Утилита NET.EXE
Утилита NET.EXE существует во всех версиях Windows и является одной из самых используемых в практической работе с сетевыми ресурсами. Позволяет подключать и отключать сетевые диски, запускать и останавливать системные службы, добавлять и удалять пользователей, управлять совместно используемыми ресурсами, устанавливать системное время, отображать статистические и справочные данные об использовании ресурсов и многое другое.
Выполнение команды net без параметров вызывает краткую справку со списком возможных уровней использования, запуск с параметром help позволяет получить более подробную информацию об использовании net.exe:
Синтаксис данной команды:
NET HELP
имя_команды
-или-
NET имя_команды /HELP
Можно использовать следующие имена команд:
NET ACCOUNTS NET HELP NET SHARE
NET COMPUTER NET HELPMSG NET START
NET CONFIG NET LOCALGROUP NET STATISTICS
NET CONFIG SERVER NET NAME NET STOP
NET CONFIG WORKSTATION NET PAUSE NET TIME
NET CONTINUE NET PRINT NET USE
NET FILE NET SEND NET USER
NET GROUP NET SESSION NET VIEW
NET HELP SERVICES – эта команда выводит список служб, которые
можно запустить.
NET HELP SYNTAX – эта команда выводит объяснения синтаксических
правил, используемых при описании команд в Справке.
NET HELP имя_команды | MORE – просмотр справки по одному экрану за раз.
NET
– Заглавными буквами набраны слова, которые должны быть введены без
изменений, строчными буквами набраны имена и параметры, которые могут
изменяться, например, имена файлов.
– Необязательные параметры заключены в квадратные скобки – [ ].
– Списки допустимых параметров заключены в фигурные скобки – { }. Необходимо использовать один из элементов такого списка.
– Символ | (вертикальная черта) используется в качестве разделителя
элементов списка. Возможно использование только одного из элементов списка.
Например, в соответствии с изложенными соглашениями, необходимо ввести
NET COMMAND и один из переключателей – SWITCH1 или SWITCH2. Указанное
в квадратных скобках имя [name] является необязательным параметром:
NET COMMAND [name] {SWITCH1 | SWITCH2}
– Запись […] означает, что указанный элемент может повторяться.
Повторяющиеся элементы должны быть разделены пробелом.
– Запись [,…] означает, что указанный элемент может повторяться, но
повторяющиеся элементы должны быть разделены запятой или точкой с
запятой, но не пробелом.
– При вводе в командной строке можно использовать русские названия служб,
при этом они должны быть заключены в кавычки и не допускается изменение
прописных букв на строчные и наоборот. Например, команда
NET START “Обозреватель сети”
запускает службу обозревателя сети.
Справочная система NET.EXE, пожалуй, является одной из лучших в семействе операционных систем Windows. Подробную справку по использованию нужной команды, например use , можно получить несколькими способами:
net use ? – справка о синтаксисе команды
net use /help – подробная справка по использованию команды с описанием используемых ключей.
net help use – аналогично предыдущей форме вызова справки.
net help use | more – отобразить справку в постраничном режиме выдачи на экран. Удобно пользоваться в тех случаях, когда тест не помещается на экране. Нажатие Enter перемещает текст на одну строку, нажатие пробела – на один экран.
net help use > C:\helpuse.txt – создать текстовый файл справки C:\helpuse.txt
Данный режим использования NET.EXE , в некоторой степени, является не характерным для основного предназначения утилиты, и начиная с Windows XP, для управления системными службами используется специальная утилита командной строки SC.EXE. Тем не менее, NET.EXE в среде любой версии операционных систем Windows может быть использована для запуска и остановки системных служб (сервисов). Согласно справочной информации, список служб, которыми можно управлять с помощью net.exe можно получить используя следующую команду:
net help services
Но это не совсем верно, и на самом деле, с помощью net.exe можно запустить или остановить практически любую системную службу, и в том числе, не представленную в списке , отображаемом при выполнении данной команды .
Для остановки используется параметр stop, а для запуска – параметр start:
net stop dnscache – остановить службу dnscache
net start dnscache – запустить службу dnscache
Возможно использование как короткого, так и полного имени (“Dnscache” – короткое, “DNS-клиент” – полное имя службы). Имя службы, содержащее символы русского алфавита и пробелы заключается в двойные кавычки.
net stop “DNS-клиент” – остановить службу DNS-клиент .
Полное имя службы можно скопировать из “Панель управления” – “Администрирование” – “Службы” – Имя службы – “Свойства” – “Выводимое имя”.
Для приостановки некоторых системных служб или продолжения работы ранее приостановленной службы используются команды NET PAUSE и NET CONTINUE :
net pause “Планировщик заданий” – приостановить службу “Планировщик заданий”
net continue schedule – продолжить работу службы “Планировщик заданий” .
Имя службы задано в коротком формате.
net use – отобразить список сетевых дисков, подключенных на данном компьютере.
Состояние Локальный Удаленный Сеть
——————————————————————————-
Отсоединен X: \\SERVER\movies Microsoft Windows Network
OK Y: \\SERVER\shares Microsoft Windows Network
UNC
UNC – это
Общее соглашение об именах (Uniform Naming Convention) или универсальное
соглашение об именовании (universal naming convention), соглашение об
именовании файлов и других ресурсов, дающее определение местоположения
ресурса .
Имя, соответствующее UNC – полное имя ресурса в сети, включающее имя сервера
и имя совместно используемого (разделяемого, сетевого ) ресурса
(принтера, каталога или файла).
Синтаксис UNC-пути к каталогу или файлу следующий:
\\Сервер\СетевойКаталог[\ОтносительныйПуть]
Сервер – сетевое имя компьютера, СетевойКаталог – это сетевое
имя общего каталога на этом компьютере, а необязательный
ОтносительныйПуть – путь к каталогу или файлу из общего каталога.
СетевойКаталог не обязательно называется так же, как ассоциированный с ним
каталог на сервере, имя даётся в ходе открытия общего доступа к каталогу в
файловой системе компьютера
В операционных системах семейства Windows, если в конце имени разделяемого
ресурса используется знак $ то такой ресурс является скрытым и не
отображается в проводнике при просмотре сетевого окружения. Это правило
относится не только к автоматически создаваемым ресурсам для системного
администрирования ( C$ , D$ , ADMIN$ и т.п. ), но и для любого
пользовательского разделяемого ресурса. Если, например, для сетевого доступа
выделена папка под именем “movies”, то она будет видна в сетевом окружении,
а если – под именем “movies$” – то нет.
Для того, чтобы скрыть в сетевом окружении отдельный компьютер
используется команда:
NET config server /hidden:yes
Чтобы вернуть отображение компьютера в сетевом окружении
NET config server /hidden:no
UNC-пути можно использовать и для локальной машины, только в этом случае
вместо имени “Сервер” нужно подставлять знак “?” или “.”, а путь к файлу указывать
вместе с буквой диска. Например так: “\\?\C:\Windows\System32\file.exe” .
Для отключения сетевого диска или устройства используется команда net use с ключом /DELETE
net use X: /delete – отключить сетевой диск X:
Регистр букв в данном ключе не имеет значения и можно использовать сокращения:
net use Y: /del
Примеры выполнения команды NET USE для подключения сетевых дисков:
net use X: \\server\shares – подключить сетевой диск X: которому соответствует разделяемый сетевой каталог с именем shares на компьютере с именем server
net use Y:\C$ /USER:Администратор admpass – подключить сетевой диск Y: которому соответствует скрытый ресурс C$ (корневой каталог диска C:) . При подключении к удаленному компьютеру используется имя пользователя Администратор и пароль admpass
То же самое, но с использованием учетной записи в домене mydomain
net use Y:\C$ /USER:mydomain\Администратор admpass
net use Y:\C$ /USER:Администратор@mydomain admpass
Если в командной строке пароль не задан, то он будет запрошен при подключении к сетевому ресурсу. Если ключ /USER не задан, то для авторизации на удаленном компьютере используется текущая учетная запись.
net use Y:\C$ /SAVECRED – выполнить подключение с запоминанием полномочий (credentials) пользователя.
При первом подключении, будет выдан запрос на ввод имени пользователя и пароля , которые будут запомнены и не будут запрашиваться при последующих подключениях. Параметр /savecred не работает в версиях Домашняя и Начальная Windows 7 / Windpws XP
Для изменения режима запоминания подключенных сетевых дисков используется ключ /PERSISTENT
net use /PERSISTENT:NO – не запоминать сетевые подключения.
net use /PERSISTENT:YES – запоминать сетевые подключения.
Необходимо учитывать, что режим, определяемый значением ключа /PERSISTENT, относится к вновь создаваемым подключениям. Если, например, сетевой диск X: был создан при установленном режиме запоминания (PERSISTENT:YES), а затем вы выполнили смену режима командой net use /PERSISTENT:NO и подключили сетевой диск Y: , то после перезагрузки системы, не будет восстановлено подключение диска Y: , но будет восстановлено подключение диска X:
NET SHARE – эта команда позволяет выделить ресурсы системы для сетевого доступа . При запуске без других параметров, выводит информацию обо всех ресурсах данного компьютера, которые могут быть совместно использованы . Для каждого ресурса выводится имя устройства или путь и соответствующий комментарий.
net share – получить список разделяемых в локальной сети ресурсов данного компьютера. Пример списка:
Общее имя Ресурс Заметки
——————————————————————————
G$ G:\ Стандартный общий ресурс
E$ E:\ Стандартный общий ресурс
IPC$ Удаленный IPC
ADMIN$ C:\WINDOWS Удаленный Admin
INSTALL C:\INSTALL Дистрибутивы и обновления
net share INSTALL
Имя общего ресурса INSTALL
Путь C:\INSTALL
Заметки Дистрибутивы и обновления
Макс. число пользователей Не ограничен
Пользователи Administrator
Кэширование Вручную
/ADD
net share TEMP=”C:\Documents And Settings\LocalSettings\games” – добавить новый разделяемый каталог под именем TEMP
net share TEMP=”C:\Documents And Settings\LocalSettings\games” /users:5 – добавить новый разделяемый каталог под именем TEMP с максимальным числом обновременоо подключающихся пользователей равным 5 .
Кроме этого, при создании разделяемого ресурса можно указать краткое его описание (заметку) с помощью параметра /REMARK и режим кэширования файлов с помощью параметра /CACHE .
NET SHARE имя_ресурса=диск:путь [/USERS:чиcло | /UNLIMITED] [/REMARK:”текст”] [/CACHE:Manual | Automatic | No ] [/CACHE:Manual | Documents| Programs | None ]
Для удаления существующего разделяемого ресурса используется параметр /DELETE:
net share TEMP /DELETE – удалить разделяемый ресурс под именем TEMP
Удаление выполняется только для имени разделяемого ресурса и не затрагивает каталог локального диска, связанный с данным именем.
Для работы с файлами, открытыми по сети на данном компьютере, используется команда NET FILE . По каждому открытому ресурсу выводится идентификационный номер, путь файла, имя пользователя, которым используется файл, и количество блокировок при совместном использовании. Кроме того, команда NET FILE позволяет закрыть совместно используемый файл и снять блокировки .
net file – получить список открытых по сети файлов .
net file 4050 /close – принудительно закрыть файл, идентификатор которого равен 4050
Для получения списка компьютеров рабочей группы или домена с разделяемыми ресурсами используется команда
net view – отобразить список компьютеров в сетевом окружении.
net view | more – отобразить список компьютеров в постраничном режиме вывода на экран.
net view > C:\computers.txt – отобразить список компьютеров c записью результатов в текстовый файл.
Синтаксис данной команды:
NET VIEW [\\имя_компьютера [/CACHE] | /DOMAIN[:имя_домена]]
NET VIEW /NETWORK:NW [\\имя_компьютера]
net view \\server – отобразить список сетевых ресурсов компьютера server
net view /DOMAIN:mydomain – отобразить список компьютеров с разделяемыми ресурсами в домене mydomain Если имя домена не указано, то выводится список всех доступных компьютеров локальной сети.
net view /NETWORK:NW – отобразить список серверов Novell Netware, доступных в данной локальной сети.
net view /NETWORK:NW \\NWServer – отобразить списков сетевых ресурсов сервера Netware с именем NWServer .
Утилита NET.EXE позволяет отобразить данные об учетных записях пользователей и групп, добавлять новые записи, удалять существующие, отображать параметры безопасности, связанные с авторизацией пользователей и некоторые другие операции по администрированию на локальном компьютере или контроллере домена.
NET ACCOUNTS – эта команда используется для обновления базы данных
регистрационных записей и изменения параметров входа в сеть (LOGON) .
При использовании этой команды без указания параметров,
выводятся текущие значения параметров, определяющих требования к паролям и
входу в сеть, – время принудительного завершения сессии, минимальную длину пароля, максимальное и минимальное время действия пароля и его уникальность.
Синтаксис данной команды:
NET ACCOUNTS [/FORCELOGOFF:{минуты | NO}] [/MINPWLEN:длина] [/MAXPWAGE:{дни | UNLIMITED}] [/MINPWAGE:дни] [/UNIQUEPW:число] [/DOMAIN]
Пример отображаемой информации по команде NET ACCOUNTS :
Принудительный выход по истечении времени через: Никогда
Минимальный срок действия пароля (дней): 0
Максимальный срок действия пароля (дней): 42
Минимальная длина пароля: 0
Хранение неповторяющихся паролей: Нет
Блокировка после ошибок ввода пароля: Никогда
Длительность блокировки (минут): 30
Сброс счетчика блокировок через (минут): 30
Роль компьютера: РАБОЧАЯ СТАНЦИЯ
При использовании в локальной сети, каждый компьютер может выполнять как роль сервера (server), предоставляющего свои ресурсы для совместного использования, так и рабочей станции (workstation), использующей разделяемые сетевые ресурсы. Основные настройки сетевых служб сервера и рабочих станций можно отобразить с помощью команд:
net config server – настройки сетевых служб для роли сервера.
net config workstation – настройки сетевых служб для роли рабочей станции.
Настройки служб сервера можно изменить с использованием параметров:
/AUTODISCONNECT:минуты – максимальное время, в течение
которого сеанс пользователя может быть не активен,
прежде чем соединение будет отключено. Можно
использовать значение -1, которое означает, что
отключение вообще не производится. Допустимый
диапазон значений: от -1 до 65535; по умолчанию
используется 15.
/SRVCOMMENT:”текст”
Добавляет текст комментария для сервера, который
отображается на экране Windows и при выполнении
команды NET VIEW. Максимальная длина этого текста
составляет 48 знаков. Текст должен быть заключен
в кавычки.
/HIDDEN:{YES | NO} Указывает, должно ли выводиться имя данного
сервера в списке серверов. Учтите, что “скрытие”
сервера не изменяет параметров доступа к этому
серверу. По умолчанию используется значение NO.
net config server /SRVCOMMENT:”Игровой сервер” /AUTODISCONNECT:5 – автоотключение при неактивности пользователя – 5 минут..
net config server /HIDDEN:YES>/AUTODISCONNECT:-1 – автоотключение при неактивности пользователя не выполняется, сервер не отображается в сетевом окружении.
При выполнении на контроллере домена, утилита net.exe позволяет добавлять новые компьютеры в базу данных Active Directory (AD) или удалять существующие компьютеры из нее.
net computer \\notebook /add – добавить в домен компьютер notebook .
net computer \\notebook /del – удалить из домена компьютер notebook .
Для просмотра списка групп пользователей и изменения их состава, а также добавления новых или удаления существующих групп используются команды NET GROUP и NET LOCALGROUP. Первая из них используется только на контроллерах домена и предназначена для работы с группами пользователей в домене.
net group – отобразить список групп пользователей в текущем домене.
net localgroup – отобразить список групп пользователей данного компьютера.
Синтаксис и назначение параметров этих команд практически не отличаются.
NET LOCALGROUP [имя_группы [/COMMENT:”текст”]] [/DOMAIN] имя_группы {/ADD /COMMENT:”текст”] | /DELETE} [/DOMAIN] имя_группы имя […] {/ADD | /DELETE} [/DOMAIN]
имя_группы – имя локальной группы, которую необходимо добавить,
изменить или удалить. Если указать только имя группы, то
будет выведен список пользователей или глобальных групп,
являющихся членами этой локальной группы.
/COMMENT:”текст” – комментарий для новой или существующей группы.
Текст должен быть заключен в кавычки.
/DOMAIN – Команда выполняется на основном контроллере домена в
текущем домене. В противном случае операция выполняется
на локальном компьютере.
имя [ …] – Список из одного или нескольких имен пользователей,
которые необходимо добавить или удалить из локальной группы.
Имена разделяются пробелом. Эти имена могут быть именами
пользователей или глобальных групп, но не именами других
локальных групп. Если пользователь зарегистрирован в другом
домене, его имени должно предшествовать имя домена
(например, SALES\RALPHR).
/ADD – Добавляет имя группы или имя пользователя в локальную
группу. Регистрационная запись для добавляемых пользователей
или глобальных групп должна быть создана заранее.
/DELETE – Удаляет имя группы или пользователя из локальной группы.
net localgroup Администраторы – отобразить список пользователей локальной группы Администраторы данного компьютера.
net localgroup Администраторы testuser /add – добавление в группу Администраторы нового пользователя с именем testuser
net localgroup Администраторы testuser /delete – удалить пользователя testuser из группы Администраторы .
Для работы с учетными записями пользователей используется команда net user
NET USER [имя_пользователя [пароль | *] [параметры]] [/DOMAIN] имя_пользователя {пароль | *} /ADD [параметры] [/DOMAIN] имя_пользователя [/DELETE] [/DOMAIN]
имя_пользователя – имя пользователя, которое необходимо добавить,
удалить, изменить или вывести на экран. Длина имени
пользователя не должна превосходить 20 знаков.
пароль – пароль для учетной записи пользователя. Пароль должен отвечать установленным требованиям на длину – быть не короче, чем значение, установленное параметром /MINPWLEN в команде NET ACCOUNTS, и в то же время не длиннее 14 знаков.
* – Вызывает открытие специальной строки ввода пароля. Пароль
не выводится на экран во время его ввода в этой строке.
/DOMAIN команда будет выполняться на контроллере домена в
текущем домене.
/ADD – добавление нового пользователя.
/DELETE – удаление пользователя.
Параметры – Допустимые параметры :
/ACTIVE:{YES | NO} – Активизирует учетную запись или делает ее
не активной. Если учетная запись не активна,
пользователь не может получить доступ к
серверу. По умолчанию используется значение
YES (т.е. учетная запись активна).
/COMMENT:”текст” – Добавляет описательный комментарий об учетной
записи (длиной не более 48 знаков).
Текст должен быть заключен в кавычки.
/COUNTRYCODE:nnn – Использует кодовую страницу нужного
языка для вывода справки и сообщений об
ошибках. Значение 0 означает выбор кодовой
страницы по умолчанию.
/EXPIRES:{дата | NEVER} – Устанавливает дату истечения срока действия
ученой записи. Если используется значение
NEVER, то время действия учетной записи не
ограничено. Дата истечения срока действия задается в формате
дд/мм/гг или мм/дд/гг, в зависимости от того,
какая кодовая страница используется. Месяц
может быть указан цифрами, названием месяца или
трехбуквенным его сокращением. В качестве
разделителя полей должен использоваться знак
косой черты (/).
/FULLNAME:”имя” – Указывает настоящее имя пользователя (а не
кодовое имя, заданное параметром имя_пользователя). Настоящее имя следует
заключить в кавычки.
/HOMEDIR:путь Указывает путь к домашнему каталогу
пользователя. Этот каталог должен существовать.
/PASSWORDCHG:{YES | NO} Определяет, может ли пользователь изменять
свой пароль. По умолчанию используется значение
YES (т.е. изменение пароля разрешено).
/PASSWORDREQ:{YES | NO} Определяет, является ли указание пароля
обязательным. По умолчанию используется
значение YES (т.е. пароль обязателен).
/PROFILEPATH[:путь] Устанавливает путь к профилю пользователя.
/SCRIPTPATH:путь Устанавливает расположение пользовательского
сценария для входа в систему.
/TIMES:{промежуток | ALL} – Устанавливает промежуток времени, во время
которого пользователю разрешен вход в систему.
Этот параметр задается в следующем формате:
день[-день][,день[-день]],время[-время][,время[-время]]
Время указывается с точностью до одного часа.
Дни являются днями недели и могут указываться
как в полном, так и в сокращенном виде. Время
можно указывать в 12- и 24-часовом формате.
Если используется 12-часовой формат, то можно
использовать am, pm, a.m. или p.m.
Значение ALL указывает, что пользователь может
войти в систему в любое время, а пустое
значение указывает, что пользователь не может
войти в систему никогда.
Разделителем полей указания дней недели и
времени является запятая, разделителем при
использовании нескольких частей является
точка с запятой.
/USERCOMMENT:”текст” – Позволяет администратору добавлять или изменять
текст комментария к учетной записи.
/WORKSTATIONS:{имя_компьютера[,…] | *} –
Перечисляет до восьми различных компьютеров,
с которых пользователь может войти в сеть.
Если данный параметр имеет пустой список или
указано значение *, пользователь может войти
в сеть с любого компьютера.
Примеры использования:
net user – отобразить список пользователей
net user /DOMAIN – отобразить список пользователей текущего домена
net user VASYA /USERCOMMENT:”Тестовый пользователь ” /add – добавить пользователя с именем VASYA
net user VASYA /delete – удалить созданного пользователя.
net user VASYA password /USERCOMMENT:”Тестовый пользователь ” /add – создать учетную запись нового пользователя VASYA с паролем password .
net user VASYA * /USERCOMMENT:”Тестовый пользователь ” /add – то же, что и в предыдущей команде, но пароь будет запрошен при создании новой учетной записи.
net user VASYA * – изменить пароль существующего пользователя VASYA. Новый пароль будет запрошен при выполнении команды.
net user VASYA Boss – изменить пароль пользователя VASYA на новое значение Boss
Пример последовательности команд для создания нового пользователя с правами локального администратора:BR>
net user VASYA Boss /ADD
– создание учетной записи.
net localgroup Администраторы VASYA /ADD – добавление пользователя в группу “Администраторы”
Для отправки сообщений в Windows XP используется команда NET SEND
NET SEND {имя | * | /DOMAIN[:имя] | /USERS} сообщение
имя – имя пользователя, компьютера или имя для
получения сообщений, на которое отправляется данное
сообщение. Если это имя содержит
пробелы, то оно должно быть заключено в кавычки (” “).
* – отправка сообщения по всем именам, которые доступны в данный момент.
/DOMAIN[:имя домена] – сообщение будет отправлено по всем именам домена данной
рабочей станции. Если указано имя домена, то сообщение
отправляется по всем именам указанного домена или
рабочей группы.
/USERS – сообщение будет отправлено всем пользователям, подключенным
в настоящий момент к серверу.
сообщение – текст отправляемого сообщения.
Для того, чтобы получить сообщение, должна быть запущена “Служба сообщений” (MESSENGER). Имена пользователей, компьютеров и текст сообщений на русском языке должны быть в DOS-кодировке.
Перечень доступных активных имен на данном компьютере и состояние службы сообщений можно получить с использованием команды net name без параметров. По всему списку имен, отображаемому в результате выполнения данной команды возможна отправка сообщений. Примеры использования:
net send VASYA привет! – отправка сообщения на имя VASYA .
net send * привет! – отправка сообщения всем пользователям локальной сети, имена которых можно определить.
net send /DOMAIN:mydomain Привет – отправка сообщения всем пользователям в домене mydomain
net send /USERS Привет! – отправка сообщений всем пользователям,
зарегистрированным службой сервера данного компьютера.
В операционных системах Windows 7/Windows 8 команда net send не
реализована
и для обмена сообщениями в локальной сети используется команда msg.
Такая же команда существует и в операционных системах
WindowsXP/Server 2003, но используется в них только для обмена сообщениями с
пользователями терминальных сессий. Тем не менее, при определенных настройках службы сервера Terminal Server команда msg может использоваться для обмена сообщениями
между пользователями Windows XP и более поздних версий Windows. Для этого необходимо на каждом компьютере, которому будут отправляться сообщения, разрешить удаленный
вызов процедур для службы сервера терминалов, добавив в раздел реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server параметр AllowRemoteRPC типа REG_DWORD и равный 1 . Для вступления данного значения в силу, требуется перезагрузка. После чего команду msg можно будет использовать как альтернативу net send на компьютерах с любой версией Windows. Необходимо также учитывать тот факт, что потребуются настройки брандмауэров, поскольку по умолчанию, передача и прием сообщений по сети, как правило, блокируются.
Справку по работе с командой msg. можно получить введя /? в качестве параметра:
MSG {<пользователь> | <имя сеанса> | | @<имя файла> | *} [/SERVER:<сервер>] [/TIME:<секунд>] [/V] [/W] [<сообщение>] <пользователь> Имя пользователя. <имя сеанса> Имя сеанса. Идентификатор сеанса. @<имя файла> Файл, содержащий список имен пользователей, сеансов или идентификаторов сеансов, которым отправляется сообщение. * Отправить сообщение всем сеансам на указанном сервере. /SERVER:<сервер> Сервер (по умолчанию - текущий). /TIME:<секунд> Интервал ожидания подтверждения от получателя. /V Отображение информации о выполненных действиях. /W Ожидание ответа от пользователя, полезно вместе с /V. <сообщение> Отправляемое сообщение. Если не указано, выдается запрос или принимается ввод из STDIN.Примеры использования:
msg * /server:TSServer “Тестовое сообщение ” – отправить тестовое сообщение всем пользователям компьютера TSServet
msg RDP-Tcp#0 /server:TSServer “Тестовое сообщение” – отправить тестовое сообщение пользователю терминальной сессии с именем RDP-Tcp#0 на компьютере TSServer
msg console /server:Windows7 “Тестовое сообщение” – отправить тестовое сообщение текущему локальному пользователю компьютера Windows7
msg console “Тестовое сообщение” – отправка тестового сообщения от пользователя сеанса RDP локальному пользователю
Утилита NET.EXE позволяет получить статистические данные по использованию служб сервера и рабочей станции. Статистика содержит информацию о сеансах, доступе к сетевым устройствам, объемах принятых и переданных данных, отказах в доступе и ошибках, обнаруженных в процессе сетевого обмена.
net statistics server – отобразить статистические данные для службы сервера
net statistics workstation – отобразить статистические данные для службы рабочей станции
Для изменения системного времени компьютера используется команда NET TIME :
NET TIME [\\компьютер | /DOMAIN[:домен]| /RTSDOMAIN[:домен]] [/SET] [\\компьютер] /QUERYSNTP [\\компьютер] /SETSNTP[:список серверов NTP]
NET TIME синхронизирует показания часов компьютера с другим компьютером
или доменом. Если используется без параметров в домене Windows Server,
выводит текущую дату и время дня, установленные на компьютере, который
назначен сервером времени для данного домена. Эта команда позволяет задать сервер времени NTP для компьютера.
\\компьютер – имя компьютера, который нужно проверить или
с которым нужно синхронизировать показания часов.
/DOMAIN[:домен] Задает домен, с которым нужно синхронизировать
показания часов.
/RTSDOMAIN[:домен] – выполняет синхронизацию времени с сервером времени
(Reliable Time Server) из указанного домена.
/SET – Синхронизирует показания часов компьютера со
временем указанного компьютера или домена.
/QUERYSNTP – Отображает назначенный этому компьютеру сервер NTP (только Windows XP)
/SETSNTP[:ntp server list] – задать список серверов времени NTP для этого компьютера ( только Windows XP).
Это может быть список IP-адресов или DNS-имен,
разделенных пробелами. Если задано несколько серверов,
список должен быть заключен в кавычки.
Параметры /QUERYSNTP и /SETSNTP не поддерживаются в операционных системах Windows 7 и более поздних. Для настройки службы времени в этих ОС используется утилита
w32tm.exe
net time \\COMPUTER – отобразить время на компьютере COMPUTER. Вместо имени компьютера можно использовать его IP-адрес.
net time \\COMPUTER /SET – установить часы текущего компьютера по значению часов компьютера COMPUTER
net time \\COMPUTER /SET /YES – установить часы текущего компьютера по значению часов компьютера COMPUTER без запроса подтверждения. Обычно ключ /YES используется в
командных файлах, выполняющихся без участия пользователя.
net time /QUERYSNTP – отобразить сервер времени, определенный для данного компьютера.
net time \\COMPUTER /QUERYSNTP – отобразить сервер времени, определенный для указанного компьютера.
net time /SETSNTP:”1.ru.pool.ntp.org time.windows.com” – задать в качестве NTP-серверов узлы 1.ru.pool.ntp.org и time.windows.com
Утилита NSLOOKUP.EXE
Утилита NSLOOKUP присутствует во всех версиях операционных систем Windows и является классическим средством диагностики сетевых проблем, связанных с разрешением доменных имен в IP-адреса. NSLOOKUP предоставляет пользователю возможность просмотра базы данных DNS-сервера и построения определенные запросов, для поиска нужных ресурсов DNS. Практически, утилита выполняет функции службы DNS-клиент в командной строке Windows.
После запуска, утилита переходит в режим ожидания ввода. Ввод символа ? или команды help позволяет получить подсказку по использованию утилиты.
Примеры использования:
nslookup – запуск утилиты
yandex.ru. – отобразить IP-адрес (а) узла с именем yandex.ru . Точка в конце имени желательна для минимизации числа запросов на разрешение имени к серверу DNS. Если завершающей точки нет, то NSLOOKUP сначала попытается разрешить
указанное имя как часть доменного имени компьютера, на котором она запущена.
server 8.8.4.4 – установить в качестве сервера имен DNS-сервер Google с IP-адресом 8.8.4.4
yandex.ru. – повторить запрос с использованием разрешения имени DNS-сервером Google.
set type=MX – установить тип записи MX
yandex.ru. – отобразить MX-запись для домена yandex.ru – В примере узел обмена почтой для домена – mx.yandex.ru
mx.yandex.ru. – отобразить информацию по mx.yandex.ru
set type=A – установить тип записи в A
mx.yandex.ru – получить IP-адреса для mx.yandex.ru
http://ab57.ru/netcmd.html
2
contributors
Authors: < nixawk >, < patitoaxel >
Information Gathering – Windows
System Architecture
Processes
Users and Groups
Services
Security
Networking
File Systems
Startup and Shutdown
Links
<!– –>
$(document).ready(function() {
$(‘div.view’).hide();
$(‘div.slide’).click(function() {
$(this).next(‘div.view’).slideToggle(‘fast’);
return false;
});
});
</script>
Windows CMD Network Commands
The Windows commands below will help you gather information about the victim system’s network connections, devices and capabilities and are usually executed from the context of the cmd.exe or command.exe prompt.
ipconfig
Retrieve Local DNS Cache Info
- Command with arguments:
ipconfig /displaydns - Description: Displays the system’s local DNS cache.
- Output:
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
----------------------------------------
Record Name . . . . . : 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa.
Record Type . . . . . : 12
Time To Live . . . . : 86400
Data Length . . . . . : 4
Section . . . . . . . : Answer
PTR Record . . . . . : localhost1.0.0.127.in-addr.arpa
----------------------------------------
Record Name . . . . . : 1.0.0.127.in-addr.arpa.
Record Type . . . . . : 12
Time To Live . . . . : 86400
Data Length . . . . . : 4
Section . . . . . . . : Answer
PTR Record . . . . . : localhost_ldap._tcp.default-first-site-name._sites.win-0p19ull2nb6.lab.sky.net
----------------------------------------
Name does not exist._ldap._tcp.win-0p19ull2nb6.lab.sky.net
----------------------------------------
Name does not exist.localhost
----------------------------------------
Record Name . . . . . : localhost
Record Type . . . . . : 1
Time To Live . . . . : 86400
Data Length . . . . . : 4
Section . . . . . . . : Answer
A (Host) Record . . . : 127.0.0.1localhost
----------------------------------------
Record Name . . . . . : localhost
Record Type . . . . . : 28
Time To Live . . . . : 86400
Data Length . . . . . : 16
Section . . . . . . . : Answer
AAAA Record . . . . . : ::1
Retrieve NIC Info
- Command with arguments:
ipconfig /all - Description: Displays the full information about the system’s network interface cards (NICs).
- Output:
Windows IP Configuration
Host Name . . . . . . . . . . . . : WIN-0P19ULL2NB6
Primary Dns Suffix . . . . . . . : lab.sky.net
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : lab.sky.net
sky.net
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Physical Address. . . . . . . . . : 00-0C-29-9A-E2-26
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::11bc:e019:25e5:916d%10(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.10.34(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.10.1
DHCPv6 IAID . . . . . . . . . . . : 234884137
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-19-E6-78-04-00-0C-29-9A-E2-26
DNS Servers . . . . . . . . . . . : ::1
127.0.0.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter Local Area Connection* 8:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : isatap.{DDE3DF3D-3417-4EBF-BF66-73BD3A64FF26}
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Host Name . . . . . . . . . . . . : WIN-0P19ULL2NB6
Primary Dns Suffix . . . . . . . : lab.sky.net
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : lab.sky.net
sky.net
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Physical Address. . . . . . . . . : 00-0C-29-9A-E2-26
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::11bc:e019:25e5:916d%10(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.10.34(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.10.1
DHCPv6 IAID . . . . . . . . . . . : 234884137
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-19-E6-78-04-00-0C-29-9A-E2-26
DNS Servers . . . . . . . . . . . : ::1
127.0.0.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter Local Area Connection* 8:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : isatap.{DDE3DF3D-3417-4EBF-BF66-73BD3A64FF26}
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Misc
arp
- Command with arguments:
arp -a - Description: Lists all the systems currently in the machine’s ARP table.
- Output:
Interface: 192.168.10.34 --- 0xa
Internet Address Physical Address Type
192.168.10.255 ff-ff-ff-ff-ff-ff static
224.0.0.22 01-00-5e-00-00-16 static
224.0.0.252 01-00-5e-00-00-fc static
wmic
- Command with arguments:
wmic ntdomain list - Description: Retrieve information about Domain and Domain Controller.
- Output:
DomainGuid
{CD5C2FE3-5AFE-459D-804E-A81B49066CAD}
{CD5C2FE3-5AFE-459D-804E-A81B49066CAD}
net
Accounts
- Command with arguments:
net accounts [/domain | /domain:OTHERDOMAINNAME] - Description: Prints the password policy for the local system. Pass it the
/domainoption to query the domain for the domain password policy. - Output:
Group
- Command with arguments:
net group "GROUPNAME" /domain - Description: Prints the members of the Administrators local group. The /domain switch can show you the list of current domain admins.
Note: This command can only be used on a Windows Domain Controller.
- Output:
Local Group
- Command with arguments:
net localgroup "GROUPNAME" [/domain] - Description: Prints the members of the local group “GROUPNAME”. The
/domainswitch can show you members of domain groups.
Note: This command can only be used on a Windows Domain Controller.
- Output:
Queries SMB Hosts/Domain
- Command with arguments:
net view [/domain | /domain:OTHERDOMAINNAME] - Description: Queries NBNS/SMB (SAMBA) and tries to find all hosts in the system’s current workgroup. Add the
/domainoption if the current system is joined to a domain. To query a different domain, use the/domain:OTHERDOMAINNAMEoption. - Output:
- (Coming soon!)
Session
- Command with arguments:
net session - Description: Displays information about all connections to the computer.
- Output:
- (Coming soon!)
Share
- Command with arguments:
net share - Description: Displays the system’s currently shared SMB entries, and what path(s) they point to.
- Output:
Users (List local/domain)
- Command with arguments:
net user [/domain] - Description: Lists the local users or, if the
/domainoption is passed, users on the computer’s domain. - Output:
Users (Detailed User Information)
- Command with arguments:
net user %USERNAME% [/domain] - Description: Lists detailed information about the current local user or, if the
/domainoption is passed, the account on the computer’s domain. If it is a local user then drop the/domain. Important things to note are login times, last time changed password, logon scripts, and group membership. You may wish to run this twice, once with and once without the/domainswitch to find both local and domain accounts. - Output:
netsh
Network Services
- Command with arguments:
netsh diag show all - Description: Shows information on network services and adapters.
Note: Windows XP only.
- Output:
- (Coming soon!)
Wireless Backdoor Creation
- Command with arguments:
netsh wlan set hostednetwork mode=[allow\|disallow]netsh wlan set hostednetwork ssid=<ssid> key=<passphrase> keyUsage=persistent\|temporarynetsh wlan [start|stop] hostednetwork
- Description:
- Enables or disables hostednetwork service.
- Complete hosted network setup for creating a wireless backdoor.
- Starts or stops a wireless backdoor. See below to set it up.
Note: Windows 7 only.
- Output:
- (Coming soon!)
Wireless Profile Viewing
- Command with arguments:
netsh wlan show profiles - Description: Shows all saved wireless profiles. You may then export the info for those profiles with the other netsh commands listed here.
- Output:
- (Coming soon!)
Wireless Profile Exporting
- Command with arguments:
netsh wlan export profile folder=. key=clear - Description: Exports a user wifi profile with the password in plaintext to an XML file in the current working directory.
- Output:
- (Coming soon!)
netstat
Find Information about a specific Service
- Command with arguments:
netstat -nabo | findstr /I (SERVICE|PROCESS|PORT) - Description: If you are interested in finding out more information about a specific service, process or port this will provide greater depth of information. The
netstat -bflag makes the command take longer but will output the process name using each of the connections.
- Output:
Find Listeners
- Command with arguments:
netstat -na | findstr :80 - Description: Find all listening ports and connections on port 80 (replace 80 with your target such as
445or3389). - Output:
Find Listeners and Process IDs
- Command with arguments:
netstat -nao | findstr /I listening - Description: Find all listening ports and their associated PIDs (Process IDs). The
findstr /Iswitch makes the search case insensitive. This could be important if you are looking for a buMPy service (example:svchostvs.SVChost) or don’t know the case of it. - Output:
List Ports and Connections
- Command with arguments:
netstat -nabo - Description: Lists ports on and connections with the system with corresponding process (
-b), without performing DNS lookup (-n), all connections (-a) and what is the owning process ID (-o). The-bswitch is the switch in this command that requires elevated or admin privileges to execute. Omit it and you do not need to have an admin cmd shell.
- Output:
Routing Table
- Command with arguments:
netstat -r - Description: Displays the system’s routing table.
- Output:
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.10.1 192.168.10.34 266
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.10.0 255.255.255.0 On-link 192.168.10.34 266
192.168.10.34 255.255.255.255 On-link 192.168.10.34 266
192.168.10.255 255.255.255.255 On-link 192.168.10.34 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.10.34 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.10.34 266
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 192.168.10.1 Default
===========================================================================IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
1 306 ::1/128 On-link
10 266 fe80::/64 On-link
10 266 fe80::11bc:e019:25e5:916d/128
On-link
1 306 ff00::/8 On-link
10 266 ff00::/8 On-link
===========================================================================
Persistent Routes:
None
В следующем году будет 20 лет с момента создания службы каталогов Active Directory. За это время служба обросла функционалом, протоколами, различными клиентами. Но необходимость поддерживать совместимость с рядом устаревших клиентов вынуждает иметь настройки по-умолчанию, ориентированные на совместимость. Администраторы часто не меняют их, а это создает большой риск. В этой статье мы рассмотрим обнаружение атак, которые могут привести к domain dominance.
Что общего между между атаками на Active Directory и Azure? 1 марта 2018 года был выпущен сервис Azure Advanced Threat Protection. Это сервис, который является облачным аналогом локального продукта Advanced Threat Analytics. В отличии от локальной версии, облачная не имеет искусственных ограничений для машинного обучения и обновляется регулярно, как и любые облачные сервисы. С его помощью можно обнаружить как типовые атаки, так и аномальное поведение пользователей.
Для начала работы можно зарегистрировать пробную подписку.
Теперь предлагаю рассмотреть пример атаки по следующему сценарию: сотрудник-инсайдер, который завладел правами администратора на локальной машине, планирует повысить свои привилегии в домене.
Обнаружив пользователей группы, теперь необходимо узнать, на какой машине есть активные сессии одного из пользователей. Остановимся на пользователе trainer.
Для обнаружения сессий я воспользуюсь известным среди пентестеров инструментом Bloodhound. Как видно на схеме, пользователь trainer имеет активную сессии на рабочей станции W10-notGuarded, доступ к которой у злоумышленника также присутствует.
Перейдем на портал Azure ATP и посмотрим новые предупреждения. Запросы на обнаружение групп и сессий были обнаружены.
Вернемся к злоумышленнику. Подключившись к рабочей станции, злоумышленник может сделать дамп процесса lsass с помощью task manager (или из командной строки с помощью procdump). Для этой операции потребуется debug-привилегия.
Получив дамп, злоумышленник может скопировать его на свою рабочую станцию и проанализировать его с помощью Mimikatz.
Скопируем дамп в одну папку с Mimikatz, запустим Mimikatz и подключим дамп для анализа
Выведем результаты в текстовый файл
Извлечем содержимое дампа
Открыв текстовый файл Mimikatz.log можно найти учетные данные пользователя trainer. Нас интересует NTLM-хэш пароля. Значения на скриншоте скрыты в целях конфиденциальности.
Операция хэширования является необратимой, поэтому извлечь пароль из хэша невозможно. Если пароль был простым, то есть вероятность подбора через радужные таблицы. Предположим, что нам не повезло и пароль не смогли подобрать по хэшу. Тогда в игру вступают атаки класса Pass-the-Hash.
Прежде чем рассматривать атаки, кратко работает как работает аутентификация Kerberos в Active Directory, чтобы понимать, за счет чего данная атака возможна. Чтобы клиент Active Directory могу получить доступ к определенному ресурсу, ему потребуется TGS-билет. Получение билета TGS «на пальцах» выглядит следующим образом:
- Клиент отправляет контроллеру домена текущую дату и время, шифруя их с помощью общего секрета.
- Контроллер домена, получив и расшифровав запрос, оправляет клиенту TGT-билет, в котором содержится информация о пользователе, членом каких групп он является и тд
- Когда клиенту нужен доступ к ресурсу, он обращается к контроллеру, предъявляет TGT-билет и получает TGS-билет
- С этим билетом аутентифицируется на нужном ресурсе
На каком этапе возможна атака, связанная с имеющимся у нас NTLM-хэшем? NTLM-хэш является тем самым общим секретом, которым обладает клиент и контроллер домена. Соответственно, зная NTLM-хэш, можно получить TGT-билет практически легитимно.
Для осуществления атаки нам потребуется рабочая станция в одной сети с контроллером домена и Mimikatz. Сама рабочая станция необязательно должна входить в домен.
Я переключусь на доменную рабочую станцию, за которой работает пользователь jdoe. Проверю, что у меня нет доступа к желаемому ресурсу, но он должен быть у пользователя trainer.
Я открою Mimikatz и повышу привилегии до debug
Затем укажу команду:
Открылась новая командная строка. Проверяю доступ к файлу – доступ предоставлен. При этом, я по-прежнему пользователь jdoe, но у меня есть Kerberos-билеты пользователя trainer.
Данная атака называется Overpass-the-Hash и является эксплуатацией особенностей работы протокола Kerberos. Предотвращение атак возможно с помощью грамотной настройки и обнаружения.
Давайте вернемся на портал Azure ATP и посмотрим что было обнаружено.
Один алерт – Unusual Protocol Implementation. Это обнаружение «нетипичной» аутентификации.
Второй – Encryption Downgrade Activity. Обнаружение запроса Kerberos-билета с помощью Mimikatz.
Таким образом мы оперативно обнаружили одну из атак на протокол Kerberos.
Важно учитывать, что обнаружение атак не исключает необходимость тщательной настройки безопасности Active Directory в соответствии с наилучшими практиками.
Посмотреть Azure ATP в действии вы можете 21 апреля на Azure Global Bootcamp в Москве очно или в онлайн-трансляции.
В книге приводится общая информация, советы по проектированию, сценарии развертывания, передовые методики, результаты опросов на технологические темы и пошаговые инструкции, которые помогут вам составить всеобъемлющее предоставление о возможностях обеспечения безопасности Azure.
Об авторе
Сергей Чубаров – руководитель инфраструктурных проектов в компании Prof IT. Обладатель статуса Most Valuable Professional (MVP) по Microsoft Azure. Помимо проектной работы является спикером на технических мероприятиях и региональным лидером среди русскоговорящих тренеров MCT.
