软件星级:3分
net.exe:软件是由微软员工LutzRoeder编写的免费程序,支持.NET1.0, 2.0,.NET 3.5,.NET 4.0等。
system32文件夹下有一个net.exe和net1.exe,一般做渗透的时候,很多情况下管理员只知道删除net.exe而遗漏net1.exe,导致我们能继续do evil.....
一直没弄明白它们到底有什么区别,又有什么联系。而且貌似大家一直认为它们的功能是相同的,但一直没找到确切的答案。
把net1.exe删了以后net.exe就不能用了,觉得可能有情况,就在本机测试了下,发现果真如此,运行net.exe会提示找不到指定文件,说的当然就是net1.exe。而把net1.exe恢复回去net命令也恢复正常。
我测试发现如果net1.exe必须放在system32目录,否则即使和net.exe放在同一目录net.exe也会因为找不到net1.exe而报错。(一般情况下程序都是从当前目录开始搜索的,这个有点怪)
那看来除了大小不一样(谁都看得出来= =#),它们之间貌似还有个依赖关系(net.exe依赖net1.exe)。 那net.exe只是读取net1.exe里面的某些内容呢还是直接需要执行net1.exe呢,我猜测的是可能要运行net1.exe,就想在执行net命令的时候看进程里面会不会出现net1.exe的影子,结果由于net执行太快,一直不成功,干脆用Filemon监测了下,发现果然如此,net.exe运行的时候会去调用net1.exe,然后再由net1.exe进程来执行命令。可以说net1.exe是在背后做事的,net.exe是位于前台的总管,负责调遣。
net1.exe没有命令行帮助,我估计微软可能设计初衷是只把net.exe提供给用户,到微软官方查了半天,也没发现啥有用的说法.......
windows下net是个非常复杂的命令,后面接不同的参数能执行的功能非常多&杂,比如net help结果如下:
NET ACCOUNTS NET HELP NET SHARE NET COMPUTER NET HELPMSG NET START NET CONFIG NET LOCALGROUP NET STATISTICS NET CONFIG SERVER NET NAME NET STOP NET CONFIG WORKSTATION NET PAUSE NET TIME NET CONTINUE NET PRINT NET USE NET FILE NET SEND NET USER
NET GROUP NET SESSION NET VIEW 盘口分析http://pankou1.com
而这每一个子参数背后基本又带其它的子参数。这么多参数都是调用net1.exe执行吗?
为了把问题搞清楚,我又测试了一轮,发现并不是所有的net命令都会调用net1.exe,但正如我前面所猜想的,net.exe是在前台的总管,负责调遣。net1.exe是负责在背后干活的,在net.exe需要它的时候就站出来执行某些命令,但net1.exe只负责其中的很小一部分而已,其他的命令net.exe会调用不同的dll文件去执行。
所以,在这里有个结论可以肯定的是:net.exe和net1.exe功能是不同的。 部分测试情况如下: 会调用net1.exe的命令 net localgroup net start/stop net share
不调用net1.exe的命令net use net view
功能差别:某些情况下(一般是net不需要调用net1.exe的时候)用net1执行net的命令,会显示用net
NET.EXE 根据执行,什么命令可能无法加载完全重定向器。
两NET LOGON和NET START RDR要求网络重定向器。
如果没有定向器加载或由AUTOSTART指定=语句, NET.EXE 应加载完全重定向器。但是,如果执行NET LOGON,NET.EXE加载完全重定向器;
如果执行NET START RDR,它加载基本重定向器。
net accounts
功能:将用户帐户数据库升级并修改所有帐户的密码和登录请求。
格式:net accounts [/forcelogoff:{minutes | no}] [/minpwlen:length]
[/maxpwage:{days|unlimited}][/minpwage:days] [/uniquepw:number] [/sync] [/domain]
参数:
(1)无:即键入不带参数的net accounts,命令显示密码、登录限制和域信息的当前配置。
(2)/forcelogoff:{minutes | no}
设置当用户帐户或有效登录时间到期时在结束用户与服务器的会话前要等待的分钟数。no 选项防止强制注销。默认设置是 no。
指定了 /forcelogoff:minutes 选项后,系统在强制用户离开网络的 minutes 分钟前发送警告。如果任何文件被打开,系统将警告用户。如果 minutes 少于 2,系统将警告用户立即从网络注销。
(3)/minpwlen:length
设置用户帐户密码的最少字符数。范围是 0-127 个字符,默认是 6 个字符。
实例:设置不少于 10 个字符的用户密码
net accounts /minpwlen:10
(4)/maxpwage:{days | unlimited}
设置用户帐户密码有效天数的最大值。
/maxpwage:unlimited 设置帐户密码永远有效。
/maxpwage 选项必须大于 /minpwage,(也就是如果以前设置了/minpwlen:30,那么days取值必须大于30)范围是 1-49,710 天(无限),默认是 90 天。
(5)/minpwage:days
设置在用户可以更改新密码前的最小天数。数值 0 设置无限短时间。范围是 0-49,710 天,默认值是 0 天。
(6)/uniquepw:number
要求用户不对 number 次密码更改重复相同的密码。范围是 0-24 次密码更改,默认值是 5 次密码更改。
实例:防止用户每少于3天更改一次密码,强制用户每15天更改一次密码,并在登录时间到期后用2分钟警告强制用户注销。
net accounts /forcelogoff:2 /minpwage:3 /maxpwage:15
(7)/sync
更新所有成员服务服务器的用户帐户数据库。当在主域控制器上使用时,使域中的所有备份域控制器同步。当在备份域控制器上使用时,使备份域控制器只与主域控制器同步。该命令只适用于 Windows NT/2000 Server 域成员计算机。
(8)/domain
对当前域的主域控制器执行操作。否则,操作在本地计算机上执行。
该参数只适用于属 Windows NT/2000 Server 域成员的 Windows 2000 Workstation / Professional 计算机。默认情况下,Windows NT/2000 Server 计算机在主域控制器上执行操作。
0.4MB
1MB
0.3MB
0.2MB
0.2MB
微信官方版