嘻嘻,记得以前利用输入法的漏洞+3389,***windows 2000 server sp1的时候,进去以后就是用的这个,嘿嘿,好玩。拿来总结一下。看好:

一、名称---net user 

二、作用:用于增加/创建/改动用户帐户(好好利用!) 

三、语法:
NET USER
[username [password | *] [options]] [/DOMAIN]
         username {password | *} /ADD [options] [/DOMAIN]
         username [/DELETE] [/DOMAIN]

四、具体说明:

username                          帐号名 
password                          分配或改变密码 * 密码提示 
/domain                           在一个域中执行 
/add                              创建一个帐号 
/delete                           删除一个帐户 
/active:[yes or no]               激活或停止一个帐号 
/comment:"<text>"                 加入描述性说明 
/counterycode.nnn nnn             是系统编码. 0为系统缺省值 
/expires:<date or never>          帐号到期时间.格式:月,日,年或日,月,年(格式由国家代码决定) 
/fullname:"<name>"                帐号全名 
/homedir:<path>                   用户主目录路径 
/passwordchg:[yes or no]          设置用户能否更改密码 
/passwordreq:[yes or no]          设置用户是否需要密码 
/profilepath:<path>               设置环境文件路径 
/scriptpath:<path>                登录脚本路径 
/times:<times or all>             用户可以登录的小时数 
/usercomment:"<text>"             帐号说明信息 
/workstations:<machine names>     允许登录的用户名. * 表示所有用户.

五、应用举例:

假设我建立的帐号名为test。

net user                                    查看系统中的用户信息 
net user test /add                           添加用户test 
net localgroup Administrators test /add      添加test用户为管理员组 
net localgroup users test /del               从users组中删除test用户 
net user test                                查看test用户用户信息 
net user test /active:no                     禁用test用户 
net user test /active:yes                    激活test用户 
net user test 123456       改变test用户密码为123456,不需要知道原密码 
net user test ""                             改变test用户密码为空 
net user test /passwordchg:yes               用户test可以改变密码 
net user test /passwordreq:yes               用户test必须拥有密码 
net user test /expires:never                 用户test密码永不过期 
net user test /del                           删除test用