用netuserdomain管理AD域用户(ActiveDirectory)(Window。。。

2023年12月8日发(作者：)

用netuserdomain管理AD域用户（ActiveDirectory）

（Window。。。

在Windows渗透测试过程中，最常用的要数net user 命令了，但是非常多的时候我们都是对Linux命令非常熟悉，对Windows命令非常熟悉

或者了解用法的少只有少，为了以后工作方便，这里记录一下Windows系统中的 net user 命令的用法。

一、有问题找Help：

1[c:~]$ net user /?

2

此命令的语法是:

3

4NET USER

5[username [password | *] [options]] [/DOMAIN]

6 username {password | *} /ADD [options] [/DOMAIN]

7 username [/DELETE] [/DOMAIN]

8 username [/TIMES:{times | ALL}]

二、详细解释：

参数：

username： 指定用户名

password： 使用密码

命令：

/add 添加用户

/delete 删除用户

/domain 指定在域控中执行

/active:{yes | no} 是否激活，默认是

/comment:”text” 为账户设定描述信息

/expires:{date | never} 设定过期时间

/homedir:{directory} 指定用户的家目录

/passwordchg:{yes | no} 是否允许用户自己更改密码，默认是

/passwordreq:{yes | no} 指定用户是否必须设置密码，默认是

/profilepath[:path] 指定用户配置文件路径

/scriptpath:[:filename] 用户登录脚本位置

/times:{times | all} 指定用户可以登录的时间

/usercomment:”text” 使管理员可以更改此账户的描述信息

/workstations:{computername[,…] | *} 指定主机名能够登录此账户

net help user 输出帮助信息，详细帮助信息如下：

1Microsoft Windows [版本 ]

2

版权所有 (c) Microsoft Corporation。保留所有权利。

3 4C:>net help user

5

此命令的语法是:

6

7NET USER

8[username [password | *] [options]] [/DOMAIN]

9 username {password | *} /ADD [options] [/DOMAIN]

10 username [/DELETE] [/DOMAIN]

11 username [/TIMES:{times | ALL}]

12

13NET USER 将创建并修改计算机上的用户帐户。在不进行切换的情况下使用时，将列出

14

计算机的用户帐户。用户帐户信息存储在用户帐户数据库中。

15

16

用户名 可以添加、删除、修改或查看的用户帐户名称。用户帐户名称

17 最多可以为 20 个字符。

18

密码 指定或更改用户帐户密码。

19 密码的长度必须与 NET ACCOUNTS 命令的 /MINPWLEN 选项中所设置的

20 最小长度相匹配。可以是 14 个字符。

21* 生成密码提示。在密码提示下键入密码时，将不会显示密码。

22/DOMAIN 在当前域的域控制器上执行此操作。

23/ADD 向用户帐户数据库添加用户帐户。

24/DELETE 从用户帐户数据库删除用户帐户。

25

26

选项 如下所示:

27

28 选项 描述

29 --------------------------------------------------------------------

30 /ACTIVE:{YES | NO} 激活或取消激活帐户。如果该帐户处于不活动状态，

31 其用户将无法访问该服务器。默认设置为“YES”。

32 /COMMENT:"text" 提供有关用户帐户的描述性注释。将文本用引号

33 括起来。

34 /COUNTRYCODE:nnn 使用操作系统国家/地区代码执行指定的语言文件，

35 以显示用户帮助和错误消息。值 0 表示默认

36 的国家/地区代码。

37 /EXPIRES:{date | NEVER} 如果设置了日期，可导致帐户过期。

38 NEVER 将帐户设置为无时间限制。

39 截止日期的格式为月/日/年。

40 月份可以是一个数字，全部字母拼写，

41 或使用三个字母的缩写。年可以是一个两位数字

42 或四位数字。使用斜线(/)(不留空格)

43 将日期的各个部分隔开。

44 /FULLNAME:"name" 用户的全名(而不是用户名)。将该名称用引

45 号引起来。

46 /HOMEDIR:pathname 为用户主目录设置路径。路径必须存在。

47 /PASSWORDCHG:{YES | NO} 指定用户是否可以更改其密码。默认设置

48 为“YES”。

49 /PASSWORDREQ:{YES | NO} 指定用户帐户是否必须拥有密码。

50 默认设置为“YES”。

51 /LOGONPASSWORDCHG:{YES|NO} 指定用户是否应在下次登录时更改其密码。

52 默认设置为“NO”。

53 /PROFILEPATH[:path] 为用户登录配置文件设置路径。

54 /SCRIPTPATH:pathname 用户登录脚本的位置。

55 /TIMES:{times | ALL} 登录时间。时间表示为

56 日期[-日期][,日期[-日期]],时间[-时间][,时间

57 [-时间]]，增量限制为 1 小时。

58 日期可以是完整拼写，也可以是缩写。

59 小时可以是 12- 或 24-小时标记。对于

60 12-小时标记，请使用 am、pm、a.m. 或

61 p.m。ALL 表示用户可以始终登录，

62 空白表示用户不能登录。使用逗号将日期和时

63 间隔开，使用分号将多个日期和时间隔开。

64 /USERCOMMENT:"text" 允许管理员添加或更改帐户的用户注释。

65 /WORKSTATIONS:{computername[,...] | *}

66 列出多达 8 台用户可以用于登录到网络的计算机。

67 如果 /WORKSTATIONS 没有列表，或其列表为 *，

68 则用户可以通过任何计算机登录到网络。

69

70NET HELP 命令 | MORE 显示帮助内容，一次显示一屏。三、实例用法：

1. 显示系统中所有的用户：

1[c:~]$ net user

2

33mc2 的用户帐户

4

5-------------------------------------------------------------------------------

Administrator Guest

7

命令成功完成。

2. 显示指定用户的详细信息：

1[c:~]net user

2

用户名

3

全名

4

注释

5

用户的注释

6

国家/地区代码 000 (系统默认值)

7

帐户启用 Yes

8

帐户到期 从不

9

10

上次设置密码 2013/3/22 18:29:58

11

密码到期 2014/3/21 18:29:58

12

密码可更改 2013/3/22 18:29:58

13

需要密码 Yes

14

用户可以更改密码 Yes

15

16

允许的工作站 All

17

登录脚本

18

用户配置文件

19

主目录

20

上次登录 从不

21

22

可允许的登录小时数 All

23

24

本地组成员 *Administrators *Users

25

全局组成员 *None

26

命令成功完成。

3. 某次渗透过程中，已经上传了有执行管理员权限的Webshell，需要添加一个管理员账户，来进行远程桌面连接，可以通过以下命令实现：

1[c:~]$ net user /del

2

命令成功完成。

3

4[c:~]$ net user qwerfv /add

5

命令成功完成。

6

7[c:~]$ net localgroup administrators 3mc2 /add

8

命令成功完成。

9

10[c:~]net user

11

用户名

12

全名

13

注释

14

用户的注释

15

国家/地区代码 000 (系统默认值)

16

帐户启用 Yes

17

帐户到期 从不

18

19

上次设置密码 2013/3/22 18:29:58

20

密码到期 2014/3/21 18:29:58

21

密码可更改 2013/3/22 18:29:58

22

需要密码 Yes23

用户可以更改密码 Yes

24

25

允许的工作站 All

26

登录脚本

27

用户配置文件

28

主目录

29

上次登录 从不

30

31

可允许的登录小时数 All

32

33

本地组成员 *Administrators *Users

34

全局组成员 *None

35

命令成功完成。

4. 查看当前域中的用户（有域控中）

1[c:~]$ net user /domain

=================================================================

使用net user命令远程访问主机文件

前几天去现场，发现实施的同学在操作图形工作站上的文件特别麻烦，大屏分辨率比较大的话，还得开个放大镜去看，有的还要跑到机房去

插U盘的，总之特别费劲！

其实，这些都可以在自己工作机上远程使用net user命令解决文件操作问题。

PS：首先的保证你的工作机能PING通图形工作站

如下有两种命令方式：

net use ip地址ipc$ "密码" /user:"用户名" //建立IPC非空链接

net use h: ip地址c$ "密码" /user:"用户名" //直接登陆后映射对方C：到本地为H:

下面举个示例：

需求：要从本机远程拷贝主机（172.16.14.95）C盘下的某文件

1. 按【Win】+【R】键 打开命令提示符

（或者在菜单下直接输入CMD：）

2.输入并执行命令

net use 172.16.14.95ipc$ Peony911 /user:wangq

3.再次回到运行栏，输入172.16.14.95c$

4.双击其中的c$文件夹即可

另外一种方式，在DOS命令窗口输入

net use h: 172.16.14.95c$ Peony+911 /user:techstarwangqin

执行成功后打开本地磁盘 ，如下图示例。

·