，但在有意无意中，导致了系统安全性的降低。? 系统的默认共享 2、win2000会话的建立 在Windows?NT?4.0中是使用挑战响应协议与远程机器建立一个会话的，建立成功的会话将成为一个安全隧道，建立双方通过它互通信息，这个过程的大致顺序如下：? 　　1）会话请求者（客户）向会话接收者（服务器）传送一个数据包，请求安全隧道的建立；?　　2）服务器产生一个随机的64位数（实现挑战）传送回客户；?　　3）客户取得这个由服务器产生的64位数，用试图建立会话的帐号的口令打乱它，将结果返回到服务器（实现响应）；?　　4）服务器接受响应后发送给本地安全验证（LSA），LSA通过使用该用户正确的口令来核实响应以便确认请求者身份。如果请求者的帐号是服务器的本地帐号，核实本地发生；如果请求的帐号是一个域的帐号，响应传送到域控制器去核实。当对挑战的响应核实为正确后，一个访问令牌产生，然后传送给客户。客户使用这个访问令牌连接到服务器上的资源直到建立的会话被终止。? 空会话 Win2000中提供了一个默认的帐号为： ANONYMOUS?LOGON 可用来建立空连接，即IPC$空会话 空会话，权限并不高 但可作为跳板使用，来提升权限…… 3、IPC$所使用的端口 　1、SMB:(Server?Message?Block)?Windows协议族，用于文件打印共享的服务； ? 2、NBT:(NETBios?Over?TCP/IP)使用137（UDP）138（UDP）139（TCP）端口实现基于TCP/IP协议的NETBIOS网络互联。? 　3、在WindowsNT中SMB基于NBT实现，而在Windows2000中，SMB除了基于NBT实现，还可以直接通过445端口实现。? 137、138、139、445 对于win2000客户端来说： ?1、如果在允许NBT的情况下连接服务器时，客户端会同时尝试访问139和445端口，如果445端口有响应，那么就发送RST包给139端口断开连接，用455端口进行会话，当445端口无响应时，才使用139端口，如果两个端口都没有响应，则会话失败；? 2、如果在禁止NBT的情况下连接服务器时，那么客户端只会尝试访问445端口，如果445端口无响应，那么会话失败。由此可见，禁止了NBT后的win?2000对win?NT的共享访问将会失败。? 对于win2000服务器端来说：?　　1、如果允许NBT,?那么UDP端口137,138, TCP端口139,445将开放； ?　 2、如果禁止NBT，那么只有445端口开放。? 显而易见，如果远程服务器没有监听139或445端口，ipc$会话是无法建立的。 4、空会话建立可能用到的命令 第一：建立空会话 命令：net?use?\\ip\ipc$?“口令”?/user:“用户名“ 注意：上面的命令包括四个空格，net与use中间有一个空格，use后面一个，口令左右各一个空格。如： Net use \\192.168.0.1\ipc$ “” /user:”administrator” 建立非空会话 net?use?\\IP\ipc$?psw?/user:account? 可用X-scan来扫描远程主机的空口令 也可用一个软件，名为： Newletmein 可用它来建立IPC$连接 它可自动扫描