[TOC]

0x00 快速入门

描述:NET命令它可以管理网络环境，服务，用户，登录的本地信息,它是对于Windows运维最常用的命令;
注：Win98与WinNT有不同的，但Winnet后期都差不多

基础语法：

NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP | HELPMSG | LOCALGROUP | PAUSE | SESSION | SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ]
#Dos下获取帮助：
net /? | net command /? | net help

0x01 命令详细

HELPMSG

#Net错误信息详细
NET HELPMSG 3515

USE

net use \\ip\ipc$ " " /user:" "         建立IPC空链接
net use \\ip\ipc$ "密码" /user:"用户名"  建立IPC非空链接

net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:
net use h: \\ip\c$                      登陆后映射对方C：到本地为H:

net use \\ip\ipc$ /del                  删除IPC链接
net use h: /del                         删除映射对方到本地的为H:的映射

WeiyiGeek.

user

#添加用户或者更改系统登陆密码
net user 用户名 密码  #添加或修改用户 
net user 用户名 密码 /add  #添加用户
net localgroup administrators 用户名 /add  #将用户添加进组
net user guest /active:yes     #激活管理

localgroup

描述:”本地组”则只能在本地计算机上使用

net localgroup Users              #查看Users组里的组员
net localgroup Admin  [ /add | /delete ]                 #添加或者删除一个组
net localgroup administrators 用户名 [ /add | /delete ]    #添加用户到管理员组
net localgroup test /comment:"test comment"     #添加注释

WeiyiGeek.

view

描述:net view 查看本地局域网内开启了哪些共享

net view \\ip #查看对方局域网内开启了哪些共享资源

share

描述:查看机器上的分享可以通过管道pipe进行查询利用

net share  #查看本地开启的共享
#添加共享
net share sharename=drive:path [/users:number | /unlimited ] [ /remark:"test" ] /GRANT:用户,权限
         #c$=c:\users(必须绝对路径) 用于设置同时访问用户数 | 最大的访问数 [用于添加资源的备注] 
net share test=c:\test /GRANT:Administrator,full   #带有权限  full = read | change(修改)      

net share ipc$   #开启ipc$共享
net share ipc$ /del #删除ipc$共享
net share c$ /del #删除C：共享

常见共享服务:

• IPC$： 适用于远程管理计算机和查看共享资源，在网上最好不要用 ；
• Admin$： 实际上就是 c:\winnt也没有必要共享 ；
• C$： 登录为Admin和Backup-operator的用户可以用“\计算机名\C$”的方式访问C盘，虽然仅限于局域网，但是远程黑客也有办法伪装成局域网的登录用户，所以都应该关掉；
• Print$：这是放打印机驱动程序的目录，与上面的一样也是个很危险的入口；
• Netlogon： 这是处理域登录请求的共享。如果你的机器为主域控制器，域内有其他机器要登录进来，就不要删除它，否则照样可以删除。

file

功能：显示某服务器上所有打开的共享文件名及锁定文件数。该命令也可以关闭个别文件并取消文件锁定

net file [id [/close]]
#Parameters:
-无 键入不带参数的 net file 可获得服务器上打开文件的列表。
-id 文件标识号
/close 关闭打开的文件并释放锁定记录,请从共享文件的服务器中键入该命令。

服务操作

描述:利用net start | stop | pause命令进行开启/停止/暂停服务

#开启服务 
net start telnet 
net start schedule

# 停止某服务
net stop SCardSvr # rem 关闭智能卡服务
net stop  policyagent    #停止IPSEC策略
net stop  sharedaccess   #Intemet连接共享和防火墙服务

# 暂停某服务
net pause 服务名

continue

描述:net continue 重新激活挂起的服务

net continue service
#参数 service 能够继续运行的服务，包括：
file server for macintosh(该服务仅限于 Windows NT Server)，ftp publishing service,lpdsvc,net logon,network dde，network dde dsdm，ntlm security support provider，remoteboot(该服务仅限于 Windows NT Server)，
remote access server,schedule，server，simple tcp/ip services 及 workstation

WeiyiGeek.

session

描述：NET SESSION 用于列出或中断这个计算机与网络上的其它计算机之间的会话。
当不带选项使用本命令时，它会显示当前计算机上所有会话的有关信息,注意使用 net session 有可能造成数据丢失

net sessions | net sess
net sessions [\computername] [/DELETE]

#要显示计算机名为 Shepherd 的客户端会话信息:
net session \shepherd

#要结束服务器与连接到服务器的客户端的所有会话,当显示会话信息时，信息将以类似下面的格式显示:
net session /delete

WeiyiGeek.

config

描述:net config 显示系统服务器和工作站设置,

• 服务器的计算机名、描述注释和软件版本
• 网络描述
• 服务器的隐藏设置
• 可以使用服务器的共享资源的最多用户数
• 可以打开的服务器文件的最大数量
• 空闲会话时间设置

net config server [/autodisconnect:time] [/srvcomment:"text "] [/hidden:{yes | no}]
#设置在断开连接前用户会话可以不活动的最大分钟数
net config server /autodisconnect:10     # 命令设置 autodisconnect 功能 10分钟
#显示服务服务器和工作站配置
net config server
net config workstation

statistics

描述:显示本地工作服务器服务的统计信息

net statistics
-server ：用于显示本地服务器服务的统计信息
-Workstation ：用于显示本地工作站服务的统计信息

#工作站数据
net statistics Workstation

WeiyiGeek.

time

net time \\目标ip 查看对方时间
net time 目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息

accounts

描述：更新用户帐户数据库并修改所有帐户的密码和登录请求、

net accounts [/forcelogoff:{Minutes | no}] [/minpwlen:Length] [/maxpwage:{Days | unlimited}] [/minpwage:Days] [/uniquepw:Number] [/domain]

参数说明:

WeiyiGeek.

实际案例:

#显示当前用户设置的密码以及服务器角色信息
net accounts

#要设置不少于7个字符的用户账号密码
net accounts /minpwlen:7

#防止用户再7天内更改密码而且强制用户每30天才能更改一次密码，并在登录实际到期后用5分钟强制警告用户注销
net accounts /minpwage:7 /maxpwage:30 /forcelogoff:5

WeiyiGeek.

computer

Windows Vista 中内置的命令行工具，以前都没有Adds or deletes a computer from a domain database.

net computer \\<ComputerName> {/add | /del}

# 下面的命令将 Grizzlybear 的计算机添加到域数据库中：
net computer \\grizzlybear /add

group

描述:在 Windows NT Server 域中添加、显示或更改全局组.该命令仅在 Windows NT Server 域中可用。

Net group 建立的组就是“全局组”,”全局组”的意思是所建立的组可以在本域和有信任关系的其它域中使用

NET GROUP [groupname [/COMMENT:"text"]] [/DOMAIN] groupname {/ADD [/COMMENT:"text"] | /DELETE} [/DOMAIN]
NET GROUP groupname username [...] {/ADD | /DELETE} [/DOMAIN] 
#参数解释：
groupname:指需要添加、扩充或删除的组的名称。只要给出组名就可以浏览该组中的用户列表
username[ ...]:列出一个或多个需要从一个组中添加或删除的用户名。可以用空格来将多个用户名分隔开
/COMMENT:"text":为一个新的或已存在的组添加注释。注释最多可以是 48 个字符，文本应包含在引号中
/DOMAIN:在当前域的主域控制器上执行操作。否则在本地计算机上执行该操作
/ADD 添加一个组，或将一个用户名添加到一个组中
/DELETE 删除一个组，或将一个用户名从一个组中删除

基础实例:

#要将组 Exec 添加到本地用户帐户数据库:
net group exec /add

#要将组Exec 添加到域数据库:
net group exec /add /domain

#要将备注添加到 exec 组记录:
net group exec /comment:"The executive staff."

#查询当前域管理员的组 下面是没有域得
net group "domain admins" /domain

Net localgroup和Net group区别?
例如:创建一个普通用户hanjiangit，把该用户加入“Users（本地组）”中则只能在本地计算机上使用, 如果把hanjiangit加入“Domain Users（全局组）”，则该用户就可以在全域中使用。

print

描述：net print 显示有关指定的打印机队列或指定的打印作业的信息或控制指定的打印作业。
但是，您可以执行许多相同的任务使用 Prnjobs.vbs、 Windows 管理规范 (WMI) 或 Windows PowerShell 的 cmdlet。

基础语法:

net print {\\<ComputerName>\<ShareName> | \\<ComputerName><JobNumber> [/hold | /release | /delete] [help]}
#参数
 <JobNumber>   指定您希望控制打印作业的数量
[/hold | /release | /delete]    指定要打印的作业执行的操作
/hold 可以延迟打印作业，允许其他打印作业将忽略它直到发布
/release  版本已延迟打印作业（进行释放）
/delete 删除/参数从打印队列中删除打印作业

如果您指定作业编号，但没有指定操作，将显示有关打印作业的信息。

Net print \\Production\Dotmatrix    #显示打印作业
Net print \\Production 35            #进入作业编号详情
Net print \\Production 263 /hold    #延迟
Net print \\Production 263 /release  #释放延迟

WeiyiGeek.

补充

net ver 局域网内正在使用的网络连接类型和信息 #!!Win7不支持