热点推荐:
您现在的位置: 电脑学习网 >> 网络技术 >> 正文

如何列出共享文件信息

2013-09-12 16:07:13  来源: 网络技术 
  问:公司搭建了小型对等网络,作为网络管理员,我需要把公司网络中所有计算机中的共享文件、打印机等共享信息整理出来,供所有用户在互相共享文件时使使用。请问,使用什么方法能够达到该目的?电脑知识网推荐
  答:使用“net view”命令即可解决这个问题。点击“开始→运行”,输入“CMD”命令并回车,打开命令提示符窗口。切换到保存结果文件的目录,再输入“net view \\pcname>>shareinfo.txt”命令。其中,pcname为欲查看共享信息的计算机名,shareinfo.txt为保存共享信息的文件。借助该命令依次查看所有计算机上的共享资源,即可将网络中的所有共享信息,全部写入文本文件。  
如何入侵论坛

  如今在网络中,论坛已经成为互联网中虚拟社会的基础,它的出现为人们的交流沟通起到了更好的帮助作用。但是正是由于论坛程序的开放性,在方便用户的同时,也为黑客留下了一道“邪恶之门”。知己知彼方能百战不殆,本期我们就来分析黑客如何利用论坛漏洞获得管理员密码,让我们以后能够加强论坛的安全性。www.sq120.com推荐
黑客高手
  怪狗,1999年开始自学计算机,并开始学习黑客技术。最早研究病毒源代码、密码破解和溢出攻击技术。2001年建立了华夏黑客同盟(http://www.77169.com),2002年取得了北京大学计算机应用专业的学历,现任站长以及华夏新科技公司CEO兼安全局技术顾问。 
入侵实战
  自从2004年动网论坛7.0.0 SP2以下的所有版本被发现存在上传漏洞以后,又出现多个高危漏洞。就在今年,动网论坛又相继出现多个重大漏洞。当最新版本中的admin_postings.asp文件被发现存在注入漏洞后,官方论坛却没有发布相应的补丁,可能是官方认为该漏洞利用起来比较困难,要前台管理员权限才能利用。
●前台权限提升
  首先我们打开一个搜索引擎的网页窗口,来搜索一个使用动网论坛的网站,在输入框中键入“Powered By :Dvbbs Version 7.0.0 SP2”进行搜索。下面从搜索结果中找到一个使用该版本动网论坛的网站后,点击链接进入这个论坛。我们需要注册一个账号,注册完成后进入论坛。首先点击工具栏中的“用户控制面板”按钮,接着点击工具栏的“资料修改”按钮,进入用户的“基本资料修改”窗口。在“论坛头像选择”选项中任意选择一个头像,如图1所示。 现在是非常重要的一步,在任意的选择了一个头像以后,先不要点击“更新”按钮,我们要通过抓包工具来抓取浏览器提交的数据。今天,我们使用的工具是WinSock Expert,点击工具栏的“打开进程”按钮,在弹出的“选择监听的程序”窗口中首先找到“iexplore.exe”这个主程序,然后点击前面的“+”,在扩展列表中选择“基本资料修改”的网页,然后点击下面的“打开”按钮程序就会打开一个监听窗口。
  现在,切换到图2所示的“基本资料修改”窗口,点击“更新”按钮,很快在WinSock Expert的监听窗口就可以看到浏览器提交到网站的数据。这么多的数据,只有其中的一部分对我们有用,一般来说,都是最前面的用于提交数据的POST那部分数据有用。这里我们分别截取“POST”和“SEX”这两部分数据即可。下面将截取的数据复制到一个文本编辑器中。这里需要提醒大家注意,“POST”这组数据里面最后还有一行空格,这行空格也一定要复制过去,不然会出错。接下来我们就要讲解如何用这些截取的数据来提升注册账号的管理权限,这需要对上面截取的数据进行新的构造,这里主要是针对空格下面的数据进行修改。我们首先找到myface=Images%2Fuserface%2Fimage4.gif这个地方,在它的后面直接添加以下的部分:
  |||32|||32|||2003-12-30%2016:34:00|||2005-6-19%2018:04:06|||25|||0|||管理员|||1||||||120|||115|||28|||0||||||220.166.2.113|||0|||0|||0||||||0||||||level10.gif||||||r84y6115O3q4tQFJ|||0|0|0%20||||||Dvbbs
  这里的“61.149.52.87”是我们当前的IP地址,用户在进行测试的时候,就要将它更换为自己本机当前的IP地址。另外,还要修改的地方是r84y6115O3q4tQFJ这个密码部分,它也可以更换为用户自己的密码。密码的内容在截取的“POST”这段数据中,找到“POST”数据的最后一部分Cookie中的password,后面接着的数据就是用户的密码。
  修改完这一部分以后,工作还没有全部完成,因为我们改动了原来的数据包大小,那么我们就要对389这个数值进行相应的改动。首先计算出后来添加的数据大小,然后加上以前的389,就得到了现在的数据大小588。
  全部修改完成以后,就可以通过NC将修改后的数据进行提交了。首先需要将修改后的数据保存到一个TXT格式的文本文件中,然后将这个文本文件存放到和NC同一个目录下,接着用NC来进行提交命令:nc -vv www.···.com 80  我们这里对提交的命令进行一下解释,80是网站提供Web服务的端口,而后面的cs.txt就是刚刚修改完成的抓包数据,然后按回车键进行提交。提交完成后回到目标网站,先退出再登录,登录完成后发现账号的权限已经有了变化,已经变成前台管理员的权限。至此,前台的权限提升已经完成了。
●后台权限提升
  既然已经获得了前台管理员的权限,现在就可以开始进行后台权限的提升了。下面的权限提升我们就不通过手工操作了,而是直接通过一款权限提升工具动网利用程序来实现。这款工具的使用条件就是要用户的账号拥有其他的管理员功能才行。首先在论坛地址、用户名、密码处输入相应的选项,然后点击“登录”按钮登录到目标论坛。成功登录以后,选择“暴后台”选项,然后点击“我要暴了”按钮,出现结果后,点击最后一页,就会得到管理员的账号和密码。攻击后果以及防范
  鉴于现在我们所使用的论坛程序,都是从网上下载的现成的论坛程序,所以为了更好地保证论坛的安全,用户应该及时了解所使用的论坛可能存在的安全隐患,并及时安装该论坛程序官方网站提供的漏洞补丁。在官方还没有提供补丁的情况下,用户可以根据漏洞的描述,自行对存在漏洞的网页进行修复,比如我们今天所利用的这个漏洞,主要是由于字符过滤不严造成的,用户可以通过修改数据库等方法进行防范,不过还是建议用户直接在reg.asp和mymodify.asp文件中加入对相应变量的“|”符号进行过滤,比如:
  face=Dv_FilterJS(Replace(face,"'",""))
  face=Replace(face,"..","")
  face=Replace(face,"\","/")
  face=Replace(face,"^","")
  face=Replace(face,"#","")
  face=Replace(face,"%","")
  face=Replace(face,"|","")
  由于一个网站往往由多套系统构成,比如新闻系统、软件下载系统、论坛系统等等。所以其中任意的一个系统的漏洞,都可能威胁到这个网站的安全。总之,论坛系统的安全对整个网站的危害是极大的,管理员一定要提高警惕才行。

 
如何配置远程刻录服务器 问:在局域网中需要通过网络刻录服务器端的资料,可以使用哪些工具软件?应该如何配置远程刻录服务器?
答:支持架设刻录服务器的刻录软件建议选择NeroNET。在作为刻录服务器的计算机上安装NeroNET,其他作为客户端的计算机上安装Nero Burning ROM程序即可。安装NeroNET时不要随意更改默认的安装路径(默认为C:\Program Files\Ahead\NeroNET),否则随后的刻录服务器将无法正常完成配置。在Windows 2000或Windows XP系统环境中应以管理员身份登录后再安装NeroNET。如果操作系统是Windows 9x,则先对IE进行升级,使其版本不低于5.5。NeroNET目前只提供对CD-RW的支持,而不支持DVD刻录机。此外,工作时一定要保证局域网的网络连接通畅。WWW.SQ120.COM 推荐
鼠标右击系统托盘区的NeroNET图标,执行“WEB Configure”命令。注意如果网络刻录服务已经被关闭,则此选项将是灰色不可用状态,请执行弹出菜单中的“Start”命令启动网络刻录服务。
NeroNET的网络刻录服务配置是以Web页面方式进行的。点击“User Manager”,出现网站登录对话框。NeroNET默认已经内建一个管理员用户,用户名为“Administrator”,访问口令是“neronet”。输入时要注意区分大小写,并且不包括引号。按“确定”按钮登录。之后单击“Add User”按钮,即可按提示添加新账户(创建不同账户的目的主要是为了便于进行不同的权限管理)。用户设置表格内容如下:
Username:用于登录到网络刻录服务器的账户用户名。
Realname:真实用户名。为便于记忆和区分,可以给账户取一个更加具体的名称。
Password:访问口令。
Confirm Password:确认访问口令。要求与设置的口令完全一致。
Server Administrator Rights:服务器管理权限。以方便管理员从客户机也能登录服务器进行管理。
Queue Administrator Rights:队列管理权限。可以管理刻录任务队列。
Account Disabled:账户被禁用。创建账户但不开放该账户。
按需要设置后,NeroNET服务器的基本配置完成。  
From:http://www.itcomputer.com.cn/Article/Network/201309/1000.html
  • 上一篇文章:

  • 下一篇文章:
  • Copyright © 2005-2013 电脑知识网 Computer Knowledge   All rights reserved.