如何使用NET USER命令
Net Ur
添加或更改用戶帳號或顯示用戶帳號信息。
net ur [urname [password | *] [options] [/domain]
net ur urname {password | *} /add [options] [/domain]
net ur urname [/delete] [/domain]
參數(shù)
無
鍵入不帶參數(shù)的 net ur 將查看計算機上的用戶帳號列表。
urname
添加、刪除、更改或查看用戶帳號名。用戶帳號名最多可以有 20 個字符。
password
為用戶帳號分配或更改密碼。密碼必須滿足在 net accounts 命令 /minpwlen 選項中設置的
最小參數(shù)。最多是 14 個字符。
*
提示輸入密碼。在密碼提示行中鍵入密碼時,將不顯示該密碼。
/domain
在計算機主域的主域控制器中執(zhí)行操作。
該參數(shù)僅在 Windows NT Server 域成員的 Windows NT Workstation 計算機上可用。默認情
況下,Windows NT Server 計算機在主域控制器中執(zhí)行操作。
注意:在計算機主域的主域控制器發(fā)生該動作。它可能不是登錄域。
/add
將用戶帳號添加到用戶帳號數(shù)據(jù)庫。
/delete
從用戶帳號數(shù)據(jù)庫中刪除用戶帳號。
選項如下所示:
/active:{no | yes}
啟用或禁止用戶帳號。如果不激活用戶帳號,用戶就不能訪問計算機上的資源。默認值是 y
es (激活)。
/comment:"text"
提供用戶帳號的注釋。該注釋最多可以有 48 個字符,文字用引號引住。
/countrycode:nnn
使用操作系統(tǒng)的國家代碼以便為用戶幫助和錯誤信息文件提供指定語言文件。0 值表示默認
國家代碼。
/expires:{date | never}
如果設置 date,將導致用戶帳號過期,never 不對用戶帳號設置時間限制。過期日期根據(jù)
/countrycode 值可以是下列格式: mm/dd/yy、dd/mm/yy 或 mmm, dd, yy。注意帳號在指定
日期開始時過期。月份可以是數(shù)字、全名或三個字母的簡拼。年可以是兩位或四位數(shù),使用
逗號或斜線(不要用空格) 區(qū)分日期的各部分。如果省略 yy ,則使用該日期下一次到來的
年份(根據(jù)計算機的時鐘)。例如如果在 1994 年 1 月 10 日到 1995 年 1 月 8 日之間輸
入下列日期項,那它們相同:jan,9
1/9/95
january,9,1995
1/9
/fullname:"name"
指定用戶全名而不是用戶名。用引號將名字引住。
/homedir ath
設置用戶宿主目錄的路徑。該路徑必須存在。
/homedirreq:{yes | no}
設置是否需要宿主目錄。
/passwordchg:{yes | no}
指定用戶是否能改變自己的密碼。默認值是 yes。
/passwordreq:{yes | no}
指定用戶帳號是否需要密碼,默認值是 yes。
/profilepath:[path]
設置用戶登錄配置文件的路徑。該路徑名指向注冊表配置文件。
/scriptpath ath
為用戶登錄腳本設置路徑。Path 不能是絕對路徑;
path 是相對于 %systemroot%SYSTEM32REPLIMPORTSCRIPTS 的相對路徑:。
/times:{times | all}
指定允許用戶使用計算機的時間。times 值表示為 day[-day][, day[-day] , time[-time
][, time[-time], 增量限制為一小時。Days 可以是全名或簡寫(M、T、W、Th、F、Sa、S
u)。Hours 可以是 12 小時制或 24 小時制。對于 12 小時值,使用 AM、PM 或 A.M、P.M
。all 表示用戶總可以登錄。空值表示用戶永遠不能登錄。用逗號分隔日期和時間,分隔時
間和日期的單位用分號(例如 M,4AM-5PM; T,1PM-3PM)。指定 /times 時不要使用空格。
/urcomment:"text "
讓管理員添加或更改帳號的“用戶注釋”。用引號引住文字。
/workstations:{computername[,...] | *}
列出最多八個用戶可以登錄到網絡的工作站。用逗號分隔列表中的多個項。如果 /workstat
ions 沒有列表,或如果列表是星號“*”,則用戶可以從任何一臺計算機登錄。
net ur命令
利用net ur命令來強制修改administrator密碼(轉)2008-12-03 15:50利用net ur命令來強制修改administrator密碼(轉)
From: http://blog.tom.com/chatmin/article/1075.html
利用NET命令
我們知道在Windows XP中提供了“net ur”命令,該命令可以添加、修改用戶賬戶信息,其語法格式為:
net ur [UrName [Password | *] [options]] [/domain]
net ur [UrName {Password | *} /add [options] [/domain]
net ur [UrName [/delete] [/domain]]
每個參數(shù)的具體含義在Windows XP幫助中已做了詳細的說明,在此筆者就不多闡述了。好了,我們現(xiàn)在以恢復本地用戶“zhangbq”口令為例,來說明解決忘記登錄密碼的步驟:
1、重新啟動計算機,在啟動畫面出現(xiàn)后馬上按下F8鍵,選擇“帶命令行的安全模式”。
2、運行過程結束時,系統(tǒng)列出了系統(tǒng)超級用戶“administrator”和本地用戶“zhangbq”的選擇菜單,鼠標單擊“administrator”,進入命令行模式。
3、鍵入命令:“net ur zhangbq 123456 /add”,強制將“zhangbq”用戶的口令更改為“123456”。若想在此添加一新用戶(如:用戶名為abcdef,口令為123456)的話,請鍵入“net ur abcdef 123456 /add”,添加后可用“net localgroup administrators zhangbq /add”命令將用戶提升為系統(tǒng)管理組“administrators”的用戶,并使其具有超級權限。
4、重新啟動計算機,選擇正常模式下運行,就可以用更改后的口令“123456”登錄“zhangbq”用戶了。
二、利用“administrator”
我們知道在安裝Windows XP過程中,首先是以“administrator”默認登錄,然后會要求創(chuàng)建一個新賬戶,以便進入Windows XP時使用此新建賬戶登錄,而且在Windows XP的登錄界面中也只會出現(xiàn)創(chuàng)建的這個用戶賬號,不會出現(xiàn)“administrator”,但實際上該“administrator”賬號還是存在的,并且密碼為空。
當我們了解了這一點以后,假如忘記了登錄密碼的話,在登錄界面上,按住Ctrl+Alt鍵,再按住Del鍵二次,即可出現(xiàn)經典的登錄畫面,此時在用戶名處鍵入“administrator”,密碼為空進入,然后再修改用戶的口令即可。
三,對于比較熟悉windows xp的人來說就不行了 。他不會留下administrator 這個用戶,而是把
administrator更為其他用戶。這樣的話就不行了。可以在dos下copy c:\windows\repair\sam c:windows\system32\config 覆蓋system32 的 sam 文件
因為用戶裝系統(tǒng)時一般是進入系統(tǒng)后更該密碼,所以 repair 中sam所包含的密碼為空 ,這樣覆蓋完以后用administrator用戶進入, 密碼為空, 確定即可。
怎么使用net ur 命令啊?
1、含義:
et ur命令可用于創(chuàng)建和修改計算機上的用戶帳戶。當使用此命令在不使用命令行開關的情況下時,列出的計算機的用戶帳戶。用戶帳戶信息存儲在用戶帳戶數(shù)據(jù)庫。此命令僅適用于服務器。
2、net ur命令使用以下參數(shù):
a、用戶名
是想要添加、 刪除、 修改或查看的用戶帳戶的名稱。用戶帳戶的名稱可以有多達 20 個字符。
b、密碼
分配或更改用戶帳戶的密碼。密碼必須滿足的最小長度設置/minpwlen選項的凈帳戶命令。它可以包含多達 14 個字符。生成的密碼的提示。在密碼提示符下鍵入密碼時不顯示。
c、domain
執(zhí)行當前域的主域控制器 (PDC) 的操作。此參數(shù)僅適用于運行 Windows NT 工作站的計算機是 Windows NT 服務器域的成員。默認情況下,基于 Windows NT 的服務器的計算機執(zhí)行 PDC 上的操作。
d、 添加
將用戶帳戶添加到用戶帳戶數(shù)據(jù)庫。
e、delete
從用戶帳戶數(shù)據(jù)庫中刪除用戶帳戶。
3、Net Ur 命令選項
a、 激活: {是 | 否}
激活或停用該帳戶。如果該帳戶不是活動的用戶不能獲得對服務器的訪問。默認值為是。
b、發(fā)表評論:"文本"
提供有關用戶的帳戶 (最多 48 個字符) 的描述性注釋。請確保使用的文本兩邊加引號。
c、/countrycode:nnn
使用操作系統(tǒng)的國家/地區(qū)代碼來實現(xiàn)指定的語言文件為用戶幫助和錯誤消息。值為 0 表示默認國家/地區(qū)代碼。
d、過期: {0} 日期 | 從不}
導致,如果日期設置過期的帳戶。從不選項設置帳戶上沒有時間限制。到期日期是在窗體 mm/dd/yy 或 dd/mm/yy,取決于國家/地區(qū)代碼。幾個月可以是一個數(shù)字,拼寫出,或者三個字母的縮寫。年份可以是兩個或四個數(shù)字。使用沒有空格斜杠 (/) 分隔日期的各個部分。
e、全名:"名稱"
是用戶的完整名稱 (而不是用戶名)。將名稱括在引號內。
f、/homedir:路徑名
設置該用戶的主目錄的路徑。該路徑必須存在。
g、/passwordchg: {是 | 沒有}
指定用戶是否可以更改自己的密碼。默認值為是。
h、/passwordreq: {是 | 沒有}
指定的用戶帳戶是否必須有密碼。默認值為是。
i、/profilepath [: 路徑]
設置用戶的登錄配置文件的路徑。
g、/scriptpath:路徑名
是用戶的登錄腳本的位置。
k、/ 時間: {時間 | 所有}
是的登錄時間。時間選項表示為天 [-天] [、 天 [-天]]、 時間 [-時間] [、 時間 [-時間]],和不能超過 1 小時為增量。天可以拼寫出或縮寫。小時可以使用 12 小時或 24 小時的表示法。對于 12 小時制表示法,使用 am、 pm,上午或下午全部選項指定用戶隨時都可以登錄,空值指定用戶可以永遠不能登錄。分隔日期和時間項,用逗號分隔,用分號分隔日期和時間的多個項。
l、/urcomment:"文本"
使管理員可以添加或更改帳戶的用戶注釋。
m、/workstations: {名 [,...] | *}
列出了多達八個的用戶可以登錄到網絡的計算機。如果/workstations選項沒有列表,或者如果該列表為 *,用戶可從任何計算機上登錄。
net 幫助用戶 |詳細
每次顯示一個幫助屏幕。
如何在net ur里創(chuàng)建用戶?
net ur 1234 12345 /add 創(chuàng)建一個用戶名為1234密碼為12345的用戶。再給出一些常見的net命令:
net u \ipipc$ " " /ur:" " 建立IPC空鏈接;
net u \ipipc$ "密碼" /ur:"用戶名" 建立IPC非空鏈接;
net u h: \ipc$ "密碼" /ur:"用戶名" 直接登陸后映射對方C;
net u h: \ipc$ 登陸后映射對方C:到本地為H;
net u \ipipc$ /del 刪除IPC鏈接;
net u h: /del 刪除映射對方到本地的為H:的映射;
net ur 用戶名 密碼 /add 建立用戶;
net ur guest /active:yes 激活guest用戶;
net ur 查看有哪些用戶;
net ur 帳戶名 查看帳戶的屬性;
net localgroup administrators 用戶名 /add 把“用戶”添加到管理員中使其具有管理員權限,注意:administrator后加s用復數(shù) ;
net start 查看開啟了哪些服務;
net start 服務名開啟服務;
net stop 服務名停止某服務;
net time \目標ip 查看對方時間;
net time \目標ip /t 設置本地計算機時間與“目標IP”主機的時間同步,加上參數(shù)/yes可取消確認信息;
net view 查看本地局域網內開啟了哪些共享;
net view \ip 查看對方局域網內開啟了哪些共享;
net config 顯示系統(tǒng)網絡設置;
net logoff 斷開連接的共享;
net pau 服務名 暫停某服務;
net nd ip "文本信息" 向對方發(fā)信息;
net ver 局域網內正在使用的網絡連接類型和信息;
net share 查看本地開啟的共享;
net share ipc$ 開啟ipc$共享;
net share ipc$ /del 刪除ipc$共享;
net share c$ /del 刪除C:共享;
net ur guest 12345 用guest用戶登陸后用將密碼改為12345;
net password 密碼 更改系統(tǒng)登陸密碼。
net ur是什么意思
net
這個命令是網絡命令中最重要的一個,必須透徹掌握它的每一個子命令的用法,因為它的功能實在是太強大了,這簡直就是微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令,鍵入net /?回車如圖6。
在這里,我們重點掌握幾個入侵常用的子命令。
net view
使用此命令查看遠程主機的所以共享資源。命令格式為net view \\IP。
net u
把遠程主機的某個共享資源影射為本地盤符,圖形界面方便使用,呵呵。命令格式為net u x: \\IP\sharename。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.7建立IPC$連接(net u \\IP\IPC$ "password" /ur:"name")。
建立了IPC$連接后,呵呵,就可以上傳文件了:copy nc.exe \\192.168.0.7\admin$,表示把本地目錄下的nc.exe傳到遠程主機,結合后面要介紹到的其他DOS命令就可以實現(xiàn)入侵了。
net start
使用它來啟動遠程主機上的服務。當你和遠程主機建立連接后,如果發(fā)現(xiàn)它的什么服務沒有啟動,而你又想利用此服務怎么辦?就使用這個命令來啟動吧。用法:net start rvername,如圖9,成功啟動了telnet服務。
net stop
入侵后發(fā)現(xiàn)遠程主機的某個服務礙手礙腳,怎么辦?利用這個命令停掉就ok了,用法和net start同。
net ur
查看和帳戶有關的情況,包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的,最重要的,它為我們克隆帳戶提供了前提。鍵入不帶參數(shù)的net ur,可以查看所有用戶,包括已經禁用的。下面分別講解。
1,net ur abcd 1234 /add,新建一個用戶名為abcd,密碼為1234的帳戶,默認為ur組成員。
2,net ur abcd /del,將用戶名為abcd的用戶刪除。
3,net ur abcd /active:no,將用戶名為abcd的用戶禁用。
4,net ur abcd /active:yes,激活用戶名為abcd的用戶。
5,net ur abcd,查看用戶名為abcd的用戶的情況,
net localgroup
查看所有和用戶組有關的信息和進行相關操作。鍵入不帶參數(shù)的net localgroup即列出當前所有的用戶組。在入侵過程中,我們一般利用它來把某個帳戶提升為administrator組帳戶,這樣我們利用這個帳戶就可以控制整個遠程主機了。用法:net localgroup groupname urname /add。
現(xiàn)在我們把剛才新建的用戶abcd加到administrator組里去了,這時候abcd用戶已經是超級管理員了,呵呵,你可以再使用net ur abcd來查看他的狀態(tài),和圖10進行比較就可以看出來。但這樣太明顯了,網管一看用戶情況就能漏出破綻,所以這種方法只能對付菜鳥網管,但我們還得知道。現(xiàn)在的手段都是利用其他工具和手段克隆一個讓網管看不出來的超級管理員,這是后話。有興趣的朋友可以參照《黑客防線》第30期上的《由淺入深解析隆帳戶》一文。
net time
這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機里面,那么也許就用不到這個命令了。但簡單的入侵成功了,難道只是看看嗎?我們需要進一步滲透。這就連遠程主機當前的時間都需要知道,因為利用時間和其他手段(后面會講到)可以實現(xiàn)某個命令和程序的定時啟動,為我們進一步入侵打好基礎。用法:net time \\IP。
如何利用net ur命令添加/刪除用戶
net ur命令創(chuàng)建用戶詳解
net ur <urname> [password or *] [/add] [options] [/domain]
net ur <urname] /delete /domain
urname 帳戶名
password 分配或改變密碼
* 密碼提示
/domain 在一個域中執(zhí)行
/add 創(chuàng)建一個帳戶
/delete 刪除一個帳戶
/active:[yes or no] 激活或停止一個帳戶
/comment:"<text>" 加入描述性說明
/counterycode.nnn nnn 是系統(tǒng)編碼. 0為系統(tǒng)缺省值
/expires:<date or never> 帳戶到期時間
/fullname:"<name>" 帳戶全名
/homedir:<path> 用戶主目錄路徑
/passwordchg:[yes or no] 設置用戶能否更改密碼
/passwordreq:[yes or no] 設置用戶是否需要密碼
/profilepath:<path> 設置環(huán)境文件路徑
/scriptpath:<path> 登錄腳本路徑
/times:<times or all> 用戶可以登錄的小時數(shù)
/urcomment:"<text>" 帳戶說明信息
/workstations:<machine names> 允許登錄的用戶名. * 表示所有用戶.
注意,net ur *** /參數(shù)之中 “/”與***之間有空格。
NET USER
[urname [password | *] [options]] [/DOMAIN]
urname {password | *} /ADD [options] [/DOMAIN]
urname [/DELETE] [/DOMAIN]
NET USER 用于創(chuàng)建和修改計算機上的用戶帳戶。當不帶選項使用本命令時,它會列出計算機上的用戶帳戶。用戶帳戶的信息存儲在用戶帳戶數(shù)據(jù)庫中。
該命令僅在服務器上運行。
urname 指需要進行添加、刪除、修改或者瀏覽的用戶帳戶的名字。用戶帳戶的名字不能超過 20 個字符。
password 分配或改變用戶帳戶的密碼。密碼必須滿足 NET ACCOUNTS 命令的/MINPWLEN 選項指定的最小長度的要求。它至多可以具有 14 個字符。
* 提示輸入密碼。當用戶在密碼提示符下輸入時,密碼是不會顯示的。
/DOMAIN 在當前域的主域控制器上執(zhí)行操作。
/ADD 將用戶帳戶添加到用戶帳戶數(shù)據(jù)庫中。
/DELETE 從用戶帳戶數(shù)據(jù)庫中刪除用戶帳戶。
Options 如下所示:
Options 描述
--------------------------------------------------------------------
/ACTIVE:{YES | NO} 激活或停用帳戶。如果帳戶處于停用狀態(tài),用戶就不能訪問該服務器。該選項的默認值是 YES。
/COMMENT:"text" 提供關于用戶帳戶的一個描述性注釋。需要將文本括在引號中。
/COUNTRYCODE:nnn 使用操作系統(tǒng)的國家/地區(qū)代碼來實施用戶的幫助和錯誤消息的特定語言文件。0 表示默認的國家/地區(qū)代碼。
/EXPIRES:{date | NEVER} 如果日期被設置,就會引起帳戶過期。設置NEVER,對帳戶就沒有時間上的限制。根據(jù)國家/地區(qū)代碼的不同,有效日期的格式可以是月/日/年或日/月/年。月可以是一個數(shù)字,拼寫完整的或三個字母的縮寫。年可以是兩位或四位數(shù)字。使用斜線(/)(沒有空格)來分隔日期的各個部分。
/FULLNAME:"name" 是一個用戶的完整名字(而不是用戶名)。需要把名字用引號括起來。
/HOMEDIR:pathname 設置用戶的主目錄的路徑。路徑必須已經存在。
/PASSWORDCHG:{YES | NO} 指定用戶是否可以改變自己的密碼。其默認值是 YES。
/PASSWORDREQ:{YES | NO} 指定用戶的帳戶是否必須具有密碼。其默認值是 YES。
/PROFILEPATH[:path] 為用戶的登錄配置文件設置路徑。
/SCRIPTPATH:pathname 指用戶的登錄文件所在的位置。
/TIMES:{times | ALL} 指用戶可以登錄的時間。TIMES 的表達方式是day[-day][,day[-day]],time[-time][,time[-time]],增量限制在 1 小時。天可以是全部拼寫或縮寫。小時可以是 12 小時或 24 小時制。對于 12 小時制,可以使用 AM,PM。ALL 表示用戶總是可以登錄。空值表示用戶永遠不能登錄。可以使用逗號分隔天和時間項,并用分號分隔多個天和時間項。
/USERCOMMENT:"text" 讓管理人員添加或改變帳戶的用戶注釋。
/WORKSTATIONS:{computername[,...] | *}列出至多8個用戶可以登錄到網絡上的計算機。如果 /WORKSTATIONS 沒有列表或列表是 *,用戶就可以從任何一臺計算機上登錄。
NET HELP command | MORE 用于逐屏顯示幫助。
一、建立一個普通新用戶
在MS-DOS提示符中輸入如下命令:“net ur john 123 /add”,回車。即可新建一個名為“John”,密碼為“123”的新用戶。Add參數(shù)表示新建用戶。
值得注意的是:用戶名最多可有 20 個字符,密碼最多可有 127 個字符。
二、建立一個登錄時間受限制的用戶
用以下方法可實現(xiàn)對電腦使用時間的控制。比如,需要建立一個John的用戶賬號,密碼為“123”,登錄權限從星期一到星期五的早上八點到晚上十點和雙休日的晚上七點到晚上九點。
1. 12小時制可鍵入如下命令:“net ur john 123 /add /times:monday-
friday,8AM-10PM;saturday-sunday,7PM-9PM”,回車確定即可。
2. 24小時制可鍵入如下命令:“net ur john 123 /add /times:M-F,8:00-22:00;Sa-Su,19:00-21:00”,回車確定即可。
值得注意的是:Time的增加值限制為1小時。對于Day值,可以用全稱或縮寫(即 M、T、W、Th、F、Sa、Su)。可以使用12小時或24小時時間表示法。對于12小時表示法,請使用AM、PM或A.M.、P.M.。All值表示用戶始終可以登錄;空值(空白)意味著用戶永遠不能登錄。用逗號分隔日期和時間,用分號分隔日期和時間單元(例如,M,4AM-5PM;T,1PM-3PM)。指定時間時不要使用空格。
另外,Passwordchg:{yes | no}參數(shù)可用來指定用戶是否可以更改自己的密碼,默認設置為 Yes。<BR>限定用戶的使用時間
三、限定用戶的使用時間
Net Ur命令還可以使用參數(shù)Expires:{{mm/dd/yyyy | dd/mm/yyyy | mmm,dd ,yyyy} | never} 使用戶賬號根據(jù)指定的Date過期限定用戶。過期日期可以是 [mm/dd/yyyy]、[dd/mm/yyyy] 或[mmm,dd,yyyy]格式。它取決于國家(地區(qū))代碼。用戶賬號在指定日期開始時到期。對于月份值,可以使用數(shù)字、全稱或三個字母的縮寫(即Jan、Feb、Mar、Apr、May、Jun、Jul、Aug、Sep、Oct、Nov、Dec)。對于年份值,可以使用兩位數(shù)或四位數(shù);使用逗號和斜杠分隔日期的各部分;不要使用空格。
例如:要限定用戶賬號John到2004年11月5日到期,可鍵入如下命令:“net ur john /expires:Nov/5/2004”,回車確定即可。
四、查看用戶信息、修改已有用戶密碼和刪除用戶
1.如果在沒有參數(shù)的情況下使用,則Net Ur將顯示計算機上用戶的列表,如鍵入以下命令:“net ur”,回車即可顯示該系統(tǒng)的所有用戶。
2.如果鍵入:“net ur john”,回車則可顯示用戶John的信息。
若鍵入命令:“net ur john 123456 /add”,回車確定,則強制將用戶John(John為已有用戶)的密碼更改為123456。
若鍵入命令:“net ur john /delete”,回車確定則可刪除用戶John。
