⽤netuserdomain管理AD域⽤户(ActiveDirectory)
(Window。。。
在Windows渗透测试过程中,最常⽤的要数net user 命令了,但是⾮常多的时候我们都是对Linux命令⾮常熟悉,对Windows命令⾮常熟悉或者了解⽤法的少只有少,为了以后⼯作⽅便,这⾥记录⼀下Windows系统中的 net user 命令的⽤法。
⼀、有问题Help:你就这样越走越远
1 2 3 4 5 6 7 8[c:\~]$ net user /?
此命令的语法是:
NET USER
桂平大蛇[username [password | *] [options]] [/DOMAIN]
username {password | *} /ADD [options] [/DOMAIN]        username [/DELETE] [/DOMAIN]
username [/TIMES:{times | ALL}]
⼆、详细解释:
参数:
username:指定⽤户名
password:使⽤密码
命令:
/add                  添加⽤户
/delete              删除⽤户
/domain          指定在域控中执⾏
农村养殖/active:{yes | no}  是否激活,默认是
/comment:”text”    为账户设定描述信息
/expires:{date | never}  设定过期时间
/
homedir:{directory}      指定⽤户的家⽬录
/passwordchg:{yes | no}  是否允许⽤户⾃⼰更改密码,默认是
/passwordreq:{yes | no}  指定⽤户是否必须设置密码,默认是
/profilepath[:path]            指定⽤户配置⽂件路径
/scriptpath:[:filename]      ⽤户登录脚本位置
/times:{times | all}            指定⽤户可以登录的时间
/usercomment:”text”          使管理员可以更改此账户的描述信息
/workstations:{computername[,…] | *}    指定主机名能够登录此账户net help user                        输出帮助信息,详细帮助信息如下:
1 2 3Microsoft Windows [版本 ]
版权所有 (c) Microsoft Corporation。保留所有权利。
4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70C:\Users\3mc2>net help user
此命令的语法是:
NET USER
[username [password | *] [options]] [/DOMAIN]
username {password | *} /ADD [options] [/DOMAIN]
username [/DELETE] [/DOMAIN]
username [/TIMES:{times | ALL}]
NET USER 将创建并修改计算机上的⽤户帐户。在不进⾏切换的情况下使⽤时,将列出计算机的⽤户帐户。⽤户帐户信息存储在⽤户帐户数据库中。
⽤户名可以添加、删除、修改或查看的⽤户帐户名称。⽤户帐户名称
最多可以为 20 个字符。
密码指定或更改⽤户帐户密码。
密码的长度必须与 NET ACCOUNTS 命令的 /MINPWLEN 选项中所设置的
佛头果是什么水果
最⼩长度相匹配。可以是 14 个字符。
*            ⽣成密码提⽰。在密码提⽰下键⼊密码时,将不会显⽰密码。
/DOMAIN      在当前域的域控制器上执⾏此操作。
/ADD        向⽤户帐户数据库添加⽤户帐户。
/DELETE      从⽤户帐户数据库删除⽤户帐户。
选项如下所⽰:
选项描述
--------------------------------------------------------------------
/
ACTIVE:{YES | NO}        激活或取消激活帐户。如果该帐户处于不活动状态,
其⽤户将⽆法访问该服务器。默认设置为“YES”。
/COMMENT:"text"            提供有关⽤户帐户的描述性注释。将⽂本⽤引号
括起来。
/COUNTRYCODE:nnn          使⽤操作系统国家/地区代码执⾏指定的语⾔⽂件,
以显⽰⽤户帮助和错误消息。值 0 表⽰默认
的国家/地区代码。
/EXPIRES:{date | NEVER}    如果设置了⽇期,可导致帐户过期。
NEVER 将帐户设置为⽆时间限制。
截⽌⽇期的格式为⽉/⽇/年。
⽉份可以是⼀个数字,全部字母拼写,
或使⽤三个字母的缩写。年可以是⼀个两位数字
或四位数字。使⽤斜线(/)(不留空格)
将⽇期的各个部分隔开。
/FULLNAME:"name"          ⽤户的全名(⽽不是⽤户名)。将该名称⽤引
号引起来。
/HOMEDIR:pathname          为⽤户主⽬录设置路径。路径必须存在。
/PASSWORDCHG:{YES | NO}    指定⽤户是否可以更改其密码。默认设置
为“YES”。
/PASSWORDREQ:{YES | NO}    指定⽤户帐户是否必须拥有密码。
默认设置为“YES”。
/LOGONPASSWORDCHG:{YES|NO} 指定⽤户是否应在下次登录时更改其密码。
默认设置为“NO”。
/PROFILEPATH[:path]        为⽤户登录配置⽂件设置路径。
/SCRIPTPATH:pathname      ⽤户登录脚本的位置。
/TIMES:{times | ALL}      登录时间。时间表⽰为
⽇期[-⽇期][,⽇期[-⽇期]],时间[-时间][,时间
[-时间]],增量限制为 1 ⼩时。
⽇期可以是完整拼写,也可以是缩写。
⼩时可以是 12- 或 24-⼩时标记。对于
12-⼩时标记,请使⽤ am、pm、a.m. 或
p.m。ALL 表⽰⽤户可以始终登录,
空⽩表⽰⽤户不能登录。使⽤逗号将⽇期和时
间隔开,使⽤分号将多个⽇期和时间隔开。
/USERCOMMENT:"text"        允许管理员添加或更改帐户的⽤户注释。
/WORKSTATIONS:{computername[,...] | *}
列出多达 8 台⽤户可以⽤于登录到⽹络的计算机。
如果 /WORKSTATIONS 没有列表,或其列表为 *,
则⽤户可以通过任何计算机登录到⽹络。
NET HELP 命令 | MORE 显⽰帮助内容,⼀次显⽰⼀屏。
三、实例⽤法:
1. 显⽰系统中所有的⽤户:
1 2 3 4 5 6 7[c:\~]$ net user
\\3mc2 的⽤户帐户
-
------------------------------------------------------------------------------
3mc2                    Administrator            Guest                              命令成功完成。
2. 显⽰指定⽤户的详细信息:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26[c:\~]net user 3mc2
⽤户名                3mc2
全名
注释
⽤户的注释
国家/地区代码          000 (系统默认值)
帐户启⽤              Yes
帐户到期从不
上次设置密码          2013/3/22 18:29:58
密码到期              2014/3/21 18:29:58
密码可更改            2013/3/22 18:29:58
需要密码              Yes
⽤户可以更改密码      Yes
允许的⼯作站          All
登录脚本
⽤户配置⽂件暑假去哪旅游好
主⽬录
上次登录从不
可允许的登录⼩时数    All
本地组成员            *Administrators      *Users 全局组成员            *None
命令成功完成。
3. 某次渗透过程中,已经上传了有执⾏管理员权限的Webshell,需要添加⼀个管理员账户,来进⾏远程桌⾯连接,可以通过以下命令实现:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22[c:\~]$ net user 3mc2 /del
命令成功完成。
[c:\~]$ net user 3mc2 qwerfv /add
命令成功完成。
[c:\~]$ net localgroup administrators 3mc2 /add 命令成功完成。
[c:\~]net user 3mc2
⽤户名                3mc2
全名
注释
⽤户的注释
国家/地区代码          000 (系统默认值)
帐户启⽤              Yes
帐户到期从不
上次设置密码          2013/3/22 18:29:58
密码到期              2014/3/21 18:29:58
密码可更改            2013/3/22 18:29:58
需要密码              Yes
23 24 25 26 27 28 29 30 31 32 33 34 35⽤户可以更改密码      Yes
允许的⼯作站          All
登录脚本
⽤户配置⽂件
主⽬录
上次登录从不
可允许的登录⼩时数    All
本地组成员            *Administrators      *Users 全局组成员            *None
命令成功完成。
4. 查看当前域中的⽤户(有域控中)
1[c:\~]$ net user /domain
=================================================================
使⽤net user命令远程访问主机⽂件
前⼏天去现场,发现实施的同学在操作图形⼯作站上的⽂件特别⿇烦,⼤屏分辨率⽐较⼤的话,还得开个放⼤镜去看,有的还要跑到机房去插U盘的,总之特别费劲!
其实,这些都可以在⾃⼰⼯作机上远程使⽤net user命令解决⽂件操作问题。
PS:⾸先的保证你的⼯作机能PING通图形⼯作站
如下有两种命令⽅式:
net use    \\ip地址\ipc$ "密码" /user:"⽤户名"    //建⽴IPC⾮空链接
net use h: \\ip地址\c$  "密码" /user:"⽤户名"    //直接登陆后映射对⽅C:到本地为H:
下⾯举个⽰例:
需求:要从本机远程拷贝主机(172.16.14.95)C盘下的某⽂件
1.  按【Win】+【R】键打开命令提⽰符
(或者在菜单下直接输⼊CMD:)
2.输⼊并执⾏命令
net use \\172.16.14.95\ipc$ Peony911 /user:wangq
3.再次回到运⾏栏,输⼊\\172.16.1
发的成语4.95\c$
4.双击其中的c$⽂件夹即可
另外⼀种⽅式,在DOS命令窗⼝输⼊
net use h: \\172.16.14.95\c$ Peony+911 /user:techstar\wangqin 执⾏成功后打开本地磁盘,如下图⽰例。
·