loading...
آموزشات هک و امنیت

 

خط فرمان یا Command Prompt یکی از ابزارهای کاربردی هکرها محسوب می‌شود. در این ترفند به معرفی دستوراتی خواهیم پرداخت که توسط هکرها بیشترین استفاده را دارند.

 

برای دسترسی به CMD کافی است کلیدهای ترکیبی Win+R را فشار دهید تا Run باز شود. سپس عبارت cmd را وارد کرده و Enter بزنید.
 

 

 ping

این دستور به شما اجازه می‌دهد که پی ببرید میزبان مورد نظر شما در حال حاضر دردسترس است یا خیر. بدین معنا که به هنگام اجرای دستور ping، میزبان در صورت متصل بودن چه پاسخی را برای شما ارسال می‌کند.
 

برای استفاده از این دستور کافی است عبارت ping را به همراه IP یا دامنه‌ی سایت یا کلاینت مورد نظر وارد نمایید. به عنوان مثال:

ping 8.8.8.8
ping www.google.com


پاسخ دریافتی از میزبان بیان‌گر وضعیت آن است. هر چه زمان درج شده در مقابل time، کم‌تر باشد و پاسخ دریافتی عاری از خطا باشد، به این معناست که سرعت اتصال به آن بیشتر و وضعیت آن نیز پایدارتر است.
 

 

 nslookup

این دستور کاربردهای گوناگونی دارد. یکی از آن‌ها یافتن IP از روی DNS است. فرض کنید آدرس یک سایت را می‌دانید اما از IP آن بی‌خبر هستید. با استفاده از این دستور می‌توانید به IP هر سایتی پی ببرید. به عنوان مثال:

nslookup www.google.com


یکی دیگر از کاربردهای nslookup در یافتن IP یک میل سرور خاص است. به عنوان مثال برای یافتن IP میل سرورهای یاهو این دستورات بایستی به ترتیب وارد شوند:

nslookup set type=mx yahoo.com

 

 

tracert

با استفاده از این دستور می‌توانید از مسیری که یک بسته در شبکه طی می‌کند تا به مقصد برسد اطلاعات خوبی کسب کنید. این دستور برای مسیریابی بسته‌ی ارسالی تا مقصد بسیار مفید است. مثال:

tracert 8.8.8.8
tracert www.google.com

 

 arp

این دستور جدول arp را برای شما نمایش می‌دهد. در این جدول، IPها و آدرس معادل MAC آن‌ها نگهداری می‌شوند. اگر فعالیت غیرقانونی در شبکه‌ی شما رخ داده است و به عنوان مثال کارت شبکه‌ای بدون اجازه‌ی شما تعویض شده است، از طریق این جدول می‌توانید به سادگی به این موضوع پی ببرید:

arp -a

 

 

 route

این دستور اطلاعات کامل مربوط به لیست کارت‌های شبکه، جدول مسیریابی و درگاه‌های هر یک را برای شما بازگو می‌کند:

route print

 

 

 netstat

این دستور وضعیت اتصالات شما را نمایش می‌دهد:

netstat


نمایش تمامی پورت‌هایی که در وضعیت شنود قرار دارند و اتصال با نام DNS:

netstat -a

 

نمایش تمامی اتصالات باز و IP آن‌ها:

netstat -n

 

ترکیب دو حالت بالا:

netstat -an

 

دستور زیر نیز تمامی پوشه‌های به اشتراک‌گذاشته‌شده در رایانه‌ی مقصد را نمایش می‌دهد:

net view x.x.x.x

یا

net view computername

به جای x.x.x.x و computername بایستی آدرس IP یا نام رایانه را وارد نمایید.

 

 netuser

این دستور رمز عبور حساب کاربری ویندوز را بدون دانستن رمز قبلی تغییر می‌دهد:

net user Tarfandestan *

به جای Tarfandestan نام کاربری ویندوز را بنویسید و پس از فشردن Enter، رمز جدید را وارد کنید.
 


 

 سایر دستورات

دستورات دیگری نیز هستند که می‌توانند به شما کمک کنند.

 

اتصال به دستگاه مقصد با دسترسی Administrator:

 net use \ipaddressipc$ “” /user:administrator

به جای ipaddress، آدرس IP را وارد نمایید.

 

پس از اتصال به مقصد اگر مایل به مرور کل درایو C بودید از این دستور استفاده کنید:

 net use K: \computernameC$

به جای computername نام رایانه را وارد کنید. این دستور موجب ایجاد یک درایو مجازی می‌شود. دقت کنید این دستور زمانی کار می‌کند که رایانه‌ی مقصد رمز عبور Adminastrator تعیین نکرده باشد.

 

و در نهایت دستور Help برای دریافت راهنمایی:

 command /help

یا

 command /?

به جای command دستور مورد نظر را بایستی وارد نمایید. با این دستور می‌توانید پی ببرید هر دستور، چه کارایی و چه جزئیاتی دارد.
 

 


A–B

  • ASSOC : مشاهده و یا تغییر فرمت فایل و یا تغییر برنامه پیشفرض برای باز کردن یک فرمت خاص
  • ATTRIB : مشاهده و یا تغییر صفات فایل
  • BREAK : تعیین یا پاکسازی یک دستور از پیش تعیین‌ شده به کمک کلیدهای ترکیبی CTRL + C
  • BCDBOOT : کپی‌کردن فایل‌های مهم به پارتیشن سیستم و ایجاد یک ذخیره کد دودویی-ده‌دهی سیستم
  • BCDEDIT : نسبت دادن خواص به دیتابیس بوت به منظور کنترل بارگذاری بوت

C

  • CACLS : نمایش و یا تغییر لیست‌های کنترل دسترسی (ACL) فایل‌‎ها
  • CALL : صدا زدن یک برنامه Batch از یکی دیگر
  • CD : نمایش نام و یا تغییر آن به یک دایرکتوری کنونی
  • CHCP : نمایش و یا تعیین شماره صفحه کد فعال
  • CHDIR : نمایش نام و یا تغییر آن به دایرکتوری کنونی
  • CHKDSK : چک‌کردن یک دیسک و گزارش وضعیت
  • CHKNTFS : نمایش و یا تغییر چک‌کردن دیسک در زمان بوت
  • CHOICE : فرمان Batch فایل که به کاربر اجازه می‌دهد تا از میان چند گزینه دست به انتخاب بزند
  • CIPHER : نمایش و یا تغییر رمزنگاری دایرکتوری‌ها (فایل‌ها) در پارتیشن‌های با فرمت NTFS
  • CLIP : ارجاع دادن خروجی یک فرمان دیگر به حافظه کامپیوتر برای ذخیره داده‌ (Clipboard)
  • CLS : پاک کردن صفحه نمایش
  • CMD : شروع یک نمونه جدید از مفسر فرمان ویندوز
  • CMDKEY : ایجاد، لیست‌کردن و یا حذف نام‌های کاربری و پسوردها و یا اعتبارنامه‌های ذخیره‎شده
  • COLOR : تعیین رنگ‌های کنسول پیشفرض
  • COMP : مقایسه‌کردن محتوای دو فایل و یا مجموعه‌ای از فایل‌ها به صورت بایت به بایت
  • COMPACT : نمایش و یا تغییر فشرده‌سازی فایل‌ها در پارتیشن‌های NTFS
  • CONVERT : تبدیل پارتیشن‌های دارای فرمت FAT به فرمت NTFS. درایو کنونی را نمی‌توان تبدیل کرد
  • COPY : کپی‌کردن یکی یا چند فایل به محلی دیگر

D

  • DATE : نمایش و یا تعیین تاریخ
  • DEFRAG : ابزارهای یکپارچه‌سازی (Defragment) دیسک
  • DEL : حذف یک یا چند فایل
  • DIR : نمایش لیستی از فایل‌ها و زیر دایرکتوری‌ها در یک دایرکتوری
  • DISKCOMP : مقایسه محتوای دو فلاپی دیسک
  • DISKCOPY : کپی‌کردن محتوای یک فلاپی دیسک به یک فلاپی دیگر
  • DISKPART : نمایش و یا پیکربندی خواص پارتیشن دیسک
  • DOSKEY : ویرایش خطوط فرمان، فراخواندن فرمان‌های ویندوز و همچنین ایجاد دستور
  • DRIVERQUERY : نمایش وضعیت درایور دستگاه کنونی و خواص آن

E

  • ECHO : نمایش پیام‌ها و خاموش و یا روشن کردن انعکاس دستورات
  • ENDLOCAL : پایان‌دادن به محلی‌سازی تغییرات محیط در یک Batch فایل
  • ERASE : حذف یکی از چند فایل
  • EXIT : بستن و خروج از محیط صدور دستورات
  • EXPAND : بسط‌ دادن فایل‌های فشرده‌سازی شده

F

  • FC :  مقایسه دو یا مجموعه‌ای از فایل‌ها و نمایش تفاوت میان آنها
  • FIND : جستجو برای یک رشته متن در یک یا چند فایل
  • FINDSTR : جستجوی برای چند رشته‌ در چند فایل
  • FOR : اجرای فرمانی مشخص برای هر آیتم در یک مجموعه
  • FORFILES : انتخاب چندین فایل در یک فولدر برای پردازش دسته‌اى
  • FORMAT : فرمت‌کردن یک دیسک برای استفاده ویندوز
  • FSUTIL : نمایش و یا پیکربندی خواص سیستم فایل
  • FTYPE : نمایش و یا تغییر انواع فایل‌های استفاده شده در پسوند فایل‌ها

G–I

  • GOTO : هدایت‌کردن مفسر فرمان ویندوز به یک خط برچسب‌دار در یک Batch فایل
  • GPRESULT : نمایش اطلاعات خط مشی گروه (Group Policy) برای یک ماشین و یا یک کاربر
  • GRAFTABL : فعال‌کردن ویندوز برای نمایش مجموعه کاراکترهاى توسعه‌‎یافته در حالتی گرافیکی
  • HELP : فراهم‌سازی اطلاعات راهنما برای استفاده از کدهای CMD
  • ICACLS : نمایش، تغییر، بکاپ‌گیری و یا بازیابی لیست‌های کنترل دسترسی برای چندین فایل و دایرکتوری
  • IF : اجرای پردازش شرطی در یک Batch فایل
  • IPCONFIG : نمایش تمامی پیکربندی‌های مقادیر شبکه‌ TCP/IP کنونی

L–M

  • LABEL : ایجاد، تغییر و یا حذف برچسب درایو یک دیسک
  • MD : ایجاد یک دایرکتوری
  • MKDIR : ایجاد یک دایرکتوری
  • MKLINK : ایجاد لینک‌های نمادین و لینک‌های هارد
  • MODE : پیکربندی یک دستگاه سیستم
  • MORE : نمایش خروجی به صورت یک صفحه در هر زمان
  • MOVE : جابه‌جایی یک یا چند فایل از یک دایرکتوری به دایرکتوری دیگر

O–P

  • OPENFILES : پرسیدن، نمایش و یا قطع‌کردن فایل و یا فایل‌های باز شده توسط یک کاربر شبکه
  • PATH : نمایش و یا تعیین یک مسیر جستجو برای فایل‌های قابل اجرا
  • PAUSE : معلق‌کردن پردازش یک Batch فایل
  • POPD : بازیابی مقدار قبلی دایرکتوری کنونی ذخیره‌شده با PUSHD
  • PRINT : پرینت‌کردن یک فایل متنی
  • PROMPT : تغییر خط فرمان ویندوز
  • PUSHD : ذخیره دایرکتوری کنونی و سپس تغییر آن

R

  • RD : حذف یک دایرکتوری
  • RECOVER : ترمیم اطلاعات قابل خواندن از یک دیسک خراب و یا معیوب
  • REM : تعیین نظرات (ملاحظات) در یک Batch فایل
  • REN : تغییر نام یک یا چند فایل
  • RENAME : تغییر نام یک یا چند فایل
  • REPLACE : جابه‌جایی فایل‌ها
  • RMDIR : حذف یک دایرکتوری
  • ROBOCOPY : ابزار پیشرفته به منظور کپی‌کردن فایل‌ها و مجموعه دایرکتوری‌ها

S

  • SET : نمایش، تعیین و یا حذف متغیرهای محیطی برای جلسه کنونی
  • SETLOCAL : آغاز محلی‌سازی تغییرات محیط در یک Batch فایل
  • SETX : تعیین متغیرهای محیطی
  • SC : نمایش و یا پیکربندی سرویس‌ها (سرویس‌های پس‌زمینه)
  • SCHTASKS : زمان‌بندی فرمان‌ها و برنامه‌ها برای اجرا بر روی یک کامپیوتر
  • SHIFT : تغییر موقعیت پارامترهای قابل تعویض در یک Batch فایل
  • SHUTDOWN : اجازه برای خاموش‌کردن سیستم به صورت از راه دور و یا محلی
  • SORT : دسته دسته کردن ورودی‌ها
  • START : آغاز یک پنجره جداگانه به منظور اجرای یک برنامه و یا فرمان خاص
  • SUBST : مرتبط‌کردن یک مسیر با یک حرف درایو
  • SYSTEMINFO : نمایش ویژگی‌های خاص و پیکربندی کامپیوتر

T

  •  TAKEOWN : صدور اجازه برای یک ادمین به منظور به دست آوردن مالکیت یک فایل
  • TASKLIST : نمایش تمامی کارهای در حال اجرا از قبیل سرویس‌ها
  • TASKKILL : متوقف‌کردن کامل پردازش و یا اپلیکیشن‌های کنونی
  • TIME : نمایش و یا تعیین زمان سیستم
  • TIMEOUT : توقف پردازنده دستور برای چند ثانیه مشخص
  • TITLE : تعیین عنوان پنجره برای یک جلسه CMD.EXE
  • TREE : نمایش گرافیکی ساختار دایرکتوری یک درایو و یا یک مسیر
  • TYPE : نمایش محتوای یک فایل متنی

V–X

  • VER : نمایش ورژن ویندوز
  • VERIFY : اطلاع به ویندوز درباره ذخیره صحیح و یا غیر صحیح فایل‌ها بر روی دیسک
  • VOL : نمایش برچسب درایو و شماره سریال دیسک
  • VSSADMIN : ابزار شدو کپی (Shadow Copy) ادمین‌ها (ابزار حرفه‌ای مایکروسافت برای بکاپ‌گیری حرفه‌ای)
  • WHERE : نمایش محل فایل‌هایی که با الگوی جستجو تطابق دارند
  • WMIC : نمایش اطلاعات WMI در داخل پوسته فرمان تعاملی
  • XCOPY : کپی‌کردن فایل‌ها و مجموعه دایرکتوری‌ها

فراموش نکنید برای داشتن دسترسی کامل به محیط متنی ویندوز و اجرای تمامی کدهای CMD ، می‌بایست این محیط را به عنوان یک مدیر (Administrator) اجرا کنید، در غیر این صورت ویندوز اجازه اجرای تمامی کدهای CMD را نخواهد داد. به این منظور به منوی استارت و یا مترو استایل در ویندوز 8 و 8.1 رفته و سپس عبارت CMD را تایپ کنید. بعد از کلیک راست کردن بر روی مورد یافت شده، گزینه «اجرا به عنوان مدیر» (Run as administrator) را انتخاب کنید. در ویندوز 10 همچنین می‌توانید بر روی منوی استارت راست کلیک کرده و سپس گزینه «کامند پراپمپت (مدیر)» (Command Prompt (Admin) را انتخاب کنید.

کدهای CMD

لیست کدهای CMD ضروری

همانطور که می‌دانید کدهای CMD به صدها مورد ختم می‌شوند که هر کدام عملکرد و همچنین گزینه‌های خود را دارند. فرمان‌های لیست‌شده در بالا، اطلاعات بیشتری را به کاربران درباره کارایی کلی هر خط فرمان ارائه می‌دهند. در ادامه به بررسی بیشتر برخی از کدهای CMD پرداخته و کارایی آن‌ها را تشریح می‌کنیم. گفتنی است می‌توان پیش از استفاده از هر کد، با کمک‌گرفتن از خود کامند پراپمپت سینتکس و همچنین گزینه‌های صحیح هر مورد را مشاهده کرد.

کدهای CMD


sfc /scannow

این دستور می‌تواند فایل‌های سیستم بسیار حیاتی را بدون نیاز به نصب مجدد سیستم عامل ترمیم کند. بهترین کار این است که sfc /scannow را در حالت ایمن (Safe Mode) اجرا کنید، چرا که وقوع هر مشکل ممکن است تکمیل فرآیند ترمیم را با خطر روبه‌رو کند.

کدهای CMD


chkdsk

این دستور قادر است تا خطاهای سیستم فایل و سکتورهای بد را ترمیم کرده و همچنین اطلاعات قابل خواندن را بازیابی کند. دو روش برای اجرای دستور chkdsk وجود دارند:

  • chkdsk /F : اجرای chkdsk و ترمیم خطاهای سیستم فایل
  • chkdsk /R : ترمیم خطاها، تعیین سکتورهای بد و بازیابی اطلاعات از قسمت‌هایی دارای خطا. در واقع با استفاده از F ،یک اسکن به مراتب کامل‌تر را نسبت به A اجرا می‌کنید.

کدهای CMD


ping, pathping, tracert

Ping و Pathping (دستوری کامل‌تر از Ping) بسته‌های داده ارسال و دریافت شده از یک وب‌سایت مشخص را منعکس کرده و یا به نمایش می‌گذارند. Pathping در کنار خواندن سریع، آی پی آدرس هر روتر و یا هاپ (Hop) موجود در مسیر رسیدن به یک دامین مشخص را نیز نشان می‌دهد.

کدهای CMD

powercfg

به صورت پیشفرض، پیکربندی‌های نیرو در ویندوز همانند حالت Hibernation خاموش هستند. در حالت Hibernation، برخلاف زمان خاموش‌کردن کامل کامپیوتر، وضعیت آخر سیستم همانند برنامه‌های آن حفظ می‌شوند و از طرفی شروع به کار مجدد نیز در زمان سریع‌تری صورت می‌گیرد. به منظور فعال‌سازی و یا غیر فعال‌سازی آن می‌توانید از دستورات زیر استفاده کنید:

 

 

  • powercfg /hibernate on : روشن‌کردن حالت Hibernation، قابل دسترسی از طریق گزینه‌های پیشفرض قسمت نیروی ویندوز
  • powercfg /hibernate off : خاموش‌کردن حالت Hibernation

کدهای CMD
[

driverquery … > [File Name

اگرچه بیشتر کاربران قادر نیستند تا مشکلات درایورهای کامپیوترهای خود را به طور کامل درک کنند، اما این مشکلات گاهی رخ داده و مسائلی را از تاخیر در واکنش به دستور گرفته تا نمایش صفحه آبی مرگ‌آور را به وجود می‌آورند. با استفاده از کد driverquery، به صورت فوری نقطه اصلی مشکل به کاربر نمایش داده نمی‌شود، اما حداقل می‌توان یک نگاه کلی بر اطلاعات درایور کامپیوتر داشته و به این ترتیب مشکلات نرم افزاری و سخت افزاری را به طور کامل عیب‌یابی کرد.

  • driverquery : نمایش لیستی طبقه‌بندی شده از درایورهای نصب‌شده
  • driverquery /FO TABLE، LIST یا CSV : نمایش درایورها به عنوان یک جدول، لیست و یا صفحه گسترده اکسل

اگر [FileName.csv] < (اسم فایل : FileName) را به پارامتر اصلی خود اضافه کنید، کامند پرامپت اطلاعات نمایش داده شده از طریق driverquery را گرفته و خروجی آن را در قالب یک فایل اکسل ارائه می‌کند. فایل اکسل خروجی را می‌توان در فولدر Windows32 پیدا کرد.

کدهای CMD

ipconfig /release, renew, flushdns

در هر زمان ممکن است مشکلات مرتبط با شبکه به دلیل آی پی آدرس‌ها و یا فایل‌های دی ان اس (DNS) معیوب رخ دهند. به منظور رفع این مشکل، کدهای CMD زیر را به ترتیب وارد کنید:

  • ipconfig /release : آزاد کردن آی پی آدرس شما
  • ipconfig /renew : جایگزین‌کردن آی پی آدرس پیشین شما (این مورد زمان بیشتری را از دو خط فرمان دیگر می‌گیرد)
  • ipconfig /flushdns : پاک‌ کردن فهرست DNS پیکربندی‌ شده پیشین. به این وسیله وب‌سایت‌های غیر قابل استفاده قبلی مجددا بارگذاری می‌شوند.

بهتر است تا این کدهای CMD را فقط در زمان داشتن مشکلات شبکه استفاده کنید، یعنی در زمانی که از اتصال خود به اینترنت مطمئن بوده اما قادر به باز کردن برخی از وب‌سایت‌ها نیستید.

کدهای CMD

در نظر داشته باشید اگرچه بسیاری از کاربران تصور می‌کنند برای تبدیل شدن به یک کاربر حرفه‌ای ویندوز باید کدهای CMD زیادی را حفظ کنند، اما افزایش کارایی سیستم عامل ویندوز زمانی به دست می‌آید که زمان استفاده از هر کد و نحوه ترکیب آن‌ها را با یکدیگر بدانید. مزیت اصلی صفحه سیاه ویندوز در این است که صدور فرمان برای اجرای دستوری خاص را به سریع‌ترین راه ممکن به کمک تنها چند خط کد ممکن می‌کند. در ادامه شاهد یک لیست جامع از مهمترین و متداول‌ترین کدهای CMD هستید.

منبع : hackercyberi97@

ارسال نظر برای این مطلب

کد امنیتی رفرش
اطلاعات کاربری
  • فراموشی رمز عبور؟
    • آرشیو
  • 1398
  • 1397
    • آمار سایت
  • کل مطالب : 11
  • کل نظرات : 0
  • افراد آنلاین : 1
  • تعداد اعضا : 0
  • آی پی امروز : 21
  • آی پی دیروز : 7
  • بازدید امروز : 35
  • باردید دیروز : 8
  • گوگل امروز : 0
  • گوگل دیروز : 0
  • بازدید هفته : 73
  • بازدید ماه : 138
  • بازدید سال : 831
  • بازدید کلی : 7,557

    • صفحه اصلی تالار گفتمان ثبت نام ورود آرشیو تماس با ما
    نیرو گرفته : رزبلاگ