在Windows渗透测试过程中,最常用的要数net user 命令了,但是非常多的时候我们都是对Linux命令非常熟悉,对Windows命令非常熟悉或者了解用法的少只有少,为了以后工作方便,这里记录一下Windows系统中的 net user 命令的用法。
一、有问题找Help:
|
1
2
3
4
5
6
7
8
|
[c:\~]$ net user /?
此命令的语法是
:
NET USER
[username [password | *] [options]] [/DOMAIN]
username {password | *} /ADD [options] [/DOMAIN]
username [/DELETE] [/DOMAIN]
username [/TIMES:{times | ALL}]
|
二、详细解释:
参数:
username: 指定用户名
password: 使用密码
命令:
/add 添加用户
/delete 删除用户
/domain 指定在域控中执行
/active:{yes | no} 是否激活,默认是
/comment:”text” 为账户设定描述信息
/expires:{date | never} 设定过期时间
/homedir:{directory} 指定用户的家目录
/passwordchg:{yes | no} 是否允许用户自己更改密码,默认是
/passwordreq:{yes | no} 指定用户是否必须设置密码,默认是
/profilepath[:path] 指定用户配置文件路径
/scriptpath:[:filename] 用户登录脚本位置
/times:{times | all} 指定用户可以登录的时间
/usercomment:”text” 使管理员可以更改此账户的描述信息
/workstations:{computername[,…] | *} 指定主机名能够登录此账户
net help user 输出帮助信息,详细帮助信息如下:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
|
Microsoft Windows [版本 ]
版权所有
(c) Microsoft Corporation。保留所有权利。
C:\Users\3mc2.com>net help user
此命令的语法是
:
NET USER
[username [password | *] [options]] [/DOMAIN]
username {password | *} /ADD [options] [/DOMAIN]
username [/DELETE] [/DOMAIN]
username [/TIMES:{times | ALL}]
NET USER 将创建并修改计算机上的用户帐户。在不进行切换的情况下使用时,将列出
计算机的用户帐户。用户帐户信息存储在用户帐户数据库中。
用户名
可以添加、删除、修改或查看的用户帐户名称。用户帐户名称
最多可以为 20 个字符。
密码
指定或更改用户帐户密码。
密码的长度必须与 NET ACCOUNTS 命令的 /MINPWLEN 选项中所设置的
最小长度相匹配。可以是 14 个字符。
* 生成密码提示。在密码提示下键入密码时,将不会显示密码。
/DOMAIN 在当前域的域控制器上执行此操作。
/ADD 向用户帐户数据库添加用户帐户。
/DELETE 从用户帐户数据库删除用户帐户。
选项
如下所示:
选项 描述
--------------------------------------------------------------------
/ACTIVE:{YES | NO} 激活或取消激活帐户。如果该帐户处于不活动状态,
其用户将无法访问该服务器。默认设置为“YES”。
/COMMENT:"text" 提供有关用户帐户的描述性注释。将文本用引号
括起来。
/COUNTRYCODE:nnn 使用操作系统国家/地区代码执行指定的语言文件,
以显示用户帮助和错误消息。值 0 表示默认
的国家/地区代码。
/EXPIRES:{date | NEVER} 如果设置了日期,可导致帐户过期。
NEVER 将帐户设置为无时间限制。
截止日期的格式为月/日/年。
月份可以是一个数字,全部字母拼写,
或使用三个字母的缩写。年可以是一个两位数字
或四位数字。使用斜线(/)(不留空格)
将日期的各个部分隔开。
/FULLNAME:"name" 用户的全名(而不是用户名)。将该名称用引
号引起来。
/HOMEDIR:pathname 为用户主目录设置路径。路径必须存在。
/PASSWORDCHG:{YES | NO} 指定用户是否可以更改其密码。默认设置
为“YES”。
/PASSWORDREQ:{YES | NO} 指定用户帐户是否必须拥有密码。
默认设置为“YES”。
/LOGONPASSWORDCHG:{YES|NO} 指定用户是否应在下次登录时更改其密码。
默认设置为“NO”。
/PROFILEPATH[:path] 为用户登录配置文件设置路径。
/SCRIPTPATH:pathname 用户登录脚本的位置。
/TIMES:{times | ALL} 登录时间。时间表示为
日期[-日期][,日期[-日期]],时间[-时间][,时间
[-时间]],增量限制为 1 小时。
日期可以是完整拼写,也可以是缩写。
小时可以是 12- 或 24-小时标记。对于
12-小时标记,请使用 am、pm、a.m. 或
p.m。ALL 表示用户可以始终登录,
空白表示用户不能登录。使用逗号将日期和时
间隔开,使用分号将多个日期和时间隔开。
/USERCOMMENT:"text" 允许管理员添加或更改帐户的用户注释。
/WORKSTATIONS:{computername[,...] | *}
列出多达 8 台用户可以用于登录到网络的计算机。
如果 /WORKSTATIONS 没有列表,或其列表为 *,
则用户可以通过任何计算机登录到网络。
NET HELP 命令 | MORE 显示帮助内容,一次显示一屏。
|
三、实例用法:
1. 显示系统中所有的用户:
|
1
2
3
4
5
6
7
|
[c:\~]$ net user
\\3mc2 的用户帐户
-------------------------------------------------------------------------------
3mc2.com Administrator Guest
命令成功完成。
|
2. 显示指定用户的详细信息:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
[c:\~]net user 3mc2.com
用户名
3mc2.com
全名
注释
用户的注释
国家
/地区代码 000 (系统默认值)
帐户启用
Yes
帐户到期
从不
上次设置密码
2013/3/22 18:29:58
密码到期
2014/3/21 18:29:58
密码可更改
2013/3/22 18:29:58
需要密码
Yes
用户可以更改密码
Yes
允许的工作站
All
登录脚本
用户配置文件
主目录
上次登录
从不
可允许的登录小时数
All
本地组成员
*Administrators *Users
全局组成员
*None
命令成功完成。
|
3. 某次渗透过程中,已经上传了有执行管理员权限的Webshell,需要添加一个管理员账户,来进行远程桌面连接,可以通过以下命令实现:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
|
[c:\~]$ net user 3mc2.com /del
命令成功完成。
[c:\~]$ net user 3mc2.com qwerfv /add
命令成功完成。
[c:\~]$ net localgroup administrators 3mc2 /add
命令成功完成。
[c:\~]net user 3mc2.com
用户名
3mc2.com
全名
注释
用户的注释
国家
/地区代码 000 (系统默认值)
帐户启用
Yes
帐户到期
从不
上次设置密码
2013/3/22 18:29:58
密码到期
2014/3/21 18:29:58
密码可更改
2013/3/22 18:29:58
需要密码
Yes
用户可以更改密码
Yes
允许的工作站
All
登录脚本
用户配置文件
主目录
上次登录
从不
可允许的登录小时数
All
本地组成员
*Administrators *Users
全局组成员
*None
命令成功完成。
|
4. 查看当前域中的用户(有域控中)
|
1
|
[c:\~]$ net user /domain
|
=================================================================
使用net user命令远程访问主机文件
前几天去现场,发现实施的同学在操作图形工作站上的文件特别麻烦,大屏分辨率比较大的话,还得开个放大镜去看,有的还要跑到机房去插U盘的,总之特别费劲!
其实,这些都可以在自己工作机上远程使用net user命令解决文件操作问题。
PS:首先的保证你的工作机能PING通图形工作站
如下有两种命令方式:
net use \\ip地址\ipc$ "密码" /user:"用户名" //建立IPC非空链接 net use h: \\ip地址\c$ "密码" /user:"用户名" //直接登陆后映射对方C:到本地为H:
下面举个示例:
需求:要从本机远程拷贝主机(172.16.14.95)C盘下的某文件
1. 按【Win】+【R】键 打开命令提示符
(或者在菜单下直接输入CMD:)
2.输入并执行命令
net use \\172.16.14.95\ipc$ Peony911 /user:wangq
3.再次回到运行栏,输入\\172.16.14.95\c$
4.双击其中的c$文件夹即可
另外一种方式,在DOS命令窗口输入
net use h: \\172.16.14.95\c$ Peony+911 /user:techstar\wangqin
执行成功后打开本地磁盘 ,如下图示例。
·