admin 管理员组

文章数量: 887021

相信大家做一些项目,在获取到pc权限后,翻翻文件,查查浏览器记录,但是有些浏览器的账户密码,读取不出来,一些基于key验证的应用提取不出来,如果权限比较高或者过uac的情况下,我们也可以抓取用户的流量,把他提取出来

0x01 netsh介绍

工具涉及系统版本

Windows 7/8.x/10 所有版本

Windows Server 2008 R2/2012/2012 R2/2016/2019

netsh(Network Shell) 是一个windows系统本身提供的功能强大的网络配置命令行工具。

 

0x02 netsh使用

常用的命令

1,利用netsh 查看本机ip

netsh interface ip show address

2,查看防火墙状态  /防火墙设置的类型

netsh firewall show statnetsh advfirewall show allprofiles

 3,启动/关闭防火墙 (需要高权限),注意不同系统版本不同

netsh firewall set opmode disable //关闭netsh advfirewall set allprofiles state off //关闭防火墙netsh firewall set opmode enable  //开启netsh advfirewall set allprofiles state on //开启防火墙

 4,netsh端口映射/转发 内网渗透常用

 

netsh interface portproxy add v4tov4 listenport=绑定的端口 connectaddress=被攻击者服务器ip connectport=被攻击者服务端口
netsh interface portproxy show all //查看转发规则
将本地的8080端口的数据转发至192.168.10.10上的8080端口,也可以转发到其他外网ipnetsh interface portproxy add v4tov4 listenport=8080 connectaddress=192.168.10.10 connectport=8080

 5,netsh 出站入站,进程规则 内网渗透常用

netsh advfirewall firewall add rule name=test dir=in action=allow protocol=tcp localport=333 添加入站规则netsh advfirewall firewall delete rule name=test dir=in protocol=tcp localport=333 删除入站规则
netsh advfirewall firewall add rule name=test dir=out action=allow protocol=tcp localport=333 添加出站规则netsh advfirewall firewall delete rule name=test dir=out protocol=tcp localport=333 删除出站规则
netsh advfirewall firewall add rule name=test dir=in action=allow program=c:\nc.exe 添加入站程序规则netsh advfirewall firewall delete rule name=test dir=in program=c:\nc.exe 删除入站程序规则
netsh advfirewall firewall add rule name=test dir=out action=allow program=c:\nc.exe 添加出站程序规则netsh advfirewall firewall delete rule name=test dir=out program=c:\nc.exe 删除出站程序规则

 6,netsh抓包(需要过uac,高权限)

netsh trace start capture=YES report=YES persistent=YES //开启netsh trace stop //停止 停止生成两个文件,后缀为:cab , etl

 

注意,生成的cab文件,可以用压缩包打开,打开report.xml可以看到电脑的基本信息

生成的 etl,后缀的文件,可以用 windows message analyze 打开(注意微软官网已经暂停下载应用,下载软件应注意来源)

用windows message analyzer打开 -> 等待加载完成 -> 转换为cap文件 -> 使用wireshark分析即可

 

打开etl文件 后

点击如下,导出即可(报错不用管)

File -> Save As -> Export

 

双十11福利

 

精品书籍免费送!让这个双十一轻轻松松白嫖资料

黑客进阶提升资料,快来扫码添加柴柴领取吧!

 

 

 

本文标签: 技巧 学习资料 网络 Windows netsh

版权声明:本文标题:【技巧】windows下网络抓包-netsh技巧(文末附免费学习资料) 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1725011774h849328.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。