之前介紹了一些Windows的常見指令,這篇文章我主要來介紹net指令。
概述
net指令是一個常見指令,主要是用來建立使用者和使用者組,入侵計算機的基本上都會用到net給自己添加帳戶和增權重限。
使用
指令 net computer
這個指令的功能就是向域中添加和删除計算機帳戶。在指令提示符下輸入以下指令然後回車就可以把運作指令的計算機添加到xiaoyue的域中。
1
<code>net computer \\xiaoyue</code><code>/add</code>
如果想要從該域中删除需要從指令提示符中運作以下指令
<code>net computer \\xiaoyue</code><code>/del</code>
使用者賬戶管理
指令 net user
1、檢視使用者賬戶
隻輸入net user可以檢視該計算機下所有的使用者賬戶,後面加帳号名可以檢視該賬号的詳細資訊。例如下圖
從這張圖可以看到運作net user指令得到該計算機下有Administrator等三個賬戶。
運作了net user Administrator這條指令可以得到Administrator賬戶的詳細資訊。
2、指令詳細介紹
net user的詳細文法是這樣的:
NET USER
[username [password | *] [options]] [/DOMAIN]
username {password | *} /ADD [options] [/DOMAIN]
username [/DELETE] [/DOMAIN]
username [/TIMES:{times | ALL}]
後面加個?可以檢視到這些資訊。
username 指定要添加、删除、修改或是檢視的使用者賬戶名
password 為指定使用者賬戶設定密碼,如果使用*,則會提示輸入密碼,但輸入的時候不顯示。
/DOMAIN 在計算機主域的主域控制器上執行操作。
options的參數可以通過運作以下得到,可以參見微軟的幫助資訊。
<code>net help user</code>
選項 描述
———————————————————————————————————————————————————————————-
/ACTIVE:{YES | NO} 激活或取消激活帳戶。如果該帳戶處于不活動狀态,其使用者将無法通路該伺服器。預設設定為“YES”。
/COMMENT:”text” 提供有關使用者帳戶的描述性注釋。将文本用引号括起來。
/COUNTRYCODE:nnn 使用作業系統國家/地區代碼執行指定的語言檔案,以顯示使用者幫助和錯誤消息。值 0 表示預設的國家/地區代碼。
/EXPIRES:{date | NEVER} 如果設定了日期,可導緻帳戶過期。NEVER 将帳戶設定為無時間限制。截止日期的格式為月/日/年。月份可以是一個數字,全部字母拼寫,或使用三個字母的縮寫。年可以是一個兩位數字或四位數字。使用斜線(/)(不留白格)将日期的各個部 分隔開。
/FULLNAME:”name” 使用者的全名(而不是使用者名)。将該名稱用引号引起來。
/HOMEDIR:pathname 為使用者主目錄設定路徑。路徑必須存在。
/PASSWORDCHG:{YES | NO} 指定使用者是否可以更改其密碼。預設設定為“YES”。
/PASSWORDREQ:{YES | NO} 指定使用者帳戶是否必須擁有密碼。預設設定為“YES”。
/LOGONPASSWORDCHG:{YES|NO} 指定使用者是否應在下次登入時更改其密碼。預設設定為“NO”。
/PROFILEPATH[:path] 為使用者登入配置檔案設定路徑。
/SCRIPTPATH:pathname 使用者登入腳本的位置。
/TIMES:{times | ALL} 登入時間。時間表示為日期[-日期][,日期[-日期]],時間[-時間][,時間[-時間]],增量限制為 1 小時。日期可以是完整拼寫,可以是縮寫。小時可以是 12- 或 24-小時标記。對于12-小時标記,請使用 am、pm、a.m. 或p.m。ALL 表示使用者可以始終登入,空白表示使用者不能登入。使用逗号将日期和時間隔開,使用分号将多個日期和時間隔開。
/USERCOMMENT:”text” 允許管理者添加或更改帳戶的使用者注釋。
/WORKSTATIONS:{computername[,…] | *} 列出多達 8 台使用者可以用于登入到網絡的計算機。如果 /WORKSTATIONS 沒有清單,或其清單為 *,則使用者可以通過任何計算機登入到網絡。
3、添加使用者賬戶
例如要添加一個賬戶xiaoyue,設定登陸密碼為abc1234,使用者全稱為xiaoyuenote,可以在指令提示符下輸入以下指令運作回車來進行添加。
<code>net user xiaoyue abc1234</code><code>/add</code> <code>/fullname</code><code>:</code><code>"xiaoyuenote"</code>
如果需要修改該賬戶的密碼為1234abc則需要輸入
<code>net user xiaoyue 1234abc</code>
4、禁用和啟用賬戶
需要運作options的指令來控制
2
<code>禁用xiaoyue:net user xiaoyue</code><code>/active</code><code>:no</code>
<code>啟用xiaoyue:net user xiaoyue</code><code>/active</code><code>:</code><code>yes</code>
5、設定登陸時間
一般我們上班時間都是周一到周五的早8點到晚5點,使用24小時則需要這樣設定指令
<code>net user xiaoyue</code><code>/time</code><code>:M-F,08:00-17:00</code>
運作結果如下
進階指令為
<code>net user xiaoyue</code><code>/time</code><code>:M-F,8am-5pm;Sa,1pm-5pm;Su,08:00-19:00</code>
允許登陸的時間為周一到周五上午8點到下午5點,周六下午1點到下午5點,周日上午8點到下午7點。
指令 net group
在這之前我要先介紹下全局組和本地組的差別。全局組是指域中的管理級别,而本地組是指本地計算機的管理級别。如果沒有加入域的話運作本條指令會提示隻用于域指令中。
直接運作該指令可以查詢該計算機下域的的都有哪些組。
1、指令詳細介紹
net group的指令的詳細文法如下,也可以參考微軟的幫助資訊。
文法
net group [GroupName [/comment:”Text”]] [/domain]
net group [GroupName{/add [/comment:”Text”] | /delete} [/domain]]
net group [GroupName UserName[ …]{/add | /delete} [/domain]]
參數
GroupName
指定要添加、擴充或删除的組的名稱。指定組名,以便隻檢視組中的使用者清單。
/comment: “Text”
為建立或現有的組添加注釋。注釋可以包含多達 48 個字元。用引号将文本括起來。
/domain
對目前域中的主域控制器執行操作。否則,對本地計算機執行操作。
/add
添加組,或向組中添加使用者名稱。必須使用該指令為要添加到組中的使用者建立帳戶。
/delete
删除組,或從組中删除使用者。
UserName[…]
列出一個或多個使用者名以添加到組或從組中删除。用空格分隔多個使用者名項。
net help Command
顯示指定 net 指令的幫助。
在對組指定權限時,組的每個成員都自動獲得這些權限。在輸出時,net group将優先輸出包含帶有星号(*)的使用者群組的組。
2、添加使用者組
想要在域中添加一個xiaoyuenote的使用者組隻需要在指令提示符下輸入以下指令回車。
<code>net group xiaoyuenote</code><code>/add</code>
驗證是否成功隻需要運作以下指令查詢是否有xiaoyuenote的使用者組存在。
<code>net group</code>
3、向組中添加使用者
想要把使用者xiaoyue添加到xiaoyuenote中,隻需要輸入以下指令
<code>net group xiaoyuenote xiaoyue</code><code>/add</code>
驗證是否成功隻需要運作以下指令查詢是否有xiaoyue使用者在xiaoyuenote的使用者組中存在。
<code>net group xiaoyuenote</code>
指令 net localgroup
此指令的文法是:
NET LOCALGROUP
[groupname [/COMMENT:”text”]] [/DOMAIN]
groupname {/ADD [/COMMENT:”text”] | /DELETE} [/DOMAIN]
groupname name […] {/ADD | /DELETE} [/DOMAIN]
groupname 為要添加、擴充和删除的本地組的名稱。僅提供用以檢視使用者或本地組中全局組的組名。
/COMMENT:”text” 為新組或現有組添加注釋。将文本用引号括起來。
/DOMAIN 在目前域的域控制器上執行操作。否則,在本地工作站上執行該操作。
name [ …] 列出添加到本地組或從中删除的一個或多個使用者名或組名。用空格将多個條目隔開。名稱可以是使用者或全局組,但不能是其他本地組。如果使用者來自其他域,則用域名作為使用者名的開始(例如,SALES\RALPHR)。
/ADD 将組名或使用者名添加到本地組。必須為利用該指令添加到本地組的使用者或全局組建立帳戶。
/DELETE 将組名或使用者名從本地組删除。
2、添加本地使用者組
向計算機添加本地使用者組note,在指令提示符輸入如下指令,按Enter鍵運作
<code>net localgroup note</code>
驗證是否成功隻需要運作以下指令查詢是否有note的使用者組存在。
<code>net localgroup</code>
想要把使用者xiaoyue添加到note中,隻需要輸入以下指令
<code>net group localgroup note xiaoyue</code><code>/add</code>
驗證是否成功隻需要運作以下指令查詢是否有xiaoyue使用者在note的使用者組中存在。
指令 whoami
whoami指令可以擷取本地系統中目前登陸使用者的使用者名群組資訊,以及相應的安全辨別符(SID)、特權和登陸辨別符(logon ID)。如果沒有指定的開關參數,則用NTLM格式(域\使用者名)顯示使用者名。
1、指令文法
WhoAmI 有三種使用方法:
文法 1:
WHOAMI [/UPN | /FQDN | /LOGONID]
文法 2:
WHOAMI { [/USER] [/GROUPS] [/PRIV] } [/FO format] [/NH]
文法 3:
WHOAMI /ALL [/FO format] [/NH]
描述:
這個工具可以用來擷取本地系統上目前使用者(通路令牌)的使用者名群組資訊,
以及相應的安全辨別符(SID)、特權和登入辨別符(logon ID)。例如,誰是
目前登入的使用者? 如果沒有指定開關,工具用 NTLM 格式(域\使用者名)顯示
使用者名。
參數清單:
/UPN 用使用者主體 (User Principal) 格式顯示使用者名名稱 (UPN)格式。
/FQDN 用完全合格的 (Fully Qualified) 格式顯示使用者名可分辨名稱(FQDN) 格式。
/USER 顯示目前使用者的資訊以及安全辨別符 (SID)。
/GROUPS 顯示目前使用者的組成員資訊、帳戶類型和安全辨別符 (SID) 和屬性。
/PRIV 顯示目前使用者的安全特權。
/LOGONID 顯示目前使用者的登入 ID。
/ALL 顯示目前使用者名、屬于的組以及安全辨別符(SID) 和目前使用者通路令牌的特權。
/FO format 指定要顯示的輸出格式。有效值為 TABLE、LIST、CSV。CSV 格式不顯示列标題。預設格式是 TABLE。
/NH 指定在輸出中不顯示列标題。隻對 TABLE 和 CSV格式有效。
/? 顯示此幫助消息。
指令提示符下輸入以下指令回車會顯示目前使用者名、屬于的組以及安全辨別符(SID) 和目前使用者通路令牌的特權。
<code>whoami</code> <code>/all</code>
綜述
這裡僅僅隻是介紹一些net的相關指令,這些指令是一些常用的入侵賬戶提權的指令,雖然我們可以通過圖形化界面可以實作這些功能,但是如果遇到我們自己的賬戶遺忘密碼等特殊情況的話就可以通過這些指令給自己強加一個賬戶或是修改密碼來修複賬戶。
本文出自 幹貨日志,轉載時請注明出處及相應連結。
本文永久連結: http://www.nicky1605.net/102.html
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)