InformationSecurityPro
Marcos Henrique
Criar Usuários e Grupos via Linha de Comando
Durante o PenTest é muito comum realizarmos a criação de usuários e grupos dentro dos hosts explorados com o objetivo de evoluir no processo de escalação de privilégios ou apenas para gerar uma evidência de até onde foi possível chegar durante os testes.
Neste artigo eu apresento alguns comandos básicos que podem ser utilizados durante o PenTest.
Execute o Prompt de Comando como Administrador :
NET USER
01 - Passo
Digite o comando net user /? para conhecer as opções disponíveis.
Windowsnet user /?
02 - Passo
Listando os usuários locais do computador.
Windowsnet users
03 - Passo
Exibindo as Propriedades do usuário Administrador :
Windowsnet user Administrador
04 - Passo
Criando o usuário Marcos com a senha P@ssw0rd no computador.
Windowsnet user Marcos P@ssw0rd /add
05 - Passo
Desativar o usuário Marcos :
Windowsnet user Marcos /active:no
06 - Passo
Ativar o usuário Marcos :
Windowsnet user Marcos /active:yes
07 - Passo
Alterar a Senha conta Marcos :
Windowsnet user Marcos *
08 - Passo
Impedir que o usuário Marcos realize a alteração da senha.
Windowsnet user Marcos /passwordchg:no
09 - Passo
Permitir que o usuário Marcos realize a alteração da senha.
Windowsnet user Marcos /passwordchg:yes
10 - Passo
Configurar para a conta do usuário Marcos expire em 31/12/2020.
Windowsnet user Marcos /expires:31/12/2020
11 - Passo
Configurar para que a senha do usuário Marcos nunca expire.
Windowsnet user Marcos /expires:never
12 - Passo
Define que o usuário Marcos não requer senha para logar.
Windowsnet user Marcos /passwordreq:no
13 - Passo
Define que o usuário Marcos requer senha para logar.
Windowsnet user Marcos /passwordreq:yes
14 - Passo
Define que o usuário Marcos pode apenas se logar de Segunda á Sábado das 08:00 as 18:00hs.
Windowsnet user Marcos /times:Se-Sá,08:00–18:00
Detalhes sobre o usuário (Horário de logon permitido).
Windowsnet user Marcos
15 - Passo
Permite que o usuário Marcos logue em qualquer horário.
Windowsnet user Administrador /times:ALL
16 - Passo
Descobrir qual foi o Dia e Hora do Último logon do usuário Administrador.
Windowsnet user Administrador | findstr /B /C:"Último logon"
NET LOCALGROUP
01 - Passo
Digite o comando net localgroup para listar todos os grupos locais existentes no computador.
Windowsnet localgroup
02 - Passo
Criando o grupo local PenTest.
Windowsnet localgroup PenTest /add
03 - Passo
Adicionando o usuário Marcos ao grupo PenTest.
Windowsnet localgroup PenTest Marcos /add
04 - Passo
Deletando o grupo local Pentest.
Windowsnet localgroup PenTest /del
05 - Passo
Adicionando o usuário Marcos ao grupo Administradores.
Windowsnet localgroup Administradores Marcos /add
06 - Passo
Adicionando o usuário Marcos pertencente ao domínio 100security ao grupo local Administradores.
Windowsnet localgroup Administradores 100security\Marcos /add
Interagindo com o Active Directory
01 - Passo
Adicionando o usuário Marcos.Henrique no domínio 100security.
Windowsnet user Marcos.Henrique P@ssw0rd /domain /add
02 - Passo
Adicionando o usuário Marcos.Henrique ao grupo Domain Admins do domínio 100security.
Windowsnet group "Domain Admins" Marcos.Henrique /domain /add
03 - Passo
Removendo o usuário Marcos.Henrique do domínio 100security.
Windowsnet user Marcos.Henrique /domain /del
São Paulo/SP
