Windows - Tổng hợp các câu lệnh trong DOS
DOS là một hệ điều hành lệnh được sử dụng khá phổ biến và phát triển ở hệ điều hành nổi tiếng Windows. Đối với các ethical hacker thì đây là công cụ rất mạnh giúp khai thác mọi thứ trong hệ điều hành mà nạn nhân sử dụng. Do đó, mình sẽ hướng dẫn cách sử dụng các câu lệnh trong DOS.
DOS (viết tắt là Disk Operating System) là tên gọi phổ biến cho các hệ điều hành được dùng trong các máy tính IBM từ năm 1981 đến năm 1995. DOS lúc đó được phân loại thành MS-DOS và IBM PC DOS. DOS vẫn còn được sử dụng phổ biến cho tới năm 2000 bao gồm các hệ điều hành của hãng Microsoft như Windows 95, Windows 98, ..etc.
Trong hệ điều hành Windows thì MS-DOS được gọi với cái tên là CMD (viết tắt là Command Prompt). CMD tổng hợp các lệnh cho phép chúng ta tương tác với hệ điều hành Windows với giao diện dạng nhập lệnh thay vì là giao diện thao tác trực tiếp mà người dùng hay sử dụng trên Windows.
Chúng ta có thể mở cửa sổ CMD bằng tổ hợp phím Windows + R và sẽ xuất hiện hộp thoại Run. Chúng ta sẽ gõ lệnh cmd và nhấn Enter để mở cửa sổ CMD.
Dưới đây là một số lệnh mà chúng ta thường hay dùng:
Đối với các câu lệnh này, nếu bạn muốn biết cách sử dụng chỉ cần gõ theo cú pháp command/?. Dưới đây là các câu lệnh thực thi trong DOS (sẽ có một vài lệnh không thể thực hiện được).
 |
Giới thiệu
DOS là gì?
DOS (viết tắt là Disk Operating System) là tên gọi phổ biến cho các hệ điều hành được dùng trong các máy tính IBM từ năm 1981 đến năm 1995. DOS lúc đó được phân loại thành MS-DOS và IBM PC DOS. DOS vẫn còn được sử dụng phổ biến cho tới năm 2000 bao gồm các hệ điều hành của hãng Microsoft như Windows 95, Windows 98, ..etc.
Trong hệ điều hành Windows thì MS-DOS được gọi với cái tên là CMD (viết tắt là Command Prompt). CMD tổng hợp các lệnh cho phép chúng ta tương tác với hệ điều hành Windows với giao diện dạng nhập lệnh thay vì là giao diện thao tác trực tiếp mà người dùng hay sử dụng trên Windows.
Chúng ta có thể mở cửa sổ CMD bằng tổ hợp phím Windows + R và sẽ xuất hiện hộp thoại Run. Chúng ta sẽ gõ lệnh cmd và nhấn Enter để mở cửa sổ CMD.
Dưới đây là một số lệnh mà chúng ta thường hay dùng:
-
Assoc: nó được sử dụng để khóa các tất cả các file exe: assoc.exe=anyname
Để mở khoá tất cả file exe: assoc.exe=anyname - Ipconfig: được sử dụng để biết địa chỉ ip của hệ thống bạn đang sử dụng.
- Ping: được sử dụng để biết địa chỉ ip của hệ thống khác: ping www.sitename.com
- Getmac: được sử dụng để lấy địa chỉ MAC của bất kỳ hệ thống nào.
- TCP / IP: TCP/IP là viết tắt của cụm từ Transmission Control Protocol/Internet Protocol. TCP/IP là một tập hợp các giao thức (protocol) điều khiển truyền thông giữa tất cả các máy tính trên Internet. Cụ thể hơn, TCP/IP chỉ rõ cách thức đóng gói thông tin (hay còn gọi là gói tin ), được gửi và nhận bởi các máy tính có kết nối với nhau. TCP/IP được phát triển vào năm 1978 bởi Bob Kahn và Vint Cerf.
Một vài câu lệnh trong TCP/IP:telnet, netstat, nslookup, tracert, ping, ftp. - NetBIOS: Giao thức NetBIOS (Net Basic Input / Output System) là một giao thức dùng để giao tiếp giữa các máy tính. Giao thức này thường được sử dụng bởi các máy tính Windows và các máy tính loại Unix / Linux. Bạn có thể thường xuyên sử dụng các lệnh của giao thức NetBIOS thông qua Internet (được thực hiện bên trong giao thức TCP / IP). Tuy nhiên, trong nhiều trường hợp, các lệnh của giao thức này sẽ bị chặn bởi tường lửa. Ngoài ra, không có nhiều máy tính kết nối Internet chạy NetBIOS vì nó rất dễ bị phá vỡ khi sử dụng.
- Netstat: xem số liệu thống kê các tính năng của máy tính. Để biết thêm cách sử dụng lệnh này gõ netstat/?
Danh sách các câu lệnh DOS
Đối với các câu lệnh này, nếu bạn muốn biết cách sử dụng chỉ cần gõ theo cú pháp command/?. Dưới đây là các câu lệnh thực thi trong DOS (sẽ có một vài lệnh không thể thực hiện được).
- ADDUSERS: Thêm hoặc liệt kê người dùng đến / từ tệp CSV.
- ARP: Address Resolution Protocol.
- ASSOC: Thay đổi định dạng tập tin.
- ASSOCIAT: Thay đổi định dạng và liên kết tập tin.
- AT: Sắp xếp một câu lệnh để thực hiện một thời điểm nhất định.
- ATTRIB: Thay đổi thuộc tính tập tin.
- BOOTCFG: Chỉnh sửa thiếp lập Windows Boot.
- BROWSTAT: Lấy thông tin tên miền, trình duyệt và PDC.
- CACLS: Thay đổi quyền truy cập tập tin.
- CALL: Gọi các chương trình hàng loạt từ một chương trình khác.
- CD: Thay đổi thư mục - di chuyển đến một thư mục cụ thể.
- CHANGE: Thay đổi thuộc tính của Terminal Server Session.
- CHKDSK: Kiểm tra và sửa chữa các vấn đề về đĩa.
- CHKNTFS: Kiểm tra hệ thống tập tin NTFS.
- CHOICE: Nhắc người dùng chọn một mục từ danh sách các lựa chọn trong chương trình.
- CIPHER: Mã hóa hoặc giải mã tập tin / thư mục *.
- CLEANMGR: Tự động dọn dẹp các tập tin Temp, thùng rác.
- CLEARMEM: Dọn dẹp các vùng nhớ bị rò rỉ.
- CLIP: Sao chép STDIN vào khay nhớ tạm của Windows.
- CLS: Dọn dẹp màn hình CMD.
- CLUSTER: Phân cụm Windows.
- CMD: Mở một cửa sổ CMD mới.
- COLOR: Thay đổi màu cho màn hình CMD.
- COMP: So sánh nội dung giữa 2 tập tin hoặc nhiều tập tin.
- COMPACT: Nén tập tin hoặc thư mục trên phân vùng NTFS.
- COMPRESS: Nén các tập tin riêng lẻ trên một phân vùng NTFS.
- CON2PRT: Kết nối hoặc ngắt kết nối máy in.
- CONVERT: Chuyển đổi ổ đĩa định dạng FAT sang NTFS.
- COPY: Sao chép một hoặc nhiều tập tin đến một địa điểm khác.
- CSVDE: Nhập hoặc xuất dữ liệu Active Directory.
- DATE: Hiển thị hoặc thiếp lập ngày tháng.
- DCOMCNFG: Tiện ích cấu hình DCOM.
- DEFRAG: Chống phân mảnh ổ cứng.
- DEL: Xóa một hoặc nhiều tập tin.
- DELPROF: Xóa hồ sơ người dùng (NT)
- DELTREE: Xóa một thư mục và tất cả các thư mục con.
- DEVCON: Trình quản lý thiết bị tiện ích dòng lệnh.
- DIR: Hiển thị danh sách các tập tin và thư mục.
- DIRUSE: Hiển thị lưu lượng ổ đĩa đã sử dụng.
- DISKCOMP: So sánh nội dung của hai đĩa mềm.
- DISKCOPY: Sao chép nội dung của một đĩa mềm sang đĩa khác.
- DNSSTAT: Thống kê DNS.
- DOSKEY: Chỉnh sửa dòng lệnh, gọi lại lệnh và tạo macro.
- DSADD: Thêm người dùng (máy tính, nhóm ..) vào Active Directory.
- DSQUERY: Liệt kê các mục trong Active Directory.
- DSMOD: Sửa đổi người dùng (máy tính, nhóm ..) trong Active Directory.
- ECHO: Hiển thị tin nhắn trên màn hình
- ENDLOCAL: Kết thúc quá trình cục bộ hóa các thay đổi về môi trường trong một file batch
- ERASE: Xóa một hay nhiều file
- EXIT: Thoát cmd
- EXPAND: Mở rộng một hoặc nhiều file nén.
- FINGER: Hiển thị thông tin về người dùng, hoặc người dùng trên máy tính từ xa được chỉ định (thường là máy tính chạy UNIX) đang chạy finger service hoặc daemon.
- FLATTEMP: Kích hoạt hoặc vô hiệu hóa các thư mục flat tạm thời.
- FINDSTR: Tìm kiếm các mẫu văn bản trong các file.
- FONDUE: Kích hoạt các tính năng tùy chọn của Windows, bằng cách tải xuống các file bắt buộc từ Windows Update hoặc một nguồn khác được chỉ định theo Group Policy.
- MAPADMIN: Quản lý ánh xạ tên người dùng đối với Microsoft Services (các service của Microsoft) cho Network File System (hệ thống file mạng).
- NLBMGR: Cấu hình và quản lý các cụm cân bằng tải mạng và tất cả các máy chủ cụm từ một máy tính.
- OPENFILES: Truy vấn, hiển thị hoặc ngắt kết nối các tệp và thư mục đã được mở trên hệ thống.
- PERFMON: Khởi động Windows Reliability and Performance Monitor trong một chế độ độc lập cụ thể.
- PNPUNATTEND: Kiểm tra máy tính cho các trình điều khiển thiết bị (device drivers) và thực hiện các cài đặt trình điều khiển không giám sát, hoặc tìm kiếm trình điều khiển mà không cần phải cài đặt và báo cáo các kết quả cho dòng lệnh.
- POPD & PUSHD: Thay đổi thư mục hiện tại thành thư mục được lưu trữ gần đây nhất bởi lệnh pushd.
- PRINT: Giúp gửi tệp văn bản tới máy in.
- PRNCNFG: Định cấu hình hoặc hiển thị thông tin về cấu hình máy in.
- PRNDRVR: Được sử dụng để thêm, xóa và liệt kê các trình điều khiển máy in.
- PRNJOBS: Giúp tạm dừng, tiếp tục, hủy và liệt kê lệnh in.
- PRNMNGR: Được sử dụng để thêm, xóa và liệt kê các máy in hoặc kết nối máy in, ngoài việc cài đặt và hiển thị máy in mặc định.
- PRNPORT: Hiển thị và thay đổi cấu hình cổng còn giúp tạo, xóa và liệt kê các cổng máy in TCP/IP tiêu chuẩn.
- PRNQCTL: In trang thử nghiệm, tạm dừng hoặc tiếp tục lại máy in và xóa hàng đợi máy in.
- PROMPT: Thay đổi file command prompt Cmd.exe.
