Netsh是什麼
netsh(Network Shell) 是一個windows系統本身提供的功能強大的網絡配置命令行工具。自Windows
XP開始,Windows中就內置網絡端口轉發的功能。任何傳入到本地端口的TCP連接(IPv4或IPv6)都可以被重定向到另一個本地端口,或遠程計算機上的端口,並且系統不需要有一個專門用於偵聽該端口的服務。
現在搭配好一個簡單模擬內網的環境(簡單的搭配過程),nat假設一個外網,lan作一個內網
Win10 192.168.10.1 win7雙網卡 nat 192.168.10.153 10.0.0.11 win3 10.0.0.2
Win7和win3是同一個內網段
Win10只能和win7互聯,但訪問不了win3
用Netsh把內網win3的3389轉發出來
netsh interface portproxy add v4tov4 listenaddress=192.168.10.153 listenport=8888 connectaddress=10.0.0.2 connectport=3389
- listenaddress – 等待連接的本地ip地址
- listenport – 本地監聽的TCP端口(待轉發)
- connectaddress – 被轉發端口的本地或者遠程主機的ip地址
- connectport – 被轉發的端口
很簡單的就能把win3的3389轉發到win7的8888端口,所以攻擊機訪問win7的8888端口相當於訪問win3的3389端口。
netsh interface portproxy delete v4tov4 listenaddress=192.168.10.153 listenport=8888
關閉映射出來的端口
03版本的一些netsh命令使用
netsh interface portproxy show all #查看端口映射
netsh firewall show state 查看系統防火牆狀態
netsh firewall set opmode disable 關閉防火牆
netsh firewall set opmode enable 開啓防火牆
設置進出站規則
netsh firewall add portopening 協議 端口 名字
netsh firewall add portopening tcp 333 test添加規則
netsh firewall delete portopening tcp 333 刪除規則
win03後的版本
netsh advfirewall show allprofiles 查看所有類型的防火牆狀態
netsh advfirewall set allprofiles state off 關閉防火牆
netsh advfirewall set allprofiles state on 開啓防火牆
netsh advfirewall reset 重置防火牆規則(重置到剛裝好系統時的狀態)