Durante o PenTest é muito comum realizarmos a criação de usuários e grupos dentro dos hosts explorados com o objetivo de evoluir no processo de escalação de privilégios ou apenas para gerar uma evidência de até onde foi possível chegar durante os testes.

Neste artigo eu apresento alguns comandos básicos que podem ser utilizados durante o PenTest.

Execute o Prompt de Comando como Administrador :

NET USER

01 - Passo

Digite o comando net user /? para conhecer as opções disponíveis.

Windows
net user /?

02 - Passo

Listando os usuários locais do computador.

Windows
net users

03 - Passo

Exibindo as Propriedades do usuário Administrador :

Windows
net user Administrador

04 - Passo

Criando o usuário Marcos com a senha [email protected] no computador.

Windows
net user Marcos [email protected] /add

05 - Passo

Desativar o usuário Marcos :

Windows
net user Marcos /active:no

06 - Passo

Ativar o usuário Marcos :

Windows
net user Marcos /active:yes

07 - Passo

Alterar a Senha conta Marcos :

Windows
net user Marcos *

08 - Passo

Impedir que o usuário Marcos realize a alteração da senha.

Windows
net user Marcos /passwordchg:no

09 - Passo

Permitir que o usuário Marcos realize a alteração da senha.

Windows
net user Marcos /passwordchg:yes

10 - Passo

Configurar para a conta do usuário Marcos expire em 31/12/2020.

Windows
net user Marcos /expires:31/12/2020

11 - Passo

Configurar para que a senha do usuário Marcos nunca expire.

Windows
net user Marcos /expires:never

12 - Passo

Define que o usuário Marcos não requer senha para logar.

Windows
net user Marcos /passwordreq:no

13 - Passo

Define que o usuário Marcos requer senha para logar.

Windows
net user Marcos /passwordreq:yes

14 - Passo

Define que o usuário Marcos pode apenas se logar de Segunda á Sábado das 08:00 as 18:00hs.

Windows
net user Marcos /times:Se-Sá,08:00–18:00

Detalhes sobre o usuário (Horário de logon permitido).

Windows
net user Marcos

15 - Passo

Permite que o usuário Marcos logue em qualquer horário.

Windows
net user Administrador /times:ALL

16 - Passo

Descobrir qual foi o Dia e Hora do Último logon do usuário Administrador.

Windows
net user Administrador | findstr /B /C:"Último logon"

NET LOCALGROUP

01 - Passo

Digite o comando net localgroup para listar todos os grupos locais existentes no computador.

Windows
net localgroup

02 - Passo

Criando o grupo local PenTest.

Windows
net localgroup PenTest /add

03 - Passo

Adicionando o usuário Marcos ao grupo PenTest.

Windows
net localgroup PenTest Marcos /add

04 - Passo

Deletando o grupo local Pentest.

Windows
net localgroup PenTest /del

05 - Passo

Adicionando o usuário Marcos ao grupo Administradores.

Windows
net localgroup Administradores Marcos /add

06 - Passo

Adicionando o usuário Marcos pertencente ao domínio 100security ao grupo local Administradores.

Windows
net localgroup Administradores 100security\Marcos /add

Interagindo com o Active Directory

01 - Passo

Adicionando o usuário Marcos.Henrique no domínio 100security.

Windows
net user Marcos.Henrique [email protected] /domain /add

02 - Passo

Adicionando o usuário Marcos.Henrique ao grupo Domain Admins do domínio 100security.

Windows
net group "Domain Admins" Marcos.Henrique /domain /add

03 - Passo

Removendo o usuário Marcos.Henrique do domínio 100security.

Windows
net user Marcos.Henrique /domain /del


  Autor

Marcos Henrique

 São Paulo/SP



  Windows

© 2020 - 100SECURITY

Contato