Windows net 命令

摘要

之前介绍了一些Windows的常见命令,这篇文章我主要来介绍net命令。

概述

net命令是一个常见命令,主要是用来创建用户和用户组,入侵计算机的基本上都会用到net给自己添加帐户和增加权限。

使用

计算机账户管理

命令  net computer

这个命令的功能就是向域中添加和删除计算机帐户。在命令提示符下输入以下命令然后回车就可以把运行命令的计算机添加到xiaoyue的域中。

1
net computer \\xiaoyue /add

如果想要从该域中删除需要从命令提示符中运行以下命令

1
net computer \\xiaoyue /del

用户账户管理

命令 net user

1、查看用户账户

只输入net user可以查看该计算机下所有的用户账户,后面加帐号名可以查看该账号的详细信息。例如下图

从这张图可以看到运行net user命令得到该计算机下有Administrator等三个账户。

运行了net user Administrator这条命令可以得到Administrator账户的详细信息。

2、命令详细介绍

net user的详细语法是这样的:

NET USER
[username [password | *] [options]] [/DOMAIN]
username {password | *} /ADD [options] [/DOMAIN]
username [/DELETE] [/DOMAIN]
username [/TIMES:{times | ALL}]

后面加个?可以查看到这些信息。

username   指定要添加、删除、修改或是查看的用户账户名

password    为指定用户账户设置密码,如果使用*,则会提示输入密码,但输入的时候不显示。

/DOMAIN  在计算机主域的主域控制器上执行操作。

options的参数可以通过运行以下得到,可以参见微软的帮助信息。

1
net help user

选项                                                                                    描述
―――――――――――――――――――――――――――――――――――――――――――――――――――――――――――-
/ACTIVE:{YES | NO}                                   激活或取消激活帐户。如果该帐户处于不活动状态,其用户将无法访问该服务器。默认设置为“YES”。
/COMMENT:”text”                                        提供有关用户帐户的描述性注释。将文本用引号括起来。
/COUNTRYCODE:nnn                                 使用操作系统国家/地区代码执行指定的语言文件,以显示用户帮助和错误消息。值 0 表示默认的国家/地区代码。
/EXPIRES:{date | NEVER}                         如果设置了日期,可导致帐户过期。NEVER 将帐户设置为无时间限制。截止日期的格式为月/日/年。月份可以是一个数字,全部母拼写,或使用三个字母的缩写。年可以是一个两位数字或四位数字。使用斜线(/)(不留空格)将日期的各个部  分隔开。

/FULLNAME:”name”                                    用户的全名(而不是用户名)。将该名称用引号引起来。
/HOMEDIR:pathname                                为用户主目录设置路径。路径必须存在。
/PASSWORDCHG:{YES | NO}                   指定用户是否可以更改其密码。默认设置为“YES”。
/PASSWORDREQ:{YES | NO}                   指定用户帐户是否必须拥有密码。默认设置为“YES”。
/LOGONPASSWORDCHG:{YES|NO}     指定用户是否应在下次登录时更改其密码。默认设置为“NO”。
/PROFILEPATH[:path]                               为用户登录配置文件设置路径。
/SCRIPTPATH:pathname                          用户登录脚本的位置。
/TIMES:{times | ALL}                                 登录时间。时间表示为日期[-日期][,日期[-日期]],时间[-时间][,时间[-时间]],增量限制为 1 小时。日期可以是完整拼写,可以是缩写。小时可以是 12- 或 24-小时标记。对于12-小时标记,请使用 am、pm、a.m. 或p.m。ALL 表示用户可以始终登录,空白表示用户不能登录。使用逗号将日期和时间隔开,使用分号将多个日期和时间隔开。
/USERCOMMENT:”text”                             允许管理员添加或更改帐户的用户注释。
/WORKSTATIONS:{computername[,…] | *}        列出多达 8 台用户可以用于登录到网络的计算机。如果 /WORKSTATIONS 没有列表,或其列表为 *,则用户可以通过任何计算机登录到网络。

3、添加用户账户

例如要添加一个账户xiaoyue,设置登陆密码为abc1234,用户全称为xiaoyuenote,可以在命令提示符下输入以下命令运行回车来进行添加。

1
net user xiaoyue abc1234 /add /fullname : "xiaoyuenote"

如果需要修改该账户的密码为1234abc则需要输入

1
net user xiaoyue 1234abc

4、禁用和启用账户

需要运行options的命令来控制

1
2
禁用xiaoyue:net user xiaoyue /active :no
启用xiaoyue:net user xiaoyue /active : yes

5、设置登陆时间

一般我们上班时间都是周一到周五的早8点到晚5点,使用24小时则需要这样设置命令

1
net user xiaoyue /time :M-F,08:00-17:00

运行结果如下

高级命令为

1
net user xiaoyue /time :M-F,8am-5pm;Sa,1pm-5pm;Su,08:00-19:00

允许登陆的时间为周一到周五上午8点到下午5点,周六下午1点到下午5点,周日上午8点到下午7点。

全局组管理

命令 net  group

在这之前我要先介绍下全局组和本地组的区别。全局组是指域中的管理级别,而本地组是指本地计算机的管理级别。如果没有加入域的话运行本条命令会提示只用于域命令中。

直接运行该命令可以查询该计算机下域的的都有哪些组。

1、命令详细介绍

net group的命令的详细语法如下,也可以参考微软的帮助信息。

语法
net group [GroupName [/comment:”Text”]] [/domain]
net group [GroupName{/add [/comment:”Text”] | /delete} [/domain]]
net group [GroupName UserName[ …]{/add | /delete} [/domain]]
参数
GroupName
指定要添加、扩展或删除的组的名称。指定组名,以便只查看组中的用户列表。
/comment: “Text”
为新建或现有的组添加注释。注释可以包含多达 48 个字符。用引号将文本括起来。
/domain
对当前域中的主域控制器执行操作。否则,对本地计算机执行操作。
/add
添加组,或向组中添加用户名称。必须使用该命令为要添加到组中的用户创建帐户。
/delete
删除组,或从组中删除用户。
UserName[…]
列出一个或多个用户名以添加到组或从组中删除。用空格分隔多个用户名项。
net help Command
显示指定 net 命令的帮助。

在对组指定权限时,组的每个成员都自动获得这些权限。在输出时,net group将优先输出包含带有星号(*)的用户和组的组。

2、添加用户组

想要在域中添加一个xiaoyuenote的用户组只需要在命令提示符下输入以下命令回车。

1
net group xiaoyuenote /add

验证是否成功只需要运行以下命令查询是否有xiaoyuenote的用户组存在。

1
net group

3、向组中添加用户

想要把用户xiaoyue添加到xiaoyuenote中,只需要输入以下命令

1
net group xiaoyuenote xiaoyue /add

验证是否成功只需要运行以下命令查询是否有xiaoyue用户在xiaoyuenote的用户组中存在。

1
net group xiaoyuenote

 本地组管理

命令 net localgroup

直接运行该命令可以查询该计算机下域的的都有哪些组。

1、命令详细介绍

net group的命令的详细语法如下,也可以参考微软的帮助信息。

此命令的语法是:

NET LOCALGROUP
[groupname [/COMMENT:”text”]] [/DOMAIN]
groupname {/ADD [/COMMENT:”text”] | /DELETE} [/DOMAIN]
groupname name […] {/ADD | /DELETE} [/DOMAIN]

groupname                              为要添加、扩展和删除的本地组的名称。仅提供用以查看用户或本地组中全局组的组名。
/COMMENT:”text”                 为新组或现有组添加注释。将文本用引号括起来。
/DOMAIN                                 在当前域的域控制器上执行操作。否则,在本地工作站上执行该操作。
name [ …]                                列出添加到本地组或从中删除的一个或多个用户名或组名。用空格将多个条目隔开。名称可以是用户或全局组,但不能是其他本地组。如果用户来自其他域,则用域名作为用户名的开始(例如,SALES\RALPHR)。
/ADD                                         将组名或用户名添加到本地组。必须为利用该命令添加到本地组的用户或全局组建立帐户。
/DELETE                                  将组名或用户名从本地组删除。

2、添加本地用户组

向计算机添加本地用户组note,在命令提示符输入如下命令,按回车键运行

1
net localgroup note
1

验证是否成功只需要运行以下命令查询是否有note的用户组存在。

1
net localgroup

3、向组中添加用户

想要把用户xiaoyue添加到note中,只需要输入以下命令

1
net group localgroup note xiaoyue /add

验证是否成功只需要运行以下命令查询是否有xiaoyue用户在note的用户组中存在。

1
net localgroup note

身份识别工具

命令 whoami

whoami命令可以获取本地系统中当前登陆用户的用户名和组信息,以及相应的安全标识符(SID)、特权和登陆标识符(logon ID)。如果没有指定的开关参数,则用NTLM格式(域\用户名)显示用户名。

1、命令语法

WhoAmI 有三种使用方法:

语法 1:
WHOAMI [/UPN | /FQDN | /LOGONID]

语法 2:
WHOAMI { [/USER] [/GROUPS] [/PRIV] } [/FO format] [/NH]

语法 3:
WHOAMI /ALL [/FO format] [/NH]

描述:
这个工具可以用来获取本地系统上当前用户(访问令牌)的用户名和组信息,
以及相应的安全标识符(SID)、特权和登录标识符(logon ID)。例如,谁是
当前登录的用户? 如果没有指定开关,工具用 NTLM 格式(域\用户名)显示
用户名。

参数列表:
/UPN                               用用户主体 (User Principal) 格式显示用户名名称 (UPN)格式。

/FQDN                            用完全合格的 (Fully Qualified) 格式显示用户名可分辨名称(FQDN) 格式。

/USER                             显示当前用户的信息以及安全标识符 (SID)。

/GROUPS                       显示当前用户的组成员信息、帐户类型和安全标识符 (SID) 和属性。

/PRIV                              显示当前用户的安全特权。

/LOGONID                    显示当前用户的登录 ID。

/ALL                               显示当前用户名、属于的组以及安全标识符(SID) 和当前用户访问令牌的特权。

/FO format                  指定要显示的输出格式。有效值为 TABLE、LIST、CSV。CSV 格式不显示列标题。默认格式是 TABLE。

/NH                               指定在输出中不显示列标题。只对 TABLE 和 CSV格式有效。

/?                                    显示此帮助消息。

2、显示当前用户所有信息

命令提示符下输入以下命令回车会显示当前用户名、属于的组以及安全标识符(SID) 和当前用户访问令牌的特权。

1
whoami /all

综述

这里仅仅只是介绍一些net的相关命令,这些命令是一些常用的入侵账户提权的命令,虽然我们可以通过图形化界面可以实现这些功能,但是如果遇到我们自己的账户遗忘密码等特殊情况的话就可以通过这些命令给自己强加一个账户或是修改密码来修复账户。

本文出自 干货日志,转载时请注明出处及相应链接。

本文永久链接: http://www.nicky1605.net/102.html


你可能感兴趣的:(windows,net)