Windows net命令

博主： Nicky
发布时间：2013 年 02 月 17 日
1825 次浏览
暂无评论
4761字数
分类：操作系统 Windows 系列

概述

net命令是一个常见命令，主要是用来创建用户和用户组，入侵计算机的基本上都会用到net给自己添加帐户和增加权限。

使用

计算机账户管理

命令 net computer

这个命令的功能就是向域中添加和删除计算机帐户。在命令提示符下输入以下命令然后回车就可以把运行命令的计算机添加到xiaoyue的域中。

[code lang="bash"]net computer \\xiaoyue /add[/code]

如果想要从该域中删除需要从命令提示符中运行以下命令

[code lang="bash"]net computer \\xiaoyue /del[/code]

用户账户管理

命令 net user

1、查看用户账户

只输入net user可以查看该计算机下所有的用户账户，后面加帐号名可以查看该账号的详细信息。例如下图

从这张图可以看到运行net user命令得到该计算机下有Administrator等三个账户。

运行了net user Administrator这条命令可以得到Administrator账户的详细信息。

2、命令详细介绍

net user的详细语法是这样的：

NET USER
[username [password | *] [options]] [/DOMAIN]
username {password | *} /ADD [options] [/DOMAIN]
username [/DELETE] [/DOMAIN]
username [/TIMES:{times | ALL}]

后面加个？可以查看到这些信息。

username 指定要添加、删除、修改或是查看的用户账户名

password 为指定用户账户设置密码，如果使用*，则会提示输入密码，但输入的时候不显示。

/DOMAIN 在计算机主域的主域控制器上执行操作。

options的参数可以通过运行以下得到，可以参见微软的帮助信息。

[code lang="bash"]net help user[/code]

3、添加用户账户

例如要添加一个账户xiaoyue，设置登陆密码为abc1234，用户全称为xiaoyuenote，可以在命令提示符下输入以下命令运行回车来进行添加。

net user xiaoyue abc1234 /add /fullname:"xiaoyuenote"

如果需要修改该账户的密码为1234abc则需要输入

net user xiaoyue 1234abc

4、禁用和启用账户

需要运行options的命令来控制

[code lang="bash"]禁用xiaoyue：net user xiaoyue /active:no
启用xiaoyue：net user xiaoyue /active:yes</pre>

5、设置登陆时间

一般我们上班时间都是周一到周五的早8点到晚5点，使用24小时则需要这样设置命令
[code lang="bash"]net user xiaoyue /time:M-F,08:00-17:00[/code]

运行结果如下

高级命令为

[code lang="bash"]net user xiaoyue /time:M-F,8am-5pm;Sa,1pm-5pm;Su,08:00-19:00[/code]

允许登陆的时间为周一到周五上午8点到下午5点，周六下午1点到下午5点，周日上午8点到下午7点。

全局组管理

命令 net group

在这之前我要先介绍下全局组和本地组的区别。全局组是指域中的管理级别，而本地组是指本地计算机的管理级别。如果没有加入域的话运行本条命令会提示只用于域命令中。

直接运行该命令可以查询该计算机下域的的都有哪些组。

1、命令详细介绍

net group的命令的详细语法如下，也可以参考微软的帮助信息。

语法
net group [GroupName [/comment:"Text"]] [/domain]
net group [GroupName{/add [/comment:"Text"] | /delete} [/domain]]
net group [GroupName UserName[ ...]{/add | /delete} [/domain]]
参数
GroupName
指定要添加、扩展或删除的组的名称。指定组名，以便只查看组中的用户列表。
/comment: "Text"
为新建或现有的组添加注释。注释可以包含多达 48 个字符。用引号将文本括起来。
/domain
对当前域中的主域控制器执行操作。否则，对本地计算机执行操作。
/add
添加组，或向组中添加用户名称。必须使用该命令为要添加到组中的用户创建帐户。
/delete
删除组，或从组中删除用户。
UserName[...]
列出一个或多个用户名以添加到组或从组中删除。用空格分隔多个用户名项。
net help Command
显示指定 net 命令的帮助。

在对组指定权限时，组的每个成员都自动获得这些权限。在输出时，net group将优先输出包含带有星号（*）的用户和组的组。

2、添加用户组

想要在域中添加一个xiaoyuenote的用户组只需要在命令提示符下输入以下命令回车。

[code lang="bash"]net group xiaoyuenote /add[/code]

验证是否成功只需要运行以下命令查询是否有xiaoyuenote的用户组存在。

[code lang="bash"]net group[/code]

3、向组中添加用户

想要把用户xiaoyue添加到xiaoyuenote中，只需要输入以下命令

[code lang="bash"]net group xiaoyuenote xiaoyue /add[/code]

验证是否成功只需要运行以下命令查询是否有xiaoyue用户在xiaoyuenote的用户组中存在。

[code lang="bash"]net group xiaoyuenote[/code]

本地组管理

命令 net localgroup

直接运行该命令可以查询该计算机下域的的都有哪些组。

1、命令详细介绍

net group的命令的详细语法如下，也可以参考微软的帮助信息。

此命令的语法是:

NET LOCALGROUP
[groupname [/COMMENT:"text"]] [/DOMAIN]
groupname {/ADD [/COMMENT:"text"] | /DELETE} [/DOMAIN]
groupname name [...] {/ADD | /DELETE} [/DOMAIN]

groupname 为要添加、扩展和删除的本地组的名称。仅提供用以查看用户或本地组中全局组的组名。
/COMMENT:"text" 为新组或现有组添加注释。将文本用引号括起来。
/DOMAIN 在当前域的域控制器上执行操作。否则，在本地工作站上执行该操作。
name [ ...] 列出添加到本地组或从中删除的一个或多个用户名或组名。用空格将多个条目隔开。名称可以是用户或全局组，但不能是其他本地组。如果用户来自其他
域，则用域名作为用户名的开始(例如，SALES\RALPHR)。
/ADD 将组名或用户名添加到本地组。必须为利用该命令添加到本地组的用户或全局组建立帐户。
/DELETE 将组名或用户名从本地组删除。

2、添加本地用户组

向计算机添加本地用户组note，在命令提示符输入如下命令，按回车键运行

[code lang="bash"]net localgroup note[/code]

验证是否成功只需要运行以下命令查询是否有note的用户组存在。

[code lang="bash"]net localgroup[/code]

3、向组中添加用户

想要把用户xiaoyue添加到note中，只需要输入以下命令

[code lang="bash"]net group localgroup note xiaoyue /add[/code]

验证是否成功只需要运行以下命令查询是否有xiaoyue用户在note的用户组中存在。

[code lang="bash"]net localgroup note[/code]

身份识别工具

命令 whoami

whoami命令可以获取本地系统中当前登陆用户的用户名和组信息，以及相应的安全标识符(SID)、特权和登陆标识符(logon ID)。如果没有指定的开关参数，则用NTLM格式（域\用户名）显示用户名。

1、命令语法

WhoAmI 有三种使用方法:

语法 1:
WHOAMI [/UPN | /FQDN | /LOGONID]

语法 2:
WHOAMI { [/USER] [/GROUPS] [/PRIV] } [/FO format] [/NH]

语法 3:
WHOAMI /ALL [/FO format] [/NH]

描述:
这个工具可以用来获取本地系统上当前用户(访问令牌)的用户名和组信息，
以及相应的安全标识符(SID)、特权和登录标识符(logon ID)。例如，谁是
当前登录的用户? 如果没有指定开关，工具用 NTLM 格式(域\用户名)显示
用户名。

参数列表:
/UPN 用用户主体 (User Principal) 格式显示用户名名称 (UPN)格式。
/FQDN 用完全合格的 (Fully Qualified) 格式显示用户名可分辨名称(FQDN) 格式。
/USER 显示当前用户的信息以及安全标识符 (SID)。
/GROUPS 显示当前用户的组成员信息、帐户类型和安全标识符 (SID) 和属性。
/PRIV 显示当前用户的安全特权。
/LOGONID 显示当前用户的登录 ID。
/ALL 显示当前用户名、属于的组以及安全标识符(SID) 和当前用户访问令牌的特权。
/FO format 指定要显示的输出格式。有效值为 TABLE、LIST、CSV。CSV 格式不显示列标题。默认格式是 TABLE。
/NH 指定在输出中不显示列标题。只对 TABLE 和 CSV格式有效。
/? 显示此帮助消息。

2、显示当前用户所有信息

命令提示符下输入以下命令回车会显示当前用户名、属于的组以及安全标识符(SID) 和当前用户访问令牌的特权。

whoami /all

综述

这里仅仅只是介绍一些net的相关命令，这些命令是一些常用的入侵账户提权的命令，虽然我们可以通过图形化界面可以实现这些功能，但是如果遇到我们自己的账户遗忘密码等特殊情况的话就可以通过这些命令给自己强加一个账户或是修改密码来修复账户。

最后修改：2022 年 05 月 23 日

如果觉得我的文章对你有用，请随意赞赏

此处评论已关闭

taoquan
时过境迁，现在这个SolusVMController的网站已经...
yiluyingxiao
提前祝您新年快乐。乙未年(羊)冬月十九 2015-12-29
分享好东西
如何单装wdcp 面板？
xiaowei
根本就不求行。什么干货。前面不加rpm --impor 就不行。
非著名不专业屌丝
受教了，感谢博主！

Windows net命令

Nicky • 2013 年 02 月 17 日

<h1>概述</h1>net命令是一个常见命令，主要是用来创建用户和用户组，入侵计算机的基本上都会用到net给自己添加帐户和增加权限。 
<h1>使用</h1><h2>计算机账户管理</h2>命令 net computer这个命令的功能就是向域中添加和删除计算机帐户。在命令提示符下输入以下命令然后回车就可以把运行命令的计算机添加到xiaoyue的域中。[code lang="bash"]net computer \\xiaoyue /add[/code]如果想要从该域中删除需要从命令提示符中运行以下命令[code lang="bash"]net computer \\xiaoyue /del[/code]<h2>用户账户管理</h2>命令 net user1、查看用户账户只输入net user可以查看该计算机下所有的用户账户，后面加帐号名可以查看该账号的详细信息。例如下图<img class="alignnone" title="net-user" src="https://image.nicky1605.net/2013/11/net-user1.jpg" alt="" width="677" height="218" style="">从这张图可以看到运行net user命令得到该计算机下有Administrator等三个账户。<img class="alignnone" title="net-user" src="https://image.nicky1605.net/2013/11/net-user2.jpg" alt="" width="677" height="554" style="">运行了net user Administrator这条命令可以得到Administrator账户的详细信息。2、命令详细介绍net user的详细语法是这样的：NET USER 
[username [password | *] [options]] [/DOMAIN] 
username {password | *} /ADD [options] [/DOMAIN] 
username [/DELETE] [/DOMAIN] 
username [/TIMES:{times | ALL}]后面加个？可以查看到这些信息。<img class="alignnone" title="net-user" src="https://image.nicky1605.net/2013/11/net-user3.jpg" alt="" width="677" height="298" style="">username 指定要添加、删除、修改或是查看的用户账户名password 为指定用户账户设置密码，如果使用*，则会提示输入密码，但输入的时候不显示。/DOMAIN 在计算机主域的主域控制器上执行操作。options的参数可以通过运行以下得到，可以参见微软的<a title="如何使用 Net User 命令" href="http://support.microsoft.com/kb/251394/zh-cn" target="_blank" rel="noopener noreferrer">帮助信息</a>。[code lang="bash"]net help user[/code]<img class="alignnone" title="net-user" src="https://image.nicky1605.net/2013/11/net-user4.jpg" alt="" width="669" height="722" style=""> 
3、添加用户账户例如要添加一个账户xiaoyue，设置登陆密码为abc1234，用户全称为xiaoyuenote，可以在命令提示符下输入以下命令运行回车来进行添加。<pre class="brush:shell">net user xiaoyue abc1234 /add /fullname:"xiaoyuenote"</pre>如果需要修改该账户的密码为1234abc则需要输入<pre class="brush:shell">net user xiaoyue 1234abc</pre>4、禁用和启用账户需要运行options的命令来控制[code lang="bash"]禁用xiaoyue：net user xiaoyue /active:no 
启用xiaoyue：net user xiaoyue /active:yes&amp;lt;/pre&amp;gt;5、设置登陆时间一般我们上班时间都是周一到周五的早8点到晚5点，使用24小时则需要这样设置命令 
[code lang=&quot;bash&quot;]net user xiaoyue /time:M-F,08:00-17:00[/code]运行结果如下<img class="alignnone" title="net-user" src="https://image.nicky1605.net/2013/11/net-user5.jpg" alt="" width="668" height="655" style="">高级命令为[code lang="bash"]net user xiaoyue /time:M-F,8am-5pm;Sa,1pm-5pm;Su,08:00-19:00[/code]允许登陆的时间为周一到周五上午8点到下午5点，周六下午1点到下午5点，周日上午8点到下午7点。<h2>全局组管理</h2>命令 net group在这之前我要先介绍下全局组和本地组的区别。全局组是指域中的管理级别，而本地组是指本地计算机的管理级别。如果没有加入域的话运行本条命令会提示只用于域命令中。直接运行该命令可以查询该计算机下域的的都有哪些组。1、命令详细介绍net group的命令的详细语法如下，也可以参考微软的<a title="Net group" href="http://technet.microsoft.com/zh-cn/cc772658" target="_blank" rel="noopener noreferrer">帮助信息</a>。语法 
net group [GroupName [/comment:"Text"]] [/domain] 
net group [GroupName{/add [/comment:"Text"] | /delete} [/domain]] 
net group [GroupName UserName[ ...]{/add | /delete} [/domain]] 
参数 
GroupName 
指定要添加、扩展或删除的组的名称。指定组名，以便只查看组中的用户列表。 
/comment: "Text" 
为新建或现有的组添加注释。注释可以包含多达 48 个字符。用引号将文本括起来。 
/domain 
对当前域中的主域控制器执行操作。否则，对本地计算机执行操作。 
/add 
添加组，或向组中添加用户名称。必须使用该命令为要添加到组中的用户创建帐户。 
/delete 
删除组，或从组中删除用户。 
UserName[...] 
列出一个或多个用户名以添加到组或从组中删除。用空格分隔多个用户名项。 
net help Command 
显示指定 net 命令的帮助。在对组指定权限时，组的每个成员都自动获得这些权限。在输出时，net group将优先输出包含带有星号（*）的用户和组的组。2、添加用户组想要在域中添加一个xiaoyuenote的用户组只需要在命令提示符下输入以下命令回车。[code lang="bash"]net group xiaoyuenote /add[/code]验证是否成功只需要运行以下命令查询是否有xiaoyuenote的用户组存在。[code lang="bash"]net group[/code]3、向组中添加用户想要把用户xiaoyue添加到xiaoyuenote中，只需要输入以下命令[code lang="bash"]net group xiaoyuenote xiaoyue /add[/code]验证是否成功只需要运行以下命令查询是否有xiaoyue用户在xiaoyuenote的用户组中存在。[code lang="bash"]net group xiaoyuenote[/code]<h2>本地组管理</h2>命令 net localgroup直接运行该命令可以查询该计算机下域的的都有哪些组。<img class="alignnone" title="net-localgroup" src="https://image.nicky1605.net/2013/11/net-localgroup1.jpg" alt="" width="677" height="458" style="">1、命令详细介绍net group的命令的详细语法如下，也可以参考微软的<a title="Net localgroup" href="http://technet.microsoft.com/zh-cn/library/bb490706.aspx" target="_blank" rel="noopener noreferrer">帮助信息</a>。此命令的语法是:NET LOCALGROUP 
[groupname [/COMMENT:"text"]] [/DOMAIN] 
groupname {/ADD [/COMMENT:"text"] | /DELETE} [/DOMAIN] 
groupname name [...] {/ADD | /DELETE} [/DOMAIN]groupname 为要添加、扩展和删除的本地组的名称。仅提供用以查看用户或本地组中全局组的组名。 
/COMMENT:"text" 为新组或现有组添加注释。将文本用引号括起来。 
/DOMAIN 在当前域的域控制器上执行操作。否则，在本地工作站上执行该操作。 
name [ ...] 列出添加到本地组或从中删除的一个或多个用户名或组名。用空格将多个条目隔开。名称可以是用户或全局组，但不能是其他本地组。如果用户来自其他 
域，则用域名作为用户名的开始(例如，SALES\RALPHR)。 
/ADD 将组名或用户名添加到本地组。必须为利用该命令添加到本地组的用户或全局组建立帐户。 
/DELETE 将组名或用户名从本地组删除。<img class="alignnone" title="net-localgroup" src="https://image.nicky1605.net/2013/11/net-localgroup2.jpg" alt="" width="677" height="282" style="">2、添加本地用户组向计算机添加本地用户组note，在命令提示符输入如下命令，按回车键运行[code lang="bash"]net localgroup note[/code]验证是否成功只需要运行以下命令查询是否有note的用户组存在。[code lang="bash"]net localgroup[/code]3、向组中添加用户想要把用户xiaoyue添加到note中，只需要输入以下命令[code lang="bash"]net group localgroup note xiaoyue /add[/code]验证是否成功只需要运行以下命令查询是否有xiaoyue用户在note的用户组中存在。[code lang="bash"]net localgroup note[/code]<h2>身份识别工具</h2>命令 whoamiwhoami命令可以获取本地系统中当前登陆用户的用户名和组信息，以及相应的安全标识符(SID)、特权和登陆标识符(logon ID)。如果没有指定的开关参数，则用NTLM格式（域\用户名）显示用户名。1、命令语法WhoAmI 有三种使用方法:语法 1: 
WHOAMI [/UPN | /FQDN | /LOGONID]语法 2: 
WHOAMI { [/USER] [/GROUPS] [/PRIV] } [/FO format] [/NH]语法 3: 
WHOAMI /ALL [/FO format] [/NH]描述: 
这个工具可以用来获取本地系统上当前用户(访问令牌)的用户名和组信息， 
以及相应的安全标识符(SID)、特权和登录标识符(logon ID)。例如，谁是 
当前登录的用户? 如果没有指定开关，工具用 NTLM 格式(域\用户名)显示 
用户名。参数列表: 
/UPN 用用户主体 (User Principal) 格式显示用户名名称 (UPN)格式。 
/FQDN 用完全合格的 (Fully Qualified) 格式显示用户名可分辨名称(FQDN) 格式。 
/USER 显示当前用户的信息以及安全标识符 (SID)。 
/GROUPS 显示当前用户的组成员信息、帐户类型和安全标识符 (SID) 和属性。 
/PRIV 显示当前用户的安全特权。 
/LOGONID 显示当前用户的登录 ID。 
/ALL 显示当前用户名、属于的组以及安全标识符(SID) 和当前用户访问令牌的特权。 
/FO format 指定要显示的输出格式。有效值为 TABLE、LIST、CSV。CSV 格式不显示列标题。默认格式是 TABLE。 
/NH 指定在输出中不显示列标题。只对 TABLE 和 CSV格式有效。 
/? 显示此帮助消息。<h3>2、显示当前用户所有信息</h3>命令提示符下输入以下命令回车会显示当前用户名、属于的组以及安全标识符(SID) 和当前用户访问令牌的特权。<pre class="brush:shell">whoami /all</pre><img class="alignnone" title="whoami" src="https://image.nicky1605.net/2013/11/whoami.jpg" alt="" width="677" height="490" style=""><h1>综述</h1>这里仅仅只是介绍一些net的相关命令，这些命令是一些常用的入侵账户提权的命令，虽然我们可以通过图形化界面可以实现这些功能，但是如果遇到我们自己的账户遗忘密码等特殊情况的话就可以通过这些命令给自己强加一个账户或是修改密码来修复账户。

Windows net命令

概述

使用

计算机账户管理

用户账户管理

全局组管理

本地组管理

身份识别工具

2、显示当前用户所有信息

综述

WDCP控制面板安装卸载

ASP虚拟主机N点主机安装

利用vnstat监控网站服务器流量

WHMCS加载cPanel/WHM开通主机套餐

SolusVM面板管理工具

SolusVM面板管理工具

VPS服务器常见测试命令及脚本

腾讯域名邮箱添加新用户

利用ntop监控网站流量

申请免费域名邮箱

Windows net命令