在Windows滲透測試過程中,最常用的要數net user 指令了,但是非常多的時候我們都是對Linux指令非常熟悉,對Windows指令非常熟悉或者了解用法的少隻有少,為了以後工作友善,這裡記錄一下Windows系統中的 net user 指令的用法。
一、有問題找Help:
| 1 2 3 4 5 6 7 8 | [c:\~]$ net user /? 此指令的文法是: NET USER [username [password | *] [options]] [/DOMAIN] username {password | *} /ADD [options] [/DOMAIN] username [/DELETE] [/DOMAIN] username [/TIMES:{times | ALL}] |
二、詳細解釋:
參數:
username: 指定使用者名
password: 使用密碼
指令:
/add 添加使用者
/delete 删除使用者
/domain 指定在域控中執行
/active:{yes | no} 是否激活,預設是
/comment:”text” 為賬戶設定描述資訊
/expires:{date | never} 設定過期時間
/homedir:{directory} 指定使用者的家目錄
/passwordchg:{yes | no} 是否允許使用者自己更改密碼,預設是
/passwordreq:{yes | no} 指定使用者是否必須設定密碼,預設是
/profilepath[:path] 指定使用者配置檔案路徑
/scriptpath:[:filename] 使用者登入腳本位置
/times:{times | all} 指定使用者可以登入的時間
/usercomment:”text” 使管理者可以更改此賬戶的描述資訊
/workstations:{computername[,…] | *} 指定主機名能夠登入此賬戶
net help user 輸出幫助資訊,詳細幫助資訊如下:
| 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 | Microsoft Windows [版本 ] 版權所有 (c) Microsoft Corporation。保留所有權利。 C:\Users\3mc2.com>net help user NET USER 将建立并修改計算機上的使用者帳戶。在不進行切換的情況下使用時,将列出 計算機的使用者帳戶。使用者帳戶資訊存儲在使用者帳戶資料庫中。 使用者名 可以添加、删除、修改或檢視的使用者帳戶名稱。使用者帳戶名稱 最多可以為 20 個字元。 密碼 指定或更改使用者帳戶密碼。 密碼的長度必須與 NET ACCOUNTS 指令的 /MINPWLEN 選項中所設定的 最小長度相比對。可以是 14 個字元。 * 生成密碼提示。在密碼提示下鍵入密碼時,将不會顯示密碼。 /DOMAIN 在目前域的域控制器上執行此操作。 /ADD 向使用者帳戶資料庫添加使用者帳戶。 /DELETE 從使用者帳戶資料庫删除使用者帳戶。 選項 如下所示: 選項 描述 -------------------------------------------------------------------- /ACTIVE:{YES | NO} 激活或取消激活帳戶。如果該帳戶處于不活動狀态, 其使用者将無法通路該伺服器。預設設定為“YES”。 /COMMENT:"text" 提供有關使用者帳戶的描述性注釋。将文本用引号 括起來。 /COUNTRYCODE:nnn 使用作業系統國家/地區代碼執行指定的語言檔案, 以顯示使用者幫助和錯誤消息。值 0 表示預設 的國家/地區代碼。 /EXPIRES:{date | NEVER} 如果設定了日期,可導緻帳戶過期。 NEVER 将帳戶設定為無時間限制。 截止日期的格式為月/日/年。 月份可以是一個數字,全部字母拼寫, 或使用三個字母的縮寫。年可以是一個兩位數字 或四位數字。使用斜線(/)(不留白格) 将日期的各個部分隔開。 /FULLNAME:"name" 使用者的全名(而不是使用者名)。将該名稱用引 号引起來。 /HOMEDIR:pathname 為使用者主目錄設定路徑。路徑必須存在。 /PASSWORDCHG:{YES | NO} 指定使用者是否可以更改其密碼。預設設定 為“YES”。 /PASSWORDREQ:{YES | NO} 指定使用者帳戶是否必須擁有密碼。 預設設定為“YES”。 /LOGONPASSWORDCHG:{YES|NO} 指定使用者是否應在下次登入時更改其密碼。 預設設定為“NO”。 /PROFILEPATH[:path] 為使用者登入配置檔案設定路徑。 /SCRIPTPATH:pathname 使用者登入腳本的位置。 /TIMES:{times | ALL} 登入時間。時間表示為 日期[-日期][,日期[-日期]],時間[-時間][,時間 [-時間]],增量限制為 1 小時。 日期可以是完整拼寫,也可以是縮寫。 小時可以是 12- 或 24-小時标記。對于 12-小時标記,請使用 am、pm、a.m. 或 p.m。ALL 表示使用者可以始終登入, 空白表示使用者不能登入。使用逗号将日期和時 間隔開,使用分号将多個日期和時間隔開。 /USERCOMMENT:"text" 允許管理者添加或更改帳戶的使用者注釋。 /WORKSTATIONS:{computername[,...] | *} 列出多達 8 台使用者可以用于登入到網絡的計算機。 如果 /WORKSTATIONS 沒有清單,或其清單為 *, 則使用者可以通過任何計算機登入到網絡。 NET HELP 指令 | MORE 顯示幫助内容,一次顯示一屏。 |
三、執行個體用法:
1. 顯示系統中所有的使用者:
| [c:\~]$ net user \\3mc2 的使用者帳戶 ------------------------------------------------------------------------------- 3mc2.com Administrator Guest 指令成功完成。 |
2. 顯示指定使用者的詳細資訊:
| [c:\~]net user 3mc2.com 使用者名 3mc2.com 全名 注釋 使用者的注釋 國家/地區代碼 000 (系統預設值) 帳戶啟用 Yes 帳戶到期 從不 上次設定密碼 2013/3/22 18:29:58 密碼到期 2014/3/21 18:29:58 密碼可更改 2013/3/22 18:29:58 需要密碼 Yes 使用者可以更改密碼 Yes 允許的工作站 All 登入腳本 使用者配置檔案 主目錄 上次登入 從不 可允許的登入小時數 All 本地組成員 *Administrators *Users 全局組成員 *None |
3. 某次滲透過程中,已經上傳了有執行管理者權限的Webshell,需要添加一個管理者賬戶,來進行遠端桌面連接配接,可以通過以下指令實作:
| [c:\~]$ net user 3mc2.com /del [c:\~]$ net user 3mc2.com qwerfv /add [c:\~]$ net localgroup administrators 3mc2 /add |
4. 檢視目前域中的使用者(有域控中)
| [c:\~]$ net user /domain |
用Net User指令設定使用者密碼永不過期
net user /expires:... 指令 隻能實作賬戶的過期時間。
指令 wmic UserAccount where "Name='username'" set PasswordExpires=False <-- 設定username 使用者密碼永不過期
![Windows下配置Apache的SSL服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)