【技巧】windows下网络抓包-netsh技巧(文末附免费学习资料)
相信大家做一些项目,在获取到pc权限后,翻翻文件,查查浏览器记录,但是有些浏览器的账户密码,读取不出来,一些基于key验证的应用提取不出来,如果权限比较高或者过uac的情况下,我们也可以抓取用户的流量,把他提取出来
0x01 netsh介绍
工具涉及系统版本
Windows 7/8.x/10 所有版本
Windows Server 2008 R2/2012/2012 R2/2016/2019
netsh(Network Shell) 是一个windows系统本身提供的功能强大的网络配置命令行工具。
0x02 netsh使用
常用的命令
1,利用netsh 查看本机ip
netsh interface ip show address
2,查看防火墙状态 /防火墙设置的类型
netsh firewall show statnetsh advfirewall show allprofiles
3,启动/关闭防火墙 (需要高权限),注意不同系统版本不同
netsh firewall set opmode disable //关闭netsh advfirewall set allprofiles state off //关闭防火墙netsh firewall set opmode enable //开启netsh advfirewall set allprofiles state on //开启防火墙
4,netsh端口映射/转发 内网渗透常用
netsh interface portproxy add v4tov4 listenport=绑定的端口 connectaddress=被攻击者服务器ip connectport=被攻击者服务端口netsh interface portproxy show all //查看转发规则将本地的8080端口的数据转发至192.168.10.10上的8080端口,也可以转发到其他外网ipnetsh interface portproxy add v4tov4 listenport=8080 connectaddress=192.168.10.10 connectport=8080
5,netsh 出站入站,进程规则 内网渗透常用
netsh advfirewall firewall add rule name=test dir=in action=allow protocol=tcp localport=333添加入站规则netsh advfirewall firewall delete rule name=test dir=in protocol=tcp localport=333删除入站规则netsh advfirewall firewall add rule name=test dir=out action=allow protocol=tcp localport=333添加出站规则netsh advfirewall firewall delete rule name=test dir=out protocol=tcp localport=333删除出站规则netsh advfirewall firewall add rule name=test dir=in action=allow program=c:\nc.exe添加入站程序规则netsh advfirewall firewall delete rule name=test dir=in program=c:\nc.exe删除入站程序规则netsh advfirewall firewall add rule name=test dir=out action=allow program=c:\nc.exe添加出站程序规则netsh advfirewall firewall delete rule name=test dir=out program=c:\nc.exe删除出站程序规则
6,netsh抓包(需要过uac,高权限)
netsh trace start capture=YES report=YES persistent=YES //开启netsh trace stop //停止停止生成两个文件,后缀为:cab , etl
注意,生成的cab文件,可以用压缩包打开,打开report.xml可以看到电脑的基本信息
生成的 etl,后缀的文件,可以用 windows message analyze 打开(注意微软官网已经暂停下载应用,下载软件应注意来源)
用windows message analyzer打开 -> 等待加载完成 -> 转换为cap文件 -> 使用wireshark分析即可
打开etl文件 后
点击如下,导出即可(报错不用管)
File -> Save As -> Export
双十11福利
精品书籍免费送!让这个双十一轻轻松松白嫖资料
黑客进阶提升资料,快来扫码添加柴柴领取吧!
【技巧】windows下网络抓包-netsh技巧(文末附免费学习资料)相关推荐
- windows下网络丢包模拟软件(Network Emulator for Windows Toolkit)
最近公司有一个直播的测试项目,需要模拟各种网络环境下的直播状态,最后找到一款这样的软件(如果有遇到更好的软件,望和网友多多交流) 介绍一款windows下的网络模拟器,可以模拟各种丢包或延迟的网络(N ...
- python实现——windows下批量抓包
目录 需求描述 实现逻辑 代码设计 效果演示 需求描述 最近项目支撑,需要针对各类ms漏洞.webshell.k8等工具编写防御规则,我们统一把恶意工具下载到本地,在本地开一个web服务.每针对一个工 ...
- 鲨鱼 抓包 oracle,ubuntu下网络抓包工具wireshark tcpdump的使用
需要以下几个步骤, 1.安装,sudo apt-get install wireshark 2.运行,sudo wireshark.注意:抓包需要root权限. 3. 4.点击file下面的那个图标, ...
- tcpdump抓两个网卡的包_Linux下网络抓包命令tcpdump详解(在wireshark中看包)
tcpdump -i eth0 -c 2000 -w eth0.cap tcpdump采用命令行方式,它的命令格式为: tcpdump[ -adeflnNOpqStvx ] [ -c 数量 ] [ - ...
- 网络抓包工具Wireshark与tcpdump介绍
文章目录 1.网络协议介绍 2.Wireshark工具介绍 2.1 Wireshark的使用 3.tcpdump工具介绍 3.1 tcpdump的使用 3.2 tcpdump的源码与编译 1.网络协议 ...
- 安卓抓包工具 linux,Android 下使用tcpdump网络抓包方法
Android 下使用tcpdump网络抓包方法 抓包需要tcpdump以及Root权限,tcpdump在本文后有下载. 首先把tcpdump传进手机,用adb命令(放SD卡有时会有问题,我一次可以用 ...
- 硬干货!一张图弄清楚在ESXi下如何进行网络抓包
对于网络问题,抓包一直是一个比较简单方便的"大招".由于在esxi环境下可以在不同的层面下抓包,因此在什么地方抓包,怎么抓包一直让我觉得很复杂,于是每次操作之前我都要再检查一次手册 ...
- esxi vsphere的端口_硬干货!一张图弄清楚在ESXi下如何进行网络抓包
对于网络问题,抓包一直是一个比较简单方便的"大招".由于在esxi环境下可以在不同的层面下抓包,因此在什么地方抓包,怎么抓包一直让我觉得很复杂,于是每次操作之前我都要再检查一次手册 ...
- Python下的网络抓包库
一直以来对于Python下的网络抓包库很疑惑,搞不清楚pylibpcap.pypcap.pycap这些库之间是什么关系,混沌了很长时间,在网上G了很久慢慢搞清楚了,其实这些都是libpcap的Pyth ...
最新文章
- 67道 Python自动化面试题
- linux —— shell 编程(文本处理)
- Python数据结构与算法(三)--数据结构的概念
- mysql内存机制_MySQL内存管理机制
- div的水平居中和垂直居中
- RSA加密:javax.crypto.IllegalBlockSizeException: Data must not be longer than 117 bytes
- keil c语言怎么写程序,用keil软件如何编写单片机程序?
- 文字转语音真人发声app哪个好用?几个好用的手机文字转语音软件
- H3C WX3024无线控制器PSK加密配置
- E680I使用上的常见问题小结
- linux编译 mb_string,linux mb()/rmb()/wmb()
- 以太网基础-MAC和PHY
- Windows下 wget 的安装与使用
- android电视原理图,电视机的基本工作原理及结构组成
- C语言编写Johnson-Trotter算法生成排列
- 最主流的视频剪辑软件,附安装包
- 计算机在储存波形,安泰示波器维修分享--泰克数字示波器的存储功能详解
- BZOJ 1455 罗马游戏
- 收银服务器维修,POS机坏了怎么维修?看看这些对症下药
- jenkins fastlane淌坑记录