【技巧】windows下网络抓包-netsh技巧(文末附免费学习资料)

最新推荐文章于 2024-04-15 21:20:09 发布
最新推荐文章于 2024-04-15 21:20:09 发布
阅读量8.3k 收藏 13
点赞数 4
分类专栏: 渗透 文章标签: windows 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49058775/article/details/121273019
版权

相信大家做一些项目,在获取到pc权限后,翻翻文件,查查浏览器记录,但是有些浏览器的账户密码,读取不出来,一些基于key验证的应用提取不出来,如果权限比较高或者过uac的情况下,我们也可以抓取用户的流量,把他提取出来

0x01 netsh介绍

工具涉及系统版本

Windows 7/8.x/10 所有版本

Windows Server 2008 R2/2012/2012 R2/2016/2019

netsh(Network Shell) 是一个windows系统本身提供的功能强大的网络配置命令行工具。

 

0x02 netsh使用

常用的命令

1,利用netsh 查看本机ip

netsh interface ip show address

2,查看防火墙状态  /防火墙设置的类型

netsh firewall show statnetsh advfirewall show allprofiles

 3,启动/关闭防火墙 (需要高权限),注意不同系统版本不同

netsh firewall set opmode disable //关闭netsh advfirewall set allprofiles state off //关闭防火墙netsh firewall set opmode enable  //开启netsh advfirewall set allprofiles state on //开启防火墙

 4,netsh端口映射/转发 内网渗透常用

 

netsh interface portproxy add v4tov4 listenport=绑定的端口 connectaddress=被攻击者服务器ip connectport=被攻击者服务端口
netsh interface portproxy show all //查看转发规则
将本地的8080端口的数据转发至192.168.10.10上的8080端口,也可以转发到其他外网ipnetsh interface portproxy add v4tov4 listenport=8080 connectaddress=192.168.10.10 connectport=8080

 5,netsh 出站入站,进程规则 内网渗透常用

netsh advfirewall firewall add rule name=test dir=in action=allow protocol=tcp localport=333 添加入站规则netsh advfirewall firewall delete rule name=test dir=in protocol=tcp localport=333 删除入站规则
netsh advfirewall firewall add rule name=test dir=out action=allow protocol=tcp localport=333 添加出站规则netsh advfirewall firewall delete rule name=test dir=out protocol=tcp localport=333 删除出站规则
netsh advfirewall firewall add rule name=test dir=in action=allow program=c:\nc.exe 添加入站程序规则netsh advfirewall firewall delete rule name=test dir=in program=c:\nc.exe 删除入站程序规则
netsh advfirewall firewall add rule name=test dir=out action=allow program=c:\nc.exe 添加出站程序规则netsh advfirewall firewall delete rule name=test dir=out program=c:\nc.exe 删除出站程序规则

 6,netsh抓包(需要过uac,高权限)

netsh trace start capture=YES report=YES persistent=YES //开启netsh trace stop //停止 停止生成两个文件,后缀为:cab , etl

 

注意,生成的cab文件,可以用压缩包打开,打开report.xml可以看到电脑的基本信息

生成的 etl,后缀的文件,可以用 windows message analyze 打开(注意微软官网已经暂停下载应用,下载软件应注意来源)

用windows message analyzer打开 -> 等待加载完成 -> 转换为cap文件 -> 使用wireshark分析即可

 

打开etl文件 后

点击如下,导出即可(报错不用管)

File -> Save As -> Export

 

双十11福利

 

精品书籍免费送!让这个双十一轻轻松松白嫖资料

黑客进阶提升资料,快来扫码添加柴柴领取吧!

 

 

 

一个萝卜一个坑Q
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络抓包命令|wireshark抓包实用命令总结
qq_37294514的博客
03-20 2419
直接打开wireshark选择网卡就可以,这里不再赘述。
netsh命令
lingshengxiyou的博客
01-12 3024
netsh (Network Shell) 是一个 windows 系统本身提供的功能强大的网络配置命令行工具。导出配置脚本:netsh -c interface ip dump > c:\interface.txt导入配置脚本:netsh -f c:\interface.txt。netsh interface ip show address - 显示 IP 地址netsh interface ip show config - 显示更多详情。
windows 深入解析 netsh 命令及其实用示例_netsh命令详解
最新发布
m0_57473261的博客
04-15 940
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。这个命令显示当前机器的网络接口配置,包括分配的 IP 地址、子网掩码、默认网关等。
cmd抓取http
weixin_43161592的博客
06-27 4070
cmd大法
fiddler抓包工具安装以及初级使用教程——windows系统
lucky7cookie的博客
03-25 1256
7. 双击这个下载好的文件,弹出来的弹窗点击“是”,然后点击"I Agree(我同意)"8. 根据自己的实际情况选择想要安装在哪个目录下,直接选择默认地址也可以。3. 根据自己的实际情况选择安装 Fildder的原因。2. 点击 Try For Free(免费试用)按钮。安装完成,点击 "Close"关闭对话框就可以啦。标题 Fiddler 抓包工具安装教程。安装好后就会出现这个页面,关掉页面即可。5. 勾选隐私策略与协议后点击下载。6. 下载完成后找到文件夹。然后就会进入这个页面。
windows网络配置命令行详解
04-20
windows网络配置命令IPconfig/route/netsh/netstate详解
bat批处理笔记(四)-netsh命令
01-09
netsh(Network Shell)是一个windows系统本身提供的功能强大的网络配置命令行工具,可用来修改windows的ip,网关,dns,防火墙等信息. 1.netsh修改ip,网关,dns: (1)备份网络配置: netsh dump > 路径 (2)设置静态ip: ...
Offensive-Netsh-Helper:使用邪恶的Netshell Helper DLL维护Windows持久性
04-28
默认情况下,某些VPN软件在后台运行netsh,这可能使攻击者可以将主要在日常任务中使用VPN的远程用户作为目标。 PoC将需要构建为dll(x64),然后作为辅助程序添加到netsh。 PoC会产生一个新线程,因此netsh在运行...
windows网络转发服务程序
07-10
为了在windows网关上转发tcp数据,使用了c# 调用了windowsnetsh命令,来增加,删除规则,使得数据能够通过程序进行转发。
No-Github#1earn#本地抓包1
07-25
本地抓包开启记录功能Windows 系统自带的 netsh 中的 trace 功能能够实现不安装任何第三方依赖库,在命令行下进行抓包persistent=yes
windows下抓网络包调试工具RawCap单文件绿色版
07-25
windows下的轻量级抓包工具,单文件绿色版,不需要安装,直接运行。可以选择对某一网卡(或回环地址)进行抓包,直接生成wireshark可以识别分析的pcap文件。对于有网络编程调试需要的同学来说极为好用!想停止抓包时,直接按下Ctrl+C,软件会自动写完抓包文件并自动关闭。 优点:单文件,体积极小只有230KB左右,不需安装,运行极快,占用系统资源极小,没有任何多余功能,直接生成抓包文件可供分析软件读取
wireshark抓包工具
10-28
抓包工具,能够分析很多流量,使用方便,价格公道
win7下的抓包工具,绝对真的
03-21
上次在csdn下了个假的,好不容易找个真的给大share
Wireshark配置安装以及抓包教程详解(win10版)(包含TCP IP ICMP 三次握手 半扫描等相关知识 )
宾宾宝宝的博客
10-25 1万+
了解过网络安全技术的人都知道一个名词“抓包”。那对于局外人,一定会问什么是抓包?考虑到,大家的技术水平不一,我尽可能用非专业的口吻简单的说一下。 抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。黑客常常会用抓包软件获取你非加密的上网数据,然后通过分析,结合社会工程学进行攻击。所以,学会抓包,对于学好网络安全技术十分重要。 在我们做接口测试的时候,经常需要验证发送的消息是否正确,或者在出现问题的时候,查看手机客户端发送给server端的
Windows10上使用Fiddler抓包
半生浮名只是虚妄的博客
07-27 1599
进入Fiddler主页,可以看到FIddler有5个版本,其中Everywhere版本只能免费试用10天,Classic和Cap是免费的,这里安装Classic版本。
《熬夜整理》保姆级系列教程-玩转Wireshark抓包神器教程(2)-Wireshark在Windows系统上安装部署
北京-宏哥的博客
02-22 1169
上一篇主要讲解一下软件的介绍以及软件的抓包原理。这里讲一下如何在Windows系统安装WireShark
Windows 平台如何抓包
热门推荐
scugxl的专栏
07-11 6万+
Abstract这篇文章会描述如何在windows平台下不安装任何第三方依赖库来进行网络抓包分析. 抓包这里我们会使用windows自带的netsh 来进行抓包. netsh本身包含了很多网络配置相关的功能.这里主要使用netsh trace. 该工具与tcpdump相比的主要优点是(1)不依赖第三方库,(2)无需安装别的什么软件. 缺点就是(1)不支持端口过滤. (2) 参考资料很少.
计算机网络实验:用 WinPCAP 监听并解析 FTP 命令和捕获TCP握手包和挥手包
as660058的博客
04-21 1495
实际上这样也会出问题,因为这个数据包传输确实是按字节传输,从第一个字节依次向后传输,但是在字节内部,是先传高位再传低位,因此如果按位读,结果是反的。至此,需要注意的地方就没有了,下完整代码,我的tcp头部结构体定义有问题,没改,上面讲的那位同学的定义是正确无误的。弄清楚标志位后,就需要一个完整的tcp头的结构体定义,下面借用一位同学的结构体定义(逐一顺序,要从fin开始读取)握手包和挥手包都是tcp包,不能用简单的判断ftp部分的前导是否为user,pass,230等等这种。首先,tcp是三握手四挥手。
windows自带的抓包工具
09-20
Windows自带的抓包工具是Netsh命令。通过使用Netsh命令,您可以在Windows系统中进行网络抓包操作。与Wireshark相比,Netsh命令是Windows系统自带的工具,不需要另外安装。您可以使用以下步骤来使用Netsh命令进行抓包: 1. 打开命令提示符或PowerShell窗口。 2. 输入以下命令开始抓包:`netsh trace start capture=yes` 3. 执行您想要进行抓包的操作。 4. 输入以下命令停止抓包:`netsh trace stop` 抓包完成后,您可以在指定的目录中找到捕获到的网络包文件,以供进一步分析和处理。 请注意,Netsh命令的使用可能因Windows的版本和配置而有所不同。在某些较新的Windows版本中,可能需要以管理员权限运行命令提示符或PowerShell窗口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值