嘻嘻,记得以前利用输入法的漏洞+3389,入侵windows 2000 server sp1的时候,进去以后就是用的这个,嘿嘿,好玩。拿来总结一下。看好:
一、名称---net user
二、作用:用于增加/创建/改动用户帐户(好好利用!)
三、语法:
NET USER
[username [password | *] [options]] [/DOMAIN]
username {password | *} /ADD [options] [/DOMAIN]
username [/DELETE] [/DOMAIN]
四、具体说明:
username 帐号名
password 分配或改变密码 * 密码提示
/domain 在一个域中执行
/add 创建一个帐号
/delete 删除一个帐户
/active:[yes or no] 激活或停止一个帐号
/comment:"<text>" 加入描述性说明
/counterycode.nnn nnn 是系统编码. 0为系统缺省值
/expires:<date or never> 帐号到期时间.格式:月,日,年或日,月,年(格式由国家代码决定)
/fullname:"<name>" 帐号全名
/homedir:<path> 用户主目录路径
/passwordchg:[yes or no] 设置用户能否更改密码
/passwordreq:[yes or no] 设置用户是否需要密码
/profilepath:<path> 设置环境文件路径
/scriptpath:<path> 登录脚本路径
/times:<times or all> 用户可以登录的小时数
/usercomment:"<text>" 帐号说明信息
/workstations:<machine names> 允许登录的用户名. * 表示所有用户.
五、应用举例:
假设我建立的帐号名为test。
net user 查看系统中的用户信息
net user test /add 添加用户test
net localgroup Administrators test /add 添加test用户为管理员组
net localgroup users test /del 从users组中删除test用户
net user test 查看test用户用户信息
net user test /active:no 禁用test用户
net user test /active:yes 激活test用户
net user test 123456 改变test用户密码为123456,不需要知道原密码
net user test "" 改变test用户密码为空
net user test /passwordchg:yes 用户test可以改变密码
net user test /passwordreq:yes 用户test必须拥有密码
net user test /expires:never 用户test密码永不过期
net user test /del 删除test用
![YII中一步一步的配置SRBAC[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)