如何使用NET USER命令
Net Ur
添加或更改用户帐号或显示用户帐号信息。
net ur [urname [password | *] [options] [/domain]
net ur urname {password | *} /add [options] [/domain]
net ur urname [/delete] [/domain]
参数
无
键入不带参数的 net ur 将查看计算机上的用户帐号列表。
urname
添加、删除、更改或查看用户帐号名。用户帐号名最多可以有 20 个字符。
password
为用户帐号分配或更改密码。密码必须满足在 net accounts 命令 /minpwlen 选项中设置的
最小参数。最多是 14 个字符。
*
提示输入密码。在密码提示行中键入密码时,将不显示该密码。
/domain
在计算机主域的主域控制器中执行操作。
该参数仅在 Windows NT Server 域成员的 Windows NT Workstation 计算机上可用。默认情
况下,Windows NT Server 计算机在主域控制器中执行操作。
注意:在计算机主域的主域控制器发生该动作。它可能不是登录域。
/add
将用户帐号添加到用户帐号数据库。
/delete
从用户帐号数据库中删除用户帐号。
选项如下所示:
/active:{no | yes}
启用或禁止用户帐号。如果不激活用户帐号,用户就不能访问计算机上的资源。默认值是 y
es (激活)。
/comment:"text"
提供用户帐号的注释。该注释最多可以有 48 个字符,文字用引号引住。
/countrycode:nnn
使用操作系统的国家代码以便为用户帮助和错误信息文件提供指定语言文件。0 值表示默认
国家代码。
/expires:{date | never}
如果设置 date,将导致用户帐号过期,never 不对用户帐号设置时间限制。过期日期根据
/countrycode 值可以是下列格式: mm/dd/yy、dd/mm/yy 或 mmm, dd, yy。注意帐号在指定
日期开始时过期。月份可以是数字、全名或三个字母的简拼。年可以是两位或四位数,使用
逗号或斜线(不要用空格) 区分日期的各部分。如果省略 yy ,则使用该日期下一次到来的
年份(根据计算机的时钟)。例如如果在 1994 年 1 月 10 日到 1995 年 1 月 8 日之间输
入下列日期项,那它们相同:jan,9
1/9/95
january,9,1995
1/9
/fullname:"name"
指定用户全名而不是用户名。用引号将名字引住。
/homedir ath
设置用户宿主目录的路径。该路径必须存在。
/homedirreq:{yes | no}
设置是否需要宿主目录。
/passwordchg:{yes | no}
指定用户是否能改变自己的密码。默认值是 yes。
/passwordreq:{yes | no}
指定用户帐号是否需要密码,默认值是 yes。
/profilepath:[path]
设置用户登录配置文件的路径。该路径名指向注册表配置文件。
/scriptpath ath
为用户登录脚本设置路径。Path 不能是绝对路径;
path 是相对于 %systemroot%SYSTEM32REPLIMPORTSCRIPTS 的相对路径:。
/times:{times | all}
指定允许用户使用计算机的时间。times 值表示为 day[-day][, day[-day] , time[-time
][, time[-time], 增量限制为一小时。Days 可以是全名或简写(M、T、W、Th、F、Sa、S
u)。Hours 可以是 12 小时制或 24 小时制。对于 12 小时值,使用 AM、PM 或 A.M、P.M
。all 表示用户总可以登录。空值表示用户永远不能登录。用逗号分隔日期和时间,分隔时
间和日期的单位用分号(例如 M,4AM-5PM; T,1PM-3PM)。指定 /times 时不要使用空格。
/urcomment:"text "
让管理员添加或更改帐号的“用户注释”。用引号引住文字。
/workstations:{computername[,...] | *}
列出最多八个用户可以登录到网络的工作站。用逗号分隔列表中的多个项。如果 /workstat
ions 没有列表,或如果列表是星号“*”,则用户可以从任何一台计算机登录。
net ur命令
利用net ur命令来强制修改administrator密码(转)2008-12-03 15:50利用net ur命令来强制修改administrator密码(转)
From: http://blog.tom.com/chatmin/article/1075.html
利用NET命令
我们知道在Windows XP中提供了“net ur”命令,该命令可以添加、修改用户账户信息,其语法格式为:
net ur [UrName [Password | *] [options]] [/domain]
net ur [UrName {Password | *} /add [options] [/domain]
net ur [UrName [/delete] [/domain]]
每个参数的具体含义在Windows XP帮助中已做了详细的说明,在此笔者就不多阐述了。好了,我们现在以恢复本地用户“zhangbq”口令为例,来说明解决忘记登录密码的步骤:
1、重新启动计算机,在启动画面出现后马上按下F8键,选择“带命令行的安全模式”。
2、运行过程结束时,系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单,鼠标单击“administrator”,进入命令行模式。
3、键入命令:“net ur zhangbq 123456 /add”,强制将“zhangbq”用户的口令更改为“123456”。若想在此添加一新用户(如:用户名为abcdef,口令为123456)的话,请键入“net ur abcdef 123456 /add”,添加后可用“net localgroup administrators zhangbq /add”命令将用户提升为系统管理组“administrators”的用户,并使其具有超级权限。
4、重新启动计算机,选择正常模式下运行,就可以用更改后的口令“123456”登录“zhangbq”用户了。
二、利用“administrator”
我们知道在安装Windows XP过程中,首先是以“administrator”默认登录,然后会要求创建一个新账户,以便进入Windows XP时使用此新建账户登录,而且在Windows XP的登录界面中也只会出现创建的这个用户账号,不会出现“administrator”,但实际上该“administrator”账号还是存在的,并且密码为空。
当我们了解了这一点以后,假如忘记了登录密码的话,在登录界面上,按住Ctrl+Alt键,再按住Del键二次,即可出现经典的登录画面,此时在用户名处键入“administrator”,密码为空进入,然后再修改用户的口令即可。
三,对于比较熟悉windows xp的人来说就不行了 。他不会留下administrator 这个用户,而是把
administrator更为其他用户。这样的话就不行了。可以在dos下copy c:\windows\repair\sam c:windows\system32\config 覆盖system32 的 sam 文件
因为用户装系统时一般是进入系统后更该密码,所以 repair 中sam所包含的密码为空 ,这样覆盖完以后用administrator用户进入, 密码为空, 确定即可。
怎么使用net ur 命令啊?
1、含义:
et ur命令可用于创建和修改计算机上的用户帐户。当使用此命令在不使用命令行开关的情况下时,列出的计算机的用户帐户。用户帐户信息存储在用户帐户数据库。此命令仅适用于服务器。
2、net ur命令使用以下参数:
a、用户名
是想要添加、 删除、 修改或查看的用户帐户的名称。用户帐户的名称可以有多达 20 个字符。
b、密码
分配或更改用户帐户的密码。密码必须满足的最小长度设置/minpwlen选项的净帐户命令。它可以包含多达 14 个字符。生成的密码的提示。在密码提示符下键入密码时不显示。
c、domain
执行当前域的主域控制器 (PDC) 的操作。此参数仅适用于运行 Windows NT 工作站的计算机是 Windows NT 服务器域的成员。默认情况下,基于 Windows NT 的服务器的计算机执行 PDC 上的操作。
d、 添加
将用户帐户添加到用户帐户数据库。
e、delete
从用户帐户数据库中删除用户帐户。
3、Net Ur 命令选项
a、 激活: {是 | 否}
激活或停用该帐户。如果该帐户不是活动的用户不能获得对服务器的访问。默认值为是。
b、发表评论:"文本"
提供有关用户的帐户 (最多 48 个字符) 的描述性注释。请确保使用的文本两边加引号。
c、/countrycode:nnn
使用操作系统的国家/地区代码来实现指定的语言文件为用户帮助和错误消息。值为 0 表示默认国家/地区代码。
d、过期: {0} 日期 | 从不}
导致,如果日期设置过期的帐户。从不选项设置帐户上没有时间限制。到期日期是在窗体 mm/dd/yy 或 dd/mm/yy,取决于国家/地区代码。几个月可以是一个数字,拼写出,或者三个字母的缩写。年份可以是两个或四个数字。使用没有空格斜杠 (/) 分隔日期的各个部分。
e、全名:"名称"
是用户的完整名称 (而不是用户名)。将名称括在引号内。
f、/homedir:路径名
设置该用户的主目录的路径。该路径必须存在。
g、/passwordchg: {是 | 没有}
指定用户是否可以更改自己的密码。默认值为是。
h、/passwordreq: {是 | 没有}
指定的用户帐户是否必须有密码。默认值为是。
i、/profilepath [: 路径]
设置用户的登录配置文件的路径。
g、/scriptpath:路径名
是用户的登录脚本的位置。
k、/ 时间: {时间 | 所有}
是的登录时间。时间选项表示为天 [-天] [、 天 [-天]]、 时间 [-时间] [、 时间 [-时间]],和不能超过 1 小时为增量。天可以拼写出或缩写。小时可以使用 12 小时或 24 小时的表示法。对于 12 小时制表示法,使用 am、 pm,上午或下午全部选项指定用户随时都可以登录,空值指定用户可以永远不能登录。分隔日期和时间项,用逗号分隔,用分号分隔日期和时间的多个项。
l、/urcomment:"文本"
使管理员可以添加或更改帐户的用户注释。
m、/workstations: {名 [,...] | *}
列出了多达八个的用户可以登录到网络的计算机。如果/workstations选项没有列表,或者如果该列表为 *,用户可从任何计算机上登录。
net 帮助用户 |详细
每次显示一个帮助屏幕。
如何在net ur里创建用户?
net ur 1234 12345 /add 创建一个用户名为1234密码为12345的用户。再给出一些常见的net命令:
net u \ipipc$ " " /ur:" " 建立IPC空链接;
net u \ipipc$ "密码" /ur:"用户名" 建立IPC非空链接;
net u h: \ipc$ "密码" /ur:"用户名" 直接登陆后映射对方C;
net u h: \ipc$ 登陆后映射对方C:到本地为H;
net u \ipipc$ /del 删除IPC链接;
net u h: /del 删除映射对方到本地的为H:的映射;
net ur 用户名 密码 /add 建立用户;
net ur guest /active:yes 激活guest用户;
net ur 查看有哪些用户;
net ur 帐户名 查看帐户的属性;
net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数 ;
net start 查看开启了哪些服务;
net start 服务名开启服务;
net stop 服务名停止某服务;
net time \目标ip 查看对方时间;
net time \目标ip /t 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息;
net view 查看本地局域网内开启了哪些共享;
net view \ip 查看对方局域网内开启了哪些共享;
net config 显示系统网络设置;
net logoff 断开连接的共享;
net pau 服务名 暂停某服务;
net nd ip "文本信息" 向对方发信息;
net ver 局域网内正在使用的网络连接类型和信息;
net share 查看本地开启的共享;
net share ipc$ 开启ipc$共享;
net share ipc$ /del 删除ipc$共享;
net share c$ /del 删除C:共享;
net ur guest 12345 用guest用户登陆后用将密码改为12345;
net password 密码 更改系统登陆密码。
net ur是什么意思
net
这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令,键入net /?回车如图6。
在这里,我们重点掌握几个入侵常用的子命令。
net view
使用此命令查看远程主机的所以共享资源。命令格式为net view \\IP。
net u
把远程主机的某个共享资源影射为本地盘符,图形界面方便使用,呵呵。命令格式为net u x: \\IP\sharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接(net u \\IP\IPC$ "password" /ur:"name")。
建立了IPC$连接后,呵呵,就可以上传文件了:copy nc.exe \\192.168.0.7\admin$,表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了。
net start
使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。用法:net start rvername,如图9,成功启动了telnet服务。
net stop
入侵后发现远程主机的某个服务碍手碍脚,怎么办?利用这个命令停掉就ok了,用法和net start同。
net ur
查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。键入不带参数的net ur,可以查看所有用户,包括已经禁用的。下面分别讲解。
1,net ur abcd 1234 /add,新建一个用户名为abcd,密码为1234的帐户,默认为ur组成员。
2,net ur abcd /del,将用户名为abcd的用户删除。
3,net ur abcd /active:no,将用户名为abcd的用户禁用。
4,net ur abcd /active:yes,激活用户名为abcd的用户。
5,net ur abcd,查看用户名为abcd的用户的情况,
net localgroup
查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就可以控制整个远程主机了。用法:net localgroup groupname urname /add。
现在我们把刚才新建的用户abcd加到administrator组里去了,这时候abcd用户已经是超级管理员了,呵呵,你可以再使用net ur abcd来查看他的状态,和图10进行比较就可以看出来。但这样太明显了,网管一看用户情况就能漏出破绽,所以这种方法只能对付菜鸟网管,但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员,这是后话。有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。
net time
这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。但简单的入侵成功了,难道只是看看吗?我们需要进一步渗透。这就连远程主机当前的时间都需要知道,因为利用时间和其他手段(后面会讲到)可以实现某个命令和程序的定时启动,为我们进一步入侵打好基础。用法:net time \\IP。
如何利用net ur命令添加/删除用户
net ur命令创建用户详解
net ur <urname> [password or *] [/add] [options] [/domain]
net ur <urname] /delete /domain
urname 帐户名
password 分配或改变密码
* 密码提示
/domain 在一个域中执行
/add 创建一个帐户
/delete 删除一个帐户
/active:[yes or no] 激活或停止一个帐户
/comment:"<text>" 加入描述性说明
/counterycode.nnn nnn 是系统编码. 0为系统缺省值
/expires:<date or never> 帐户到期时间
/fullname:"<name>" 帐户全名
/homedir:<path> 用户主目录路径
/passwordchg:[yes or no] 设置用户能否更改密码
/passwordreq:[yes or no] 设置用户是否需要密码
/profilepath:<path> 设置环境文件路径
/scriptpath:<path> 登录脚本路径
/times:<times or all> 用户可以登录的小时数
/urcomment:"<text>" 帐户说明信息
/workstations:<machine names> 允许登录的用户名. * 表示所有用户.
注意,net ur *** /参数之中 “/”与***之间有空格。
NET USER
[urname [password | *] [options]] [/DOMAIN]
urname {password | *} /ADD [options] [/DOMAIN]
urname [/DELETE] [/DOMAIN]
NET USER 用于创建和修改计算机上的用户帐户。当不带选项使用本命令时,它会列出计算机上的用户帐户。用户帐户的信息存储在用户帐户数据库中。
该命令仅在服务器上运行。
urname 指需要进行添加、删除、修改或者浏览的用户帐户的名字。用户帐户的名字不能超过 20 个字符。
password 分配或改变用户帐户的密码。密码必须满足 NET ACCOUNTS 命令的/MINPWLEN 选项指定的最小长度的要求。它至多可以具有 14 个字符。
* 提示输入密码。当用户在密码提示符下输入时,密码是不会显示的。
/DOMAIN 在当前域的主域控制器上执行操作。
/ADD 将用户帐户添加到用户帐户数据库中。
/DELETE 从用户帐户数据库中删除用户帐户。
Options 如下所示:
Options 描述
--------------------------------------------------------------------
/ACTIVE:{YES | NO} 激活或停用帐户。如果帐户处于停用状态,用户就不能访问该服务器。该选项的默认值是 YES。
/COMMENT:"text" 提供关于用户帐户的一个描述性注释。需要将文本括在引号中。
/COUNTRYCODE:nnn 使用操作系统的国家/地区代码来实施用户的帮助和错误消息的特定语言文件。0 表示默认的国家/地区代码。
/EXPIRES:{date | NEVER} 如果日期被设置,就会引起帐户过期。设置NEVER,对帐户就没有时间上的限制。根据国家/地区代码的不同,有效日期的格式可以是月/日/年或日/月/年。月可以是一个数字,拼写完整的或三个字母的缩写。年可以是两位或四位数字。使用斜线(/)(没有空格)来分隔日期的各个部分。
/FULLNAME:"name" 是一个用户的完整名字(而不是用户名)。需要把名字用引号括起来。
/HOMEDIR:pathname 设置用户的主目录的路径。路径必须已经存在。
/PASSWORDCHG:{YES | NO} 指定用户是否可以改变自己的密码。其默认值是 YES。
/PASSWORDREQ:{YES | NO} 指定用户的帐户是否必须具有密码。其默认值是 YES。
/PROFILEPATH[:path] 为用户的登录配置文件设置路径。
/SCRIPTPATH:pathname 指用户的登录文件所在的位置。
/TIMES:{times | ALL} 指用户可以登录的时间。TIMES 的表达方式是day[-day][,day[-day]],time[-time][,time[-time]],增量限制在 1 小时。天可以是全部拼写或缩写。小时可以是 12 小时或 24 小时制。对于 12 小时制,可以使用 AM,PM。ALL 表示用户总是可以登录。空值表示用户永远不能登录。可以使用逗号分隔天和时间项,并用分号分隔多个天和时间项。
/USERCOMMENT:"text" 让管理人员添加或改变帐户的用户注释。
/WORKSTATIONS:{computername[,...] | *}列出至多8个用户可以登录到网络上的计算机。如果 /WORKSTATIONS 没有列表或列表是 *,用户就可以从任何一台计算机上登录。
NET HELP command | MORE 用于逐屏显示帮助。
一、建立一个普通新用户
在MS-DOS提示符中输入如下命令:“net ur john 123 /add”,回车。即可新建一个名为“John”,密码为“123”的新用户。Add参数表示新建用户。
值得注意的是:用户名最多可有 20 个字符,密码最多可有 127 个字符。
二、建立一个登录时间受限制的用户
用以下方法可实现对电脑使用时间的控制。比如,需要建立一个John的用户账号,密码为“123”,登录权限从星期一到星期五的早上八点到晚上十点和双休日的晚上七点到晚上九点。
1. 12小时制可键入如下命令:“net ur john 123 /add /times:monday-
friday,8AM-10PM;saturday-sunday,7PM-9PM”,回车确定即可。
2. 24小时制可键入如下命令:“net ur john 123 /add /times:M-F,8:00-22:00;Sa-Su,19:00-21:00”,回车确定即可。
值得注意的是:Time的增加值限制为1小时。对于Day值,可以用全称或缩写(即 M、T、W、Th、F、Sa、Su)。可以使用12小时或24小时时间表示法。对于12小时表示法,请使用AM、PM或A.M.、P.M.。All值表示用户始终可以登录;空值(空白)意味着用户永远不能登录。用逗号分隔日期和时间,用分号分隔日期和时间单元(例如,M,4AM-5PM;T,1PM-3PM)。指定时间时不要使用空格。
另外,Passwordchg:{yes | no}参数可用来指定用户是否可以更改自己的密码,默认设置为 Yes。<BR>限定用户的使用时间
三、限定用户的使用时间
Net Ur命令还可以使用参数Expires:{{mm/dd/yyyy | dd/mm/yyyy | mmm,dd ,yyyy} | never} 使用户账号根据指定的Date过期限定用户。过期日期可以是 [mm/dd/yyyy]、[dd/mm/yyyy] 或[mmm,dd,yyyy]格式。它取决于国家(地区)代码。用户账号在指定日期开始时到期。对于月份值,可以使用数字、全称或三个字母的缩写(即Jan、Feb、Mar、Apr、May、Jun、Jul、Aug、Sep、Oct、Nov、Dec)。对于年份值,可以使用两位数或四位数;使用逗号和斜杠分隔日期的各部分;不要使用空格。
例如:要限定用户账号John到2004年11月5日到期,可键入如下命令:“net ur john /expires:Nov/5/2004”,回车确定即可。
四、查看用户信息、修改已有用户密码和删除用户
1.如果在没有参数的情况下使用,则Net Ur将显示计算机上用户的列表,如键入以下命令:“net ur”,回车即可显示该系统的所有用户。
2.如果键入:“net ur john”,回车则可显示用户John的信息。
若键入命令:“net ur john 123456 /add”,回车确定,则强制将用户John(John为已有用户)的密码更改为123456。
若键入命令:“net ur john /delete”,回车确定则可删除用户John。
