Comando Net User: Gestión de cuentas de usuarios locales de Windows. Aunque Windows ofrece una variedad de líneas de comandos y herramientas nativas, el comando net es uno de los más simples. Los comandos net existen desde Windows NT y han seguido presentes en Windows desde entonces.
La suite de comandos net permite a los administradores gestionar rápidamente diversas tareas a través del símbolo del sistema y ayuda a automatizar tareas tediosas. Los comandos net también son ampliamente utilizados por actores malintencionados (viviendo de la tierra), por lo que conocer el comando net no solo beneficia a tu equipo de plataforma. También ayuda a tu equipo de respuesta a incidentes.
A pesar de que los comandos net tienen un alcance amplio, en esta publicación nos adentramos específicamente en los principales comandos net para gestionar cuentas locales en Windows, ilustrando varios ejemplos para mostrar cómo funcionan estos comandos.
Para ver la lista completa de comandos, consulta la Documentación de Microsoft.
Crear, modificar y eliminar usuarios usando el comando Net User.
Usuario de red es donde comenzamos, y es el más conocido. Para aquellos con experiencia en ingeniería bajo el cinturón, este comando es muy familiar.
Creando un Nuevo Usuario usando Net User
Los atacantes buscan estos comandos ya que la contraseña está en texto plano. Recuerde borrar el historial una vez que ejecute este comando, y comprenda que esto está en los Registros de Eventos de Windows.
Viendo Todos los Usuarios
Este comando le permite ver todos los usuarios en el host. Esto es útil cuando se desea ver cuántos, o qué cuentas de usuario están presentes en el host.
Viendo Detalles de Usuario Específico
En lugar de enumerar todos los usuarios, apunte a un usuario específico. Esto le permite ver varios detalles sobre el usuario, incluyendo membresía a grupos, contraseña y detalles de uso.
Cambiando la contraseña de un usuario
Aquí puede modificar y restablecer la contraseña del usuario. Esto solo puede ser hecho por la persona misma o por aquellos con derechos de administrador.
Activando a un usuario
Este comando activa la cuenta, si actualmente está desactivada. Esto permite que la cuenta se use en el host.
Desactivando a un usuario
Esto desactiva la cuenta para que ya no se use en el host.
Estableciendo la caducidad de la cuenta
Si no desea desactivar manualmente una cuenta, en su lugar podría establecer un intervalo para que caduque. Esto permite cierta forma de automatización, especialmente para cuentas temporales.
Eliminando a un usuario
Una vez finalizado con la cuenta, es buena práctica eliminarla por completo. Esto reduce resultados inesperados en caso de que se vuelvan a habilitar accidentalmente.
Gestión de Grupos Locales
Aquí vemos comandos que interactúan con grupos locales.
Listado de Todos los Grupos Locales
Este comando te permite ver todos los grupos locales actuales en el host. En la mayoría de los casos, el administrador estaría al tanto de esta salida, ya que la mayoría de los grupos predeterminados han sido consistentes a lo largo de los años.
Creación de un Grupo Local
Si no deseas utilizar los grupos predeterminados, crea el tuyo propio y comienza a anidar. Gestionar el acceso a través de un grupo es una buena práctica.
Agregar un Miembro a un Grupo
Este comando te permite gestionar la membresía del grupo y agregar usuarios al grupo.
Listado de Membresía del Grupo
Este comando te permite ver la membresía actual de un grupo.
Eliminar la membresía de un grupo
Este comando elimina al usuario del grupo.
Eliminar un grupo
Este comando te permite eliminar el grupo cuando ya no se necesite.
Gestionar las políticas de cuentas de usuario locales
Aquí veremos los comandos que personalizan las políticas de cuentas para tus usuarios locales.
Mostrar las políticas de cuenta local
Este comando te muestra cuáles son tus políticas de cuenta actuales y qué se está aplicando.
Establecer la longitud mínima de la contraseña
Esto permite exigir contraseñas más fuertes. La mayoría de los marcos de seguridad han resaltado la importancia de la longitud para evitar ataques de fuerza bruta o de cracking de contraseñas.
Establecer la edad máxima de la contraseña
Este comando es para la edad máxima de la contraseña. En este ejemplo, una vez que hayan pasado 30 días, se requerirá al usuario que cambie su contraseña.
Establecer la edad mínima de la contraseña
Este comando establece la edad mínima de la contraseña en 2 días, lo que significa que el usuario debe esperar 2 días antes de poder cambiar su contraseña.
Establecer el requisito de unicidad
Este comando establece el requisito de unicidad de la contraseña. Esto significa que el sistema recuerda las últimas X contraseñas y evita que el usuario las reutilice.
Establecer el umbral de bloqueo
Este comando establece el umbral de bloqueo en X. Esto significa que si la contraseña del usuario se ingresa X veces, su cuenta se bloquea. Un administrador debe desbloquear al usuario antes de que pueda utilizarla nuevamente, o después de la duración del bloqueo.
Establecer la duración del bloqueo
Si desea desbloquear automáticamente las cuentas bloqueadas, establezca la duración. Aquí, la cuenta se desbloquea automáticamente una vez que se cumple la duración. En el siguiente ejemplo, es de 30 minutos.
Gracias por su tiempo. Comando Net User: gestionar cuentas locales de Windows
Comando Net User: gestionar cuentas locales de Windows – Conclusión
El arsenal de comandos net en Windows revela una interfaz potente y scriptable para gestionar cuentas locales y configuraciones del sistema. Estos comandos ayudan a los administradores a gestionar sus cuentas locales de manera automatizada. Aunque la ingeniería de Windows pueda tener muchas opciones para gestionar estas cuentas, como PowerShell, la consistencia y simplicidad de los comandos net siguen manteniéndolos en lo alto de la lista.
Source:
https://infrasos.com/net-user-command-manage-local-windows-users-accounts/