Windows系统命令行net user命令用法

在Windows渗透测试过程中，最常用的要数net user 命令了，但是非常多的时候我们都是对Linux命令非常熟悉，对Windows命令非常熟悉或者了解用法的少只有少，为了以后工作方便，这里记录一下Windows系统中的 net user 命令的用法。

一、有问题找Help：

 

1 2 3 4 5 6 7 8

[c:\~]$ net user /? 此命令的语法是:   NET USER [username [password | *] [options]] [/DOMAIN]          username {password | *} /ADD [options] [/DOMAIN]          username [/DELETE] [/DOMAIN]          username [/TIMES:{times | ALL}]

二、详细解释：

参数：

username：    指定用户名

password：     使用密码

命令：

/add                  添加用户

/delete              删除用户

/domain           指定在域控中执行

/active:{yes | no}   是否激活，默认是

/comment:”text”    为账户设定描述信息

/expires:{date | never}   设定过期时间

/homedir:{directory}      指定用户的家目录

/passwordchg:{yes | no}  是否允许用户自己更改密码，默认是

/passwordreq:{yes | no}   指定用户是否必须设置密码，默认是

/profilepath[:path]             指定用户配置文件路径

/scriptpath:[:filename]      用户登录脚本位置

/times:{times | all}             指定用户可以登录的时间

/usercomment:”text”          使管理员可以更改此账户的描述信息

/workstations:{computername[,…] | *}    指定主机名能够登录此账户

net help user                        输出帮助信息，详细帮助信息如下：

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70

Microsoft Windows [版本 ] 版权所有 (c) Microsoft Corporation。保留所有权利。   C:\Users\3mc2.com>net help user 此命令的语法是:   NET USER [username [password | *] [options]] [/DOMAIN]          username {password | *} /ADD [options] [/DOMAIN]          username [/DELETE] [/DOMAIN]          username [/TIMES:{times | ALL}]   NET USER 将创建并修改计算机上的用户帐户。在不进行切换的情况下使用时，将列出 计算机的用户帐户。用户帐户信息存储在用户帐户数据库中。   用户名       可以添加、删除、修改或查看的用户帐户名称。用户帐户名称              最多可以为 20 个字符。 密码         指定或更改用户帐户密码。              密码的长度必须与 NET ACCOUNTS 命令的 /MINPWLEN 选项中所设置的              最小长度相匹配。可以是 14 个字符。 *            生成密码提示。在密码提示下键入密码时，将不会显示密码。 /DOMAIN      在当前域的域控制器上执行此操作。 /ADD         向用户帐户数据库添加用户帐户。 /DELETE      从用户帐户数据库删除用户帐户。   选项         如下所示:      选项                       描述       --------------------------------------------------------------------    /ACTIVE:{YES | NO}         激活或取消激活帐户。如果该帐户处于不活动状态，                               其用户将无法访问该服务器。默认设置为“YES”。    /COMMENT:"text"            提供有关用户帐户的描述性注释。将文本用引号                               括起来。    /COUNTRYCODE:nnn           使用操作系统国家/地区代码执行指定的语言文件，                               以显示用户帮助和错误消息。值 0 表示默认                               的国家/地区代码。    /EXPIRES:{date | NEVER}    如果设置了日期，可导致帐户过期。                               NEVER 将帐户设置为无时间限制。                               截止日期的格式为月/日/年。                               月份可以是一个数字，全部字母拼写，                               或使用三个字母的缩写。年可以是一个两位数字                               或四位数字。使用斜线(/)(不留空格)                               将日期的各个部分隔开。    /FULLNAME:"name"           用户的全名(而不是用户名)。将该名称用引                               号引起来。    /HOMEDIR:pathname          为用户主目录设置路径。路径必须存在。    /PASSWORDCHG:{YES | NO}    指定用户是否可以更改其密码。默认设置                               为“YES”。    /PASSWORDREQ:{YES | NO}    指定用户帐户是否必须拥有密码。                               默认设置为“YES”。    /LOGONPASSWORDCHG:{YES|NO} 指定用户是否应在下次登录时更改其密码。                               默认设置为“NO”。    /PROFILEPATH[:path]        为用户登录配置文件设置路径。    /SCRIPTPATH:pathname       用户登录脚本的位置。    /TIMES:{times | ALL}       登录时间。时间表示为                               日期[-日期][,日期[-日期]],时间[-时间][,时间                               [-时间]]，增量限制为 1 小时。                               日期可以是完整拼写，也可以是缩写。                               小时可以是 12- 或 24-小时标记。对于                               12-小时标记，请使用 am、pm、a.m. 或                               p.m。ALL 表示用户可以始终登录，                               空白表示用户不能登录。使用逗号将日期和时                               间隔开，使用分号将多个日期和时间隔开。    /USERCOMMENT:"text"        允许管理员添加或更改帐户的用户注释。    /WORKSTATIONS:{computername[,...] | *}                               列出多达 8 台用户可以用于登录到网络的计算机。                               如果 /WORKSTATIONS 没有列表，或其列表为 *，                               则用户可以通过任何计算机登录到网络。   NET HELP 命令 | MORE 显示帮助内容，一次显示一屏。

三、实例用法：

1. 显示系统中所有的用户：

 

1 2 3 4 5 6 7

[c:\~]$ net user   \\3mc2 的用户帐户   ------------------------------------------------------------------------------- 3mc2.com                     Administrator            Guest                               命令成功完成。

2. 显示指定用户的详细信息：

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

[c:\~]net user 3mc2.com 用户名                 3mc2.com 全名 注释 用户的注释 国家/地区代码          000 (系统默认值) 帐户启用               Yes 帐户到期               从不   上次设置密码           2013/3/22 18:29:58 密码到期               2014/3/21 18:29:58 密码可更改             2013/3/22 18:29:58 需要密码               Yes 用户可以更改密码       Yes   允许的工作站           All 登录脚本 用户配置文件 主目录 上次登录               从不   可允许的登录小时数     All   本地组成员             *Administrators       *Users 全局组成员             *None 命令成功完成。

3. 某次渗透过程中，已经上传了有执行管理员权限的Webshell，需要添加一个管理员账户，来进行远程桌面连接，可以通过以下命令实现：

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

[c:\~]$ net user 3mc2.com /del 命令成功完成。   [c:\~]$ net user 3mc2.com qwerfv /add 命令成功完成。   [c:\~]$ net localgroup administrators 3mc2 /add 命令成功完成。   [c:\~]net user 3mc2.com 用户名                 3mc2.com 全名 注释 用户的注释 国家/地区代码          000 (系统默认值) 帐户启用               Yes 帐户到期               从不   上次设置密码           2013/3/22 18:29:58 密码到期               2014/3/21 18:29:58 密码可更改             2013/3/22 18:29:58 需要密码               Yes 用户可以更改密码       Yes   允许的工作站           All 登录脚本 用户配置文件 主目录 上次登录               从不   可允许的登录小时数     All   本地组成员             *Administrators       *Users 全局组成员             *None 命令成功完成。

4. 查看当前域中的用户（有域控中）

 

1	[c:\~]$ net user /domain

http://www.3mc2.com/windows-system-command-net-user.html