netuser命令

用net user创建用户及提升权限

(net user 1234 12345 /add

创建一个用户名为1234密码为12345的用户

net localgroup administrators 1234 /add

把用户1234添加到管理员组

net localgroup administrators 1234 /delete

把“用户”从到管理员组中使删除。

net localgroup users 用户名 /add

把“用户”添加到普通用户组使其变为普通受限用户。

net user 1234 /del

这个命名表示把它删除

net的用法还有很多,net user 可以查看到现有的用户

net user 后面加用户名就可以查看该用户的状态

比如net user user1就可以查看user1的属性

net user user1 /active:yes/no

yes是指激活当前用户，no是指禁用当前用户

首先输入net user abc$ /add

abc是建立的用户名，$符号是表示在dos下面隐藏

那么就完了吗？输入net user,察看的目录下并没有显示出abc$

但是你在运行里面输入lusrmgr.msc在用户里面看看，abc$还是存在的，这样的话就达不到超级隐藏的目的了。

下面我们接着看，如何把它在计算机管理里面隐藏起来。

于是我们要用到注册表了，在运行里面输入regedt32进入编辑界面

在下面键值下HKEY_LOCAL_MACHINE\SAM\sam做。首先我们要编辑它的权限，点sam

然后点窗口上的编辑，在点权限命令，赋予administrator对sam的完全控制权限。如果没有的话，点添加，输入administrator,点确定。好，然后刷新一下。重新打开，这样sam下面就可以展开了。到以下键值

HKEY_LOCAL_MACHINE\SAM\sam\domains\account\users,展开users,在展开users键值下的names.好了，现在你看到的就是你计算机上面所有的用户。

你同样可以看到刚才建立的abc$这个用户。那么users下的键值怎么和names下的键值对应起来呢。你可以点一下administrator这个用户，看看右边的窗口，你可以发现类型中它的值是0x1f4，好了，对应关键就在这里了。你可以同样点一下guest帐户。看看它的类型，0x1f5。好了，大概知道了吧。用户名右边的类型和users键值下的项值是对应的。所以找到abc$的类型，并在users上找到它对应的项值。

下面我们要做的是，把abc$和administrator做一个克隆，就是我们所说的超级隐藏帐户。点中administrator对应的users中的项值,就是000001f4，可以看到右边窗口显示出来的F 和V这两个二进制值。双击F，展开，然后把里面的内容复制。在切到abc$对应的users下对应的项值中，同样双击F值，粘贴。好了，下面要做的指是导出键值，把names下面的abc$键值和users下对应的项值分别导出到桌面。点names下的abc$然后再窗口中点文件选项，然后导出。可以导出到桌面，就命名为1好了。同样的，把users下对应的项值导出。ok,搞定。关闭注册表。

运行下输入cmd,输入net user abc$ /del命令成功完成。好了，分别双击刚才导出的键值。显示信息已经成功导入。ok,具有管理员权限的超级隐藏帐户就建立好了。

不信吗？在cmd下输入net user，在运行里面输入lusrmgr.msc，看看abc$这个用户还存在

吗？没有了吧。但是你说它存不存在呢？

开始，注销， ctrl+alt+del多按几下，显示出一个窗口，在用户名中输入abc$密码是空。回车，是不是进去了。怎么样，爽吧。那它是不是有超级管理权限呢？你自己试试不就知道了。看看可不可以改administrator的密码。运行中输入lusrmgr.msc，点用户选administrator，看看右键，修改密码，省的麻烦，把它清空吧。密码已经设置。成功。这样一个隐藏得超级用户就建立了。

说了这么多，不知道你懂了没有，按着慢慢坐吧。但是仍然要告诉你一个事情，就是机器重启的话，abc$这个用户还是会在计算机管理下面显示出来

net user 命令地球人应该有一部分知道，可真用起来就~先看下语法：

net user [UserName [Password | *] [options]] [/domain]

net user [UserName {Password | *} /add [options] [/domain]

net user [UserName [/delete] [/domain]]

却说这天公司有台电脑键盘突然失灵，不能输密码，进不了系统，不过我知道它上面有sql server，于是在另一台机器连了上去，输入 xp_cmdshell 'net user administrator ……之后，才发现自己不知道怎么修改为空密码了，晕。多打几个空格，显然不行；用[]括起来，还是不行；用转义符，也不行~~

研究半天，才发现*号，于是输入 xp_cmdshell 'net user administrator * /add'，却提示用户已经存在；倒，后来把add去掉，终于得知修改空密码的正确语句应该为：

xp_cmdshell 'net user administrator * '

呵呵:-)

net user 用户名密码 /add 添加用户

net localgroup administrators 用户名 /add 加到系统管理员组

net user ufo xhf /add && net localgroup administrators ufo /add

一条命令完成，中间有&&连接两条命令，一条创建用户，一条提升权限。

这篇文章综合了WINDOWS Array8，WINDOWS WORKSTATION和WINDOWS SERVER 三个操作系统关于NET命令的解释，希望可以全面一些先说一些： (1)NET命令是一个命令行命令。 (2)