Net 用户命令 – 管理本地 Windows 用户帐户。 虽然 Windows 提供了一系列本机命令行和工具,但 net 命令是最简单的之一。 Net 命令从 Windows NT 开始存在,并且一直随着 Windows 存在至今。
net 命令套件允许管理员通过 cmd 提示快速管理各种任务,并帮助管理员自动化繁琐的任务。 net 命令也被恶意行为者(Living off the land)大量使用,因此了解 net 命令知识不仅有益于您的平台团队。 它们还有助于您的事件响应团队。
尽管 net 命令的影响广泛,在本文中,我们专门深入探讨了用于管理 Windows 本地帐户的前几个 net 命令,展示了这些命令的工作原理。
要查看完整的命令列表,请查看 Microsoft 的文档。
使用 Net User 命令创建、修改和删除用户
Net 用户 是我们开始的地方,也是最为人所知的。对于那些有工程经验的人来说,这个命令非常熟悉。
使用 Net 用户创建新用户
攻击者寻找这些命令因为密码是明文的。记得在运行该命令后清除历史记录,并且明白这些记录存在于Windows 事件日志中。
查看所有用户
此命令允许您查看主机上的所有用户。当想要查看主机上存在多少个用户帐户或者是什么用户帐户时,这非常有用。
查看特定用户详情
与列出所有用户不同,可以针对特定用户。这使您能够查看有关用户的各种信息,包括组成员身份、密码和使用详情。
更改用户密码
在这里,您可以修改和重置用户的密码。只有用户本人或具有管理员权限的人才能执行此操作。
启用用户
此命令启用帐户,如果当前已禁用。这允许在主机上使用该帐户。
禁用用户
这将禁用帐户,使其不再在主机上使用。
设置帐户到期
如果您不希望手动禁用帐户,您可以设置一个间隔使其过期。这允许一些形式的自动化,特别是临时帐户。
删除用户
完成帐户操作后,彻底删除它们是个好习惯。这样做可以减少因意外重新启用而导致的意外结果。
管理本地组
这里我们看一下与本地组交互的命令。
列出所有本地组
此命令允许您查看主机上所有当前本地组。在大多数情况下,管理员会意识到此输出,因为多数默认组在多年来一直保持一致。
创建本地组如果您不想使用默认组,可以创建自己的组并开始进行嵌套。通过组管理访问是个好习惯。
将成员添加到组
此命令允许您管理组成员资格并将用户添加到组中。
列出组成员
这个命令允许您查看组的当前成员资格。
删除组成员身份
此命令将用户从组中移除。
删除组
此命令允许您在不再需要时移除组。
管理本地用户帐户策略
在这里,我们查看了为您的本地用户定制帐户策略的命令。
显示本地帐户策略
此命令显示您当前的帐户策略及其应用情况。
设置最小密码长度
这允许强制使用更强大的密码。大多数安全框架都强调了长度对于阻止暴力破解或密码破解攻击的重要性。
设置最大密码年龄
此命令用于设置最大密码年龄。在此示例中,一旦过去了 30 天,用户就需要更改他们的密码。
设置最小密码年龄
此命令将最小密码年龄设置为2天,意味着用户必须等待2天才能更改密码。
设置唯一性要求
此命令设置密码的唯一性要求。这意味着系统会记住最后X个密码,并防止用户重复使用。
设置锁定阈值
此命令将锁定阈值设置为X。这意味着如果用户的密码输入了X次,他们的帐户将被锁定。管理员必须在用户使用之前或锁定持续时间后解锁用户。
设置锁定持续时间
如果您想自动解锁已锁定的帐户,请设置持续时间。在此示例中,帐户在达到持续时间后会自动解锁。在下面的示例中,持续时间为30分钟。
感谢您的时间。Net用户命令-管理本地Windows用户帐户
Net用户命令-管理本地Windows用户帐户结论
在 Windows 中,net 命令的武器库揭示了一个强大的、可脚本化的界面,用于管理本地帐户和系统配置。这些命令帮助管理员以潜在的自动化方式管理他们的本地帐户。尽管 Windows 工程可能有许多选项来管理这些帐户,比如 PowerShell,但 net 命令的一致性和简单性仍然使其高居榜首。
Source:
https://infrasos.com/net-user-command-manage-local-windows-users-accounts/