沙場初點(diǎn)兵:Support Tools的“廬山真面目”
這些工具必須用Windows安裝CD手工安裝。安裝結(jié)束,大部分工具可以用雙擊C:Program FilesSupport Tools文件夾中的exe文件方式啟動,有些則必須使用命令行參數(shù)控制,輸入某個(gè)工具的程序名稱后再加上“/?”參數(shù)就可以獲得命令行參數(shù)的清單及其用途說明。打開\Program Files\Support Tools文件夾,雙擊hlp文件或doc文件就可以查看其內(nèi)容,同時(shí)還可以閱讀Support Tools的幫助文檔。
我們可以舉幾個(gè)例子看看Support Tools的豐富功能:應(yīng)用程序監(jiān)視器Apimon.exe可以對所有的函數(shù)調(diào)用進(jìn)行計(jì)數(shù)、計(jì)時(shí),并能監(jiān)視頁面失效錯(cuò)誤;磁盤探測器Dskprobe.exe可直接訪問、編輯、保存和復(fù)制硬盤驅(qū)動器的各個(gè)區(qū)域,例如它能夠替換硬盤的主引導(dǎo)記錄(MBR)、修復(fù)損壞的分區(qū)表;Windiff.exe則能夠分析兩個(gè)文件或文件夾,比較兩者有哪些差別。面對如此豐富的工具“寶庫”,高手們可能已經(jīng)心癢了,到底有哪些工具利器呢?
初試牛刀:更加優(yōu)秀的安全小工具
下面,挑選一些比較實(shí)用小巧的工具,這些工具的功能十分實(shí)用,比如能夠查看進(jìn)程,對計(jì)算機(jī)進(jìn)行管理,檢測肉雞(注:肉雞就是具有最高管理權(quán)限的遠(yuǎn)程計(jì)算機(jī)。)的數(shù)據(jù),控制活動目錄等。
二級小標(biāo)題//查看進(jìn)程的利器:pviewer.exe
控制一臺肉雞以后,查看其進(jìn)程已經(jīng)成為眾多好手們的家常便飯。Pviewer.exe是一個(gè)查看進(jìn)程的理想工具,而且可以輕松查殺本地機(jī)上的進(jìn)程。通過這個(gè)工具也能連接遠(yuǎn)程機(jī)器。
獲得遠(yuǎn)程機(jī)器的管理員密碼后,建立IPC$連接,然后在pviewer的Computer文本框輸入類似“\IP”的格式就可以查看對方的進(jìn)程了。但可惜的是不能在本地殺掉遠(yuǎn)程機(jī)器的進(jìn)程。不過,通過這個(gè)工具可以獲得很多有價(jià)值的信息,通過判斷其中的缺陷,即可達(dá)到控制對方的目的。如對方是否安裝了防火墻,是否安裝了殺毒軟件以及數(shù)據(jù)庫或者其他服務(wù)等。
第三步:工具啟動后,Node編輯框中會顯示默認(rèn)的回送地址127.0.0.1;Current OID指的是“當(dāng)前對象標(biāo)識符”,標(biāo)識是Windows系統(tǒng)中用來代表一個(gè)對象的數(shù)字,每個(gè)標(biāo)識都是整個(gè)系統(tǒng)中唯一的,上圖中顯示的值是.1.3.6.1.2.1,也可以把OID理解成MIB管理信息庫中各種信息分類存放樹資源的一個(gè)數(shù)字標(biāo)識。Community一項(xiàng)的默認(rèn)值是public。上面所介紹的這些項(xiàng)目也可選定別的值。下面是一些常用的命令:
snmputil walk ip public .1.3.6.1.2.1.25.4.2.1.2 列出系統(tǒng)進(jìn)程
snmputil walk ip public .1.3.6.1.4.1.77.1.2.25.1.1 列出系統(tǒng)用戶列表
snmputil get ip public .1.3.6.1.4.1.77.1.4.1.0 列出域名
snmputil walk ip public .1.3.6.1.2.1.25.6.3.1.2 列出安裝的軟件
snmputil walk ip public .1.3.6.1.2.1.1 列出系統(tǒng)信息
