内网转发之Netsh端口转发的使用学习

最新推荐文章于 2024-06-06 08:30:00 发布

努力的学渣'#

最新推荐文章于 2024-06-06 08:30:00 发布

阅读量2k

点赞数 1

分类专栏：后渗透、内网学习文章标签： Netsh 端口转发

本文链接：https://blog.csdn.net/weixin_41598660/article/details/106487183

版权

后渗透、内网学习专栏收录该内容

19 篇文章 3 订阅

订阅专栏

Netsh是什么

netsh(Network Shell) 是一个windows系统本身提供的功能强大的网络配置命令行工具。自Windows
XP开始，Windows中就内置网络端口转发的功能。任何传入到本地端口的TCP连接（IPv4或IPv6）都可以被重定向到另一个本地端口，或远程计算机上的端口，并且系统不需要有一个专门用于侦听该端口的服务。

现在搭配好一个简单模拟内网的环境（简单的搭配过程），nat假设一个外网，lan作一个内网
Win10 192.168.10.1 win7双网卡 nat 192.168.10.153 10.0.0.11 win3 10.0.0.2
在这里插入图片描述
Win7和win3是同一个内网段
Win10只能和win7互联，但访问不了win3

用Netsh把内网win3的3389转发出来

netsh interface portproxy add v4tov4 listenaddress=192.168.10.153 listenport=8888 connectaddress=10.0.0.2 connectport=3389

listenaddress – 等待连接的本地ip地址
listenport – 本地监听的TCP端口（待转发）
connectaddress – 被转发端口的本地或者远程主机的ip地址
connectport – 被转发的端口

很简单的就能把win3的3389转发到win7的8888端口，所以攻击机访问win7的8888端口相当于访问win3的3389端口。
在这里插入图片描述

netsh interface portproxy delete v4tov4 listenaddress=192.168.10.153 listenport=8888

关闭映射出来的端口
在这里插入图片描述
03版本的一些netsh命令使用
netsh interface portproxy show all #查看端口映射
netsh firewall show state 查看系统防火墙状态
netsh firewall set opmode disable 关闭防火墙
netsh firewall set opmode enable 开启防火墙
设置进出站规则
netsh firewall add portopening 协议端口名字
netsh firewall add portopening tcp 333 test添加规则
netsh firewall delete portopening tcp 333 删除规则
win03后的版本
netsh advfirewall show allprofiles 查看所有类型的防火墙状态
netsh advfirewall set allprofiles state off 关闭防火墙
netsh advfirewall set allprofiles state on 开启防火墙
netsh advfirewall reset 重置防火墙规则（重置到刚装好系统时的状态）

努力的学渣'#

关注

1
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
内网转发之Netsh端口转发的使用学习

Netsh是什么netsh(Network Shell) 是一个windows系统本身提供的功能强大的网络配置命令行工具。自WindowsXP开始，Windows中就内置网络端口转发的功能。任何传入到本地端口的TCP连接（IPv4或IPv6）都可以被重定向到另一个本地端口，或远程计算机上的端口，并且系统不需要有一个专门用于侦听该端口的服务。现在搭配好一个简单模拟内网的环境（简单的搭配过程），nat假设一个外网，lan作一个内网Win10 192.168.10.1 win7双网卡 nat 192.
复制链接

扫一扫

专栏目录