在Windows滲透測試過程中,最常用的要數net user 命令了,但是非常多的時候我們都是對Linux命令非常熟悉,對Windows命令非常熟悉或者了解用法的少只有少,為了以后工作方便,這里記錄一下Windows系統中的 net user 命令的用法。
一、有問題找Help:
|
1
2
3
4
5
6
7
8
|
[c:\~]$ net user /?
此命令的語法是
:
NET USER
[username [password | *] [options]] [/DOMAIN]
username {password | *} /ADD [options] [/DOMAIN]
username [/DELETE] [/DOMAIN]
username [/TIMES:{times | ALL}]
|
二、詳細解釋:
參數:
username: 指定用戶名
password: 使用密碼
命令:
/add 添加用戶
/delete 刪除用戶
/domain 指定在域控中執行
/active:{yes | no} 是否激活,默認是
/comment:”text” 為賬戶設定描述信息
/expires:{date | never} 設定過期時間
/homedir:{directory} 指定用戶的家目錄
/passwordchg:{yes | no} 是否允許用戶自己更改密碼,默認是
/passwordreq:{yes | no} 指定用戶是否必須設置密碼,默認是
/profilepath[:path] 指定用戶配置文件路徑
/scriptpath:[:filename] 用戶登錄腳本位置
/times:{times | all} 指定用戶可以登錄的時間
/usercomment:”text” 使管理員可以更改此賬戶的描述信息
/workstations:{computername[,…] | *} 指定主機名能夠登錄此賬戶
net help user 輸出幫助信息,詳細幫助信息如下:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
|
Microsoft Windows [版本 ]
版權所有
(c) Microsoft Corporation。保留所有權利。
C:\Users\3mc2.com>net help user
此命令的語法是
:
NET USER
[username [password | *] [options]] [/DOMAIN]
username {password | *} /ADD [options] [/DOMAIN]
username [/DELETE] [/DOMAIN]
username [/TIMES:{times | ALL}]
NET USER 將創建並修改計算機上的用戶帳戶。在不進行切換的情況下使用時,將列出
計算機的用戶帳戶。用戶帳戶信息存儲在用戶帳戶數據庫中。
用戶名
可以添加、刪除、修改或查看的用戶帳戶名稱。用戶帳戶名稱
最多可以為 20 個字符。
密碼
指定或更改用戶帳戶密碼。
密碼的長度必須與 NET ACCOUNTS 命令的 /MINPWLEN 選項中所設置的
最小長度相匹配。可以是 14 個字符。
* 生成密碼提示。在密碼提示下鍵入密碼時,將不會顯示密碼。
/DOMAIN 在當前域的域控制器上執行此操作。
/ADD 向用戶帳戶數據庫添加用戶帳戶。
/DELETE 從用戶帳戶數據庫刪除用戶帳戶。
選項
如下所示:
選項 描述
--------------------------------------------------------------------
/ACTIVE:{YES | NO} 激活或取消激活帳戶。如果該帳戶處於不活動狀態,
其用戶將無法訪問該服務器。默認設置為“YES”。
/COMMENT:"text" 提供有關用戶帳戶的描述性注釋。將文本用引號
括起來。
/COUNTRYCODE:nnn 使用操作系統國家/地區代碼執行指定的語言文件,
以顯示用戶幫助和錯誤消息。值 0 表示默認
的國家/地區代碼。
/EXPIRES:{date | NEVER} 如果設置了日期,可導致帳戶過期。
NEVER 將帳戶設置為無時間限制。
截止日期的格式為月/日/年。
月份可以是一個數字,全部字母拼寫,
或使用三個字母的縮寫。年可以是一個兩位數字
或四位數字。使用斜線(/)(不留空格)
將日期的各個部分隔開。
/FULLNAME:"name" 用戶的全名(而不是用戶名)。將該名稱用引
號引起來。
/HOMEDIR:pathname 為用戶主目錄設置路徑。路徑必須存在。
/PASSWORDCHG:{YES | NO} 指定用戶是否可以更改其密碼。默認設置
為“YES”。
/PASSWORDREQ:{YES | NO} 指定用戶帳戶是否必須擁有密碼。
默認設置為“YES”。
/LOGONPASSWORDCHG:{YES|NO} 指定用戶是否應在下次登錄時更改其密碼。
默認設置為“NO”。
/PROFILEPATH[:path] 為用戶登錄配置文件設置路徑。
/SCRIPTPATH:pathname 用戶登錄腳本的位置。
/TIMES:{times | ALL} 登錄時間。時間表示為
日期[-日期][,日期[-日期]],時間[-時間][,時間
[-時間]],增量限制為 1 小時。
日期可以是完整拼寫,也可以是縮寫。
小時可以是 12- 或 24-小時標記。對於
12-小時標記,請使用 am、pm、a.m. 或
p.m。ALL 表示用戶可以始終登錄,
空白表示用戶不能登錄。使用逗號將日期和時
間隔開,使用分號將多個日期和時間隔開。
/USERCOMMENT:"text" 允許管理員添加或更改帳戶的用戶注釋。
/WORKSTATIONS:{computername[,...] | *}
列出多達 8 台用戶可以用於登錄到網絡的計算機。
如果 /WORKSTATIONS 沒有列表,或其列表為 *,
則用戶可以通過任何計算機登錄到網絡。
NET HELP 命令 | MORE 顯示幫助內容,一次顯示一屏。
|
三、實例用法:
1. 顯示系統中所有的用戶:
|
1
2
3
4
5
6
7
|
[c:\~]$ net user
\\3mc2 的用戶帳戶
-------------------------------------------------------------------------------
3mc2.com Administrator Guest
命令成功完成。
|
2. 顯示指定用戶的詳細信息:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
[c:\~]net user 3mc2.com
用戶名
3mc2.com
全名
注釋
用戶的注釋
國家
/地區代碼 000 (系統默認值)
帳戶啟用
Yes
帳戶到期
從不
上次設置密碼
2013/3/22 18:29:58
密碼到期
2014/3/21 18:29:58
密碼可更改
2013/3/22 18:29:58
需要密碼
Yes
用戶可以更改密碼
Yes
允許的工作站
All
登錄腳本
用戶配置文件
主目錄
上次登錄
從不
可允許的登錄小時數
All
本地組成員
*Administrators *Users
全局組成員
*None
命令成功完成。
|
3. 某次滲透過程中,已經上傳了有執行管理員權限的Webshell,需要添加一個管理員賬戶,來進行遠程桌面連接,可以通過以下命令實現:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
|
[c:\~]$ net user 3mc2.com /del
命令成功完成。
[c:\~]$ net user 3mc2.com qwerfv /add
命令成功完成。
[c:\~]$ net localgroup administrators 3mc2 /add
命令成功完成。
[c:\~]net user 3mc2.com
用戶名
3mc2.com
全名
注釋
用戶的注釋
國家
/地區代碼 000 (系統默認值)
帳戶啟用
Yes
帳戶到期
從不
上次設置密碼
2013/3/22 18:29:58
密碼到期
2014/3/21 18:29:58
密碼可更改
2013/3/22 18:29:58
需要密碼
Yes
用戶可以更改密碼
Yes
允許的工作站
All
登錄腳本
用戶配置文件
主目錄
上次登錄
從不
可允許的登錄小時數
All
本地組成員
*Administrators *Users
全局組成員
*None
命令成功完成。
|
4. 查看當前域中的用戶(有域控中)
|
1
|
[c:\~]$ net user /domain
|
=================================================================
使用net user命令遠程訪問主機文件
前幾天去現場,發現實施的同學在操作圖形工作站上的文件特別麻煩,大屏分辨率比較大的話,還得開個放大鏡去看,有的還要跑到機房去插U盤的,總之特別費勁!
其實,這些都可以在自己工作機上遠程使用net user命令解決文件操作問題。
PS:首先的保證你的工作機能PING通圖形工作站
如下有兩種命令方式:
net use \\ip地址\ipc$ "密碼" /user:"用戶名" //建立IPC非空鏈接 net use h: \\ip地址\c$ "密碼" /user:"用戶名" //直接登陸后映射對方C:到本地為H:
下面舉個示例:
需求:要從本機遠程拷貝主機(172.16.14.95)C盤下的某文件
1. 按【Win】+【R】鍵 打開命令提示符
(或者在菜單下直接輸入CMD:)
2.輸入並執行命令
net use \\172.16.14.95\ipc$ Peony911 /user:wangq
3.再次回到運行欄,輸入\\172.16.14.95\c$
4.雙擊其中的c$文件夾即可
另外一種方式,在DOS命令窗口輸入
net use h: \\172.16.14.95\c$ Peony+911 /user:techstar\wangqin
執行成功后打開本地磁盤 ,如下圖示例。
·