干货日志

记录和分享技术成长的脚步

Windows net命令

目录
[隐藏]

1.概述

net命令是一个常见命令,主要是用来创建用户和用户组,入侵计算机的基本上都会用到net给自己添加帐户和增加权限。

2.使用

2.1.计算机账户管理

命令 net computer

这个命令的功能就是向域中添加和删除计算机帐户。在命令提示符下输入以下命令然后回车就可以把运行命令的计算机添加到xiaoyue的域中。

net computer \\xiaoyue /add

如果想要从该域中删除需要从命令提示符中运行以下命令

net computer \\xiaoyue /del

2.2.用户账户管理

命令 net user

1、查看用户账户

只输入net user可以查看该计算机下所有的用户账户,后面加帐号名可以查看该账号的详细信息。例如下图

《Windows net命令》

从这张图可以看到运行net user命令得到该计算机下有Administrator等三个账户。

《Windows net命令》

运行了net user Administrator这条命令可以得到Administrator账户的详细信息。

2、命令详细介绍

net user的详细语法是这样的:

NET USER
[username [password | *] [options]] [/DOMAIN]
username {password | *} /ADD [options] [/DOMAIN]
username [/DELETE] [/DOMAIN]
username [/TIMES:{times | ALL}]

后面加个?可以查看到这些信息。

《Windows net命令》

username 指定要添加、删除、修改或是查看的用户账户名

password 为指定用户账户设置密码,如果使用*,则会提示输入密码,但输入的时候不显示。

/DOMAIN 在计算机主域的主域控制器上执行操作。

options的参数可以通过运行以下得到,可以参见微软的帮助信息

net help user

《Windows net命令》
3、添加用户账户

例如要添加一个账户xiaoyue,设置登陆密码为abc1234,用户全称为xiaoyuenote,可以在命令提示符下输入以下命令运行回车来进行添加。

net user xiaoyue abc1234 /add /fullname:"xiaoyuenote"

如果需要修改该账户的密码为1234abc则需要输入

net user xiaoyue 1234abc

4、禁用和启用账户

需要运行options的命令来控制

禁用xiaoyue:net user xiaoyue /active:no
启用xiaoyue:net user xiaoyue /active:yes</pre>

5、设置登陆时间

一般我们上班时间都是周一到周五的早8点到晚5点,使用24小时则需要这样设置命令
net user xiaoyue /time:M-F,08:00-17:00

运行结果如下

《Windows net命令》

高级命令为

net user xiaoyue /time:M-F,8am-5pm;Sa,1pm-5pm;Su,08:00-19:00

允许登陆的时间为周一到周五上午8点到下午5点,周六下午1点到下午5点,周日上午8点到下午7点。

2.3.全局组管理

命令 net group

在这之前我要先介绍下全局组和本地组的区别。全局组是指域中的管理级别,而本地组是指本地计算机的管理级别。如果没有加入域的话运行本条命令会提示只用于域命令中。

直接运行该命令可以查询该计算机下域的的都有哪些组。

1、命令详细介绍

net group的命令的详细语法如下,也可以参考微软的帮助信息

语法
net group [GroupName [/comment:”Text”]] [/domain]
net group [GroupName{/add [/comment:”Text”] | /delete} [/domain]]
net group [GroupName UserName[ …]{/add | /delete} [/domain]]
参数
GroupName
指定要添加、扩展或删除的组的名称。指定组名,以便只查看组中的用户列表。
/comment: “Text”
为新建或现有的组添加注释。注释可以包含多达 48 个字符。用引号将文本括起来。
/domain
对当前域中的主域控制器执行操作。否则,对本地计算机执行操作。
/add
添加组,或向组中添加用户名称。必须使用该命令为要添加到组中的用户创建帐户。
/delete
删除组,或从组中删除用户。
UserName[…]
列出一个或多个用户名以添加到组或从组中删除。用空格分隔多个用户名项。
net help Command
显示指定 net 命令的帮助。

在对组指定权限时,组的每个成员都自动获得这些权限。在输出时,net group将优先输出包含带有星号(*)的用户和组的组。

2、添加用户组

想要在域中添加一个xiaoyuenote的用户组只需要在命令提示符下输入以下命令回车。

net group xiaoyuenote /add

验证是否成功只需要运行以下命令查询是否有xiaoyuenote的用户组存在。

net group

3、向组中添加用户

想要把用户xiaoyue添加到xiaoyuenote中,只需要输入以下命令

net group xiaoyuenote xiaoyue /add

验证是否成功只需要运行以下命令查询是否有xiaoyue用户在xiaoyuenote的用户组中存在。

net group xiaoyuenote

2.4.本地组管理

命令 net localgroup

直接运行该命令可以查询该计算机下域的的都有哪些组。

《Windows net命令》

1、命令详细介绍

net group的命令的详细语法如下,也可以参考微软的帮助信息

此命令的语法是:

NET LOCALGROUP
[groupname [/COMMENT:”text”]] [/DOMAIN]
groupname {/ADD [/COMMENT:”text”] | /DELETE} [/DOMAIN]
groupname name […] {/ADD | /DELETE} [/DOMAIN]

groupname 为要添加、扩展和删除的本地组的名称。仅提供用以查看用户或本地组中全局组的组名。
/COMMENT:”text” 为新组或现有组添加注释。将文本用引号括起来。
/DOMAIN 在当前域的域控制器上执行操作。否则,在本地工作站上执行该操作。
name [ …] 列出添加到本地组或从中删除的一个或多个用户名或组名。用空格将多个条目隔开。名称可以是用户或全局组,但不能是其他本地组。如果用户来自其他
域,则用域名作为用户名的开始(例如,SALES\RALPHR)。
/ADD 将组名或用户名添加到本地组。必须为利用该命令添加到本地组的用户或全局组建立帐户。
/DELETE 将组名或用户名从本地组删除。

《Windows net命令》

2、添加本地用户组

向计算机添加本地用户组note,在命令提示符输入如下命令,按回车键运行

net localgroup note

验证是否成功只需要运行以下命令查询是否有note的用户组存在。

net localgroup

3、向组中添加用户

想要把用户xiaoyue添加到note中,只需要输入以下命令

net group localgroup note xiaoyue /add

验证是否成功只需要运行以下命令查询是否有xiaoyue用户在note的用户组中存在。

net localgroup note

2.5.身份识别工具

命令 whoami

whoami命令可以获取本地系统中当前登陆用户的用户名和组信息,以及相应的安全标识符(SID)、特权和登陆标识符(logon ID)。如果没有指定的开关参数,则用NTLM格式(域\用户名)显示用户名。

1、命令语法

WhoAmI 有三种使用方法:

语法 1:
WHOAMI [/UPN | /FQDN | /LOGONID]

语法 2:
WHOAMI { [/USER] [/GROUPS] [/PRIV] } [/FO format] [/NH]

语法 3:
WHOAMI /ALL [/FO format] [/NH]

描述:
这个工具可以用来获取本地系统上当前用户(访问令牌)的用户名和组信息,
以及相应的安全标识符(SID)、特权和登录标识符(logon ID)。例如,谁是
当前登录的用户? 如果没有指定开关,工具用 NTLM 格式(域\用户名)显示
用户名。

参数列表:
/UPN 用用户主体 (User Principal) 格式显示用户名名称 (UPN)格式。
/FQDN 用完全合格的 (Fully Qualified) 格式显示用户名可分辨名称(FQDN) 格式。
/USER 显示当前用户的信息以及安全标识符 (SID)。
/GROUPS 显示当前用户的组成员信息、帐户类型和安全标识符 (SID) 和属性。
/PRIV 显示当前用户的安全特权。
/LOGONID 显示当前用户的登录 ID。
/ALL 显示当前用户名、属于的组以及安全标识符(SID) 和当前用户访问令牌的特权。
/FO format 指定要显示的输出格式。有效值为 TABLE、LIST、CSV。CSV 格式不显示列标题。默认格式是 TABLE。
/NH 指定在输出中不显示列标题。只对 TABLE 和 CSV格式有效。
/? 显示此帮助消息。

2.5.1.2、显示当前用户所有信息

命令提示符下输入以下命令回车会显示当前用户名、属于的组以及安全标识符(SID) 和当前用户访问令牌的特权。

whoami /all

《Windows net命令》

3.综述

这里仅仅只是介绍一些net的相关命令,这些命令是一些常用的入侵账户提权的命令,虽然我们可以通过图形化界面可以实现这些功能,但是如果遇到我们自己的账户遗忘密码等特殊情况的话就可以通过这些命令给自己强加一个账户或是修改密码来修复账户。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据