net

net是windows自带命令中的一种，在内网渗透中使用最为频繁

创建远程连接

net use \\ip\IPC$ /user:"username" "password"

删除远程连接

net use \\ip\IPC$ /del

创建远程连接并映射到本地

net use Z: \\ip\C$ /user:"administrator" "password"

删除远程连接相应的本地映射

net use Z: /del

删除所有远程连接

net use * /del

远程拷贝

copy 本地文件路径 \\ip\共享盘\目录
copy C:\\Users\\%UserName%\\Desktop\\1.txt \\ip\C$\Windows

查看用户账号信息

net user username

添加新用户账号

net user username password /add

激活用户

net user username /active:yes

锁定用户

net user username /active:no

修改用户密码

net user username new_password

删除用户账号

net user username /del

将用户账号添加进管理员组

net localgroup administrators username /add

将用户账号从管理员组中删除

net localgroup administrators username /del

查看远程连接信息

net view
net view \\ip

查看本地或远程时间

net time
net time \\ip
net time /domain

查看域控服务器信息

net config server

查看域工作站信息

net config workstation

查看共享资源

net share
net share ipc$
net share c$

删除共享资源

net share c$ /del

启动服务

net start service_name

暂停服务

net pause service_name

停止服务

net stop service_name

查看远程会话信息

net session

查询当前用户登录会话

query user

查看域中所有主机名

net group "domain computers" /domain

查看域控服务器信息

net group "domain controllers" /domain

查看域管理员信息

net group "domain admins" /domain