# Creacion de usuarios en el dominio con net {% hint style="info" %} Para llevar tu aprendizaje al siguiente nivel y practicar estas técnicas de manera segura y efectiva, te invitamos a adquirir acceso premium a nuestro material de curso. No pierdas esta oportunidad de profundizar tus conocimientos. Para más información y adquirir tu acceso, visita nuestro canal de ventas: . ¡Te esperamos para empezar este viaje juntos! {% endhint %} {% hint style="success" %} **OBJETIVO DEL EJERCICIO #25:** Utilizando los privilegios del usuario:`spartancybersec.corp\admin`\ Se debe crear un usuario administrador del dominio.\ Este ejercicio deberia ser realizado desde el servidor de First-DC.\ Para realizarlo es suficiente tener encendido UNICAMENTE First-DC. {% endhint %} Estos comandos son utilizados para la administración de cuentas de usuarios y grupos en entornos Windows, y son ejecutados desde la línea de comandos o a través de scripts. Cada uno tiene un propósito específico en la gestión de cuentas de usuario y la membresía de grupos en un dominio Active Directory. A continuación, se explica el propósito de cada comando: 1. `net user sephiroth Pass123 /add /domain`: Este comando crea un nuevo usuario llamado `sephiroth` en el dominio con la contraseña `Pass123`. La opción `/add` indica que estamos añadiendo un nuevo usuario, y la opción `/domain` especifica que la operación debe ser realizada en el dominio en lugar de en la máquina local. 2. `net localgroup Administrators sephiroth /add /domain`: Con este comando, se añade el usuario `sephiroth` al grupo de `Administrators` del dominio. Esto otorgará al usuario `sephiroth` todos los privilegios administrativos en todas las máquinas del dominio. La opción `/localgroup` se refiere a los grupos locales, aunque se use la opción `/domain` para afectar al grupo de administradores del dominio y no al de una máquina local específica. 3. `net localgroup 'Remote Desktop Users' sephiroth /add /domain`: Este comando agrega el usuario `sephiroth` al grupo `Remote Desktop Users` en el dominio, permitiéndole iniciar sesión de forma remota a las máquinas del dominio que tienen habilitado y configurado el acceso remoto y que permitan a los miembros de este grupo conectarse. 4. `net group 'Domain Admins' sephiroth /add`: Aquí, el usuario `sephiroth` es añadido al grupo `Domain Admins`. Los miembros de este grupo tienen permisos administrativos completos en todo el dominio, lo que les permite realizar cualquier acción en el dominio Active Directory. La falta de la opción `/domain` indica que este comando se debe ejecutar desde un controlador de dominio. 5. `net group 'Enterprise Admins' sephiroth /add`: Este comando añade el usuario `sephiroth` al grupo `Enterprise Admins`, que es un grupo a nivel de toda la empresa en un ambiente de bosque de Active Directory. Los miembros de este grupo tienen permisos para realizar cambios en toda la infraestructura del bosque, lo que incluye todos los dominios dentro del bosque. Este comando también debe ser ejecutado desde un controlador de dominio. Es importante destacar que la ejecución de estos comandos requiere privilegios administrativos. Además, agregar usuarios a grupos de alto nivel como `Domain Admins` o `Enterprise Admins` debe realizarse con extremo cuidado, ya que proporciona al usuario un alto nivel de control sobre la infraestructura de Active Directory y, por tanto, sobre todos los recursos del dominio o del bosque de dominios. ```powershell net user sephiroth Pass123 /add /domain net localgroup Administrators sephiroth /add /domain net localgroup "Remote Desktop Users" sephiroth /add /domain net group "Domain Admins" sephiroth /add net group "Enterprise Admins" sephiroth /add ``` --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://books.spartan-cybersec.com/cpad/persistencia-y-post-explotacion-en-ad/creacion-de-usuarios-en-el-dominio-con-net.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.