אבטחת מידעקוד

ניהול חשבונות משתמשים

בין אם מדובר בצפייה בנתוני משתמש, עצירת שירות הדפסות, בדיקת מצב סיסמאות אצל משתמשים, או אפילו שינוי הגדרות סיסמה אצל משתמשים? הפקודה הזו בשבילכם

שימו לב: הפקודה הבאה היא פקודה שפתוחה לכלל המשתמשים בקונסולת CMD גם ללא צורך ככניסה בתור מנהל. והיא תחילתה של סדרת פקודות שיכולות לגרום לנזק רציני ב-AD.
גילוי נאות: הנהלת האתר לא תשא בכל אחריות שהיא לנזק שייגרם כתוצאה משימוש במדריך זה.

אתם עוד כאן? יופי. כעת נחשוף בפניכם כיצד עושים זאת.

  

פקודת Net

ראשית נתחיל בהסבר קצר על מהי פקודת Net ולמה היא משמשת

פקודת Net כשמה כן היא- מנהלת כמעט כל היבט ברשת והגדרותיה, כולל שיתופי רשת, עבודות הדפסת רשת, ומשתמשי רשת. בנוסף מאפשרת לנו הצגת אינפורמציה נרחבת על אבטחת חשבונות משתמשים, שירותים, ומחשבים.

היא מתחלקת לפי סט תתי פקודות הבא:

  
  
NET
    [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |
      HELPMSG | LOCALGROUP | PAUSE | SESSION | SHARE | START |
      STATISTICS | STOP | TIME | USE | USER | VIEW ]
  

והרצה של הפקודות נראית כך:

  
   
 NET ACCOUNTS             NET HELPMSG              NET STATISTICS
 NET COMPUTER             NET LOCALGROUP           NET STOP
 NET CONFIG               NET PAUSE                NET TIME
 NET CONTINUE             NET SESSION              NET USE
 NET FILE                 NET SHARE                NET USER
 NET GROUP                NET START                NET VIEW
   

כך לדוגמה ניתן להציג פרטי חשבון (כולל סטטוס הגדרת סיסמה) של משתמש:

  
   

C:\>net user david
User name                    david
Full Name                    David Dell
Comment
User's comment
Country/region code          000 (System Default)
Account active               Yes
Account expires              Never

Password last set            22/03/2015 12:40:20
Password expires             Never
Password changeable          23/03/2015 12:40:20
Password required            Yes
User may change password     No

Workstations allowed         All
Logon script                 kd.bat
User profile
Home directory
Last logon                   31/10/2017 16:17:02

Logon hours allowed          All

Local Group Memberships      *Remote Desktop Users
Global Group memberships     *kdusers             *Domain Users
  
The command completed successfully.
   

או להציג את כל רשימת השיתופים בארגון:

  
   
net view
   

התוצאה:

  
   
C:\>net view
Server Name            Remark

-----------------------------------
\\APPS
\\AV
\\DC

The command completed successfully.
   

או למשל לעצור “פול” תקוע של הדפסות במחשב או שרת:

  
   
C:\>net stop "print spooler"

The Print Spooler service was stopped successfully.
   

וכמובן להדליק אותו לאחר מכן:

  
   
C:\>net start "print spooler"
The Print Spooler service is starting.
The Print Spooler service was started successfully.
   

או שימוש בכלי עוצמתי קצת יותר שגורם לכלל המשתמשים לבקש איפוס סיסמה לאחר 180 יום:

  
   
net accounts /MAXPWAGE:180
   

או פקודה קצת יותר מסוכנת המשנה הרשאות תיקיית רשת!:

  
   
net share Downloads=Z:\Downloads /GRANT:everyone,FULL   
   

שימו לב: פקודה זו לצורך הדגמה בלבד. אין להשתמש בפקודה זו.
גילוי נאות: הנהלת האתר לא תשא בכל אחריות שהיא לנזק שייגרם כתוצאה משימוש במדריך זה.

להלן רשימה מלאה של כלל היכולות של הפקודה:

אפשרות הסבר
net מציג מידע אודות תתי הפקודות
accounts משמשת להגדרת דרישות סיסמא (מספר תווים, ותוקף סיסמה) וכניסה למשתמשים.
computer הוספת או הסרת מחשב מהדומיין
continue שחרור servie המוחזק ע”י פקודת pause
file מציג רשימת קבצים פתוחים בשרת.
מסוגלת גם לסגור קובץ משותף ולהסיר הגנה על קובץ.
group הוספה, הסרה, וניהול של local groups ומחשבים
name משמש כדי להוסיף או למחוק כינוי הודעות במחשב.
תת פקודה זו הוסרה עוד בVista משום שהיוותה חור אבטחה.
pause מחזיקה service עד להפעלת פקודת continue
send שימשה למשלוח הודעות למשתמשים,מחשבים, ועוד.
אינה קיימת יותר במערכות חדשות מ-Vista וצפונה.
מחליפתה היא msg command
session מחזיקההצגת רשימה או ניתוק sessions בין מחשב לאחרים ברשת.
share יצירת, מחיקת, וניהול משאבים שיתופיים במחשב
start הרצת network service או רשימה של network services
statistics הצגת סטטיסטיקות רשת עבור services של שרת או עמדה
stop הפסקת service
time הצגת זמן ותאריך נוכחי במחשב/שרת אחר ברשת
use הצגת מידע עבור משאבים משותפים המחוברים או מנותקים ברשת.
מסוגלת לנהל גם כוננים משותפים.
user הוספה, מחיקה, וניהול של משתמשים
view הצגת רשימת מחשבים והתקני רשת

בהצלחה!

Admin

איש סיסטם ואבטחת מידע. אוהב בירה מסוג Corona, וויסקי Crown Royal, גיימר בדם, ובעל חוש הומור.

מאמרים קשורים

Leave a Reply

Your email address will not be published. Required fields are marked *

אתה תאהב גם את זה
Close
Back to top button