【内网技巧】windows下网络抓包-netsh技巧(文末附免费学习资料)

最新推荐文章于 2024-03-27 16:11:00 发布
最新推荐文章于 2024-03-27 16:11:00 发布
阅读量5.6k 收藏 11
点赞数 3
分类专栏: 渗透 文章标签: windows 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49058775/article/details/121351578
版权

相信大家做一些项目,在获取到pc权限后,翻翻文件,查查浏览器记录,但是有些浏览器的账户密码,读取不出来,一些基于key验证的应用提取不出来,如果权限比较高或者过uac的情况下,我们也可以抓取用户的流量,把他提取出来

0x01 netsh介绍

工具涉及系统版本

Windows 7/8.x/10 所有版本

Windows Server 2008 R2/2012/2012 R2/2016/2019

netsh(Network Shell) 是一个windows系统本身提供的功能强大的网络配置命令行工具。

0x02 netsh使用

常用的命令

1,利用netsh 查看本机ip

netsh interface ip show address

 

2,查看防火墙状态  /防火墙设置的类型

netsh firewall show stat
netsh advfirewall show allprofiles

3,启动/关闭防火墙 (需要高权限),注意不同系统版本不同

netsh firewall set opmode disable //关闭
netsh advfirewall set allprofiles state off //关闭防火墙
netsh firewall set opmode enable  //开启
netsh advfirewall set allprofiles state on //开启防火墙

4,netsh端口映射/转发 内网渗透常用

netsh advfirewall firewall add rule name=test dir=in action=allow protocol=tcp localport=333 
添加入站规则
netsh advfirewall firewall delete rule name=test dir=in protocol=tcp localport=333 
删除入站规则

netsh advfirewall firewall add rule name=test dir=out action=allow protocol=tcp localport=333 
添加出站规则
netsh advfirewall firewall delete rule name=test dir=out protocol=tcp localport=333 
删除出站规则

netsh advfirewall firewall add rule name=test dir=in action=allow program=c:\nc.exe 
添加入站程序规则
netsh advfirewall firewall delete rule name=test dir=in program=c:\nc.exe 
删除入站程序规则

netsh advfirewall firewall add rule name=test dir=out action=allow program=c:\nc.exe 
添加出站程序规则
netsh advfirewall firewall delete rule name=test dir=out program=c:\nc.exe 
删除出站程序规则

6,netsh抓包(需要过uac,高权限)

netsh trace start capture=YES report=YES persistent=YES //开启
netsh trace stop //停止
 停止生成两个文件,后缀为:cab , etl

 

注意,生成的cab文件,可以用压缩包打开,打开report.xml可以看到电脑的基本信息

生成的 etl,后缀的文件,可以用 windows message analyze 打开(注意微软官网已经暂停下载应用,下载软件应注意来源)

用windows message analyzer打开 -> 等待加载完成 -> 转换为cap文件 -> 使用wireshark分析即可

 

 

打开etl文件 后

点击如下,导出即可(报错不用管)

File -> Save As -> Export

 

精品书籍免费送!

 

 快来扫码添加柴柴,回复:“win黑客” 领取吧!

 

 

 

一个萝卜一个坑Q
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单的内网抓包软件
07-04
运行环境winxp+vc6.0,简单的内网抓包软件,抓取IP数据包并显示IP头部各字段信息,供IP协议学习使用。
网络安全】内网渗透(四):数据包捕获
weixin_49298681的博客
01-06 358
本博文仅供学习使用,请勿他用!!!网络安全成为当下最热门的话题,如何维护网络安全是关键,而内网渗透测试又是其中最重要的部分,接下来博主将会通过系列文章,对内网渗透进行介绍与复现;内网渗透(一):获得权限内网渗透(二):权限提升内网渗透(三):信息收集内网渗透(四):数据包捕获本文将会介绍如何捕获数据包以便收集更多的信息;
windows上使用自带netsh工具抓包
最新发布
s651665496的专栏
03-27 244
(1)用Microsoft Message Analyzer(mma) 打开后,转换成cap,然后通过wireshark分析。netsh trace start capture=YES report=YES persistent=YES //开启。(2)或使用etl2pcapng.exe 进行转换为cap文件。停止生成两个文件,后缀为:cab , etl。netsh trace stop //停止。
内网穿透抓包
blue_fantasy的博客
01-11 998
Text. 提出问题: 通过ew反向代理后利用proxychains打开了火狐,访问了内网web端口,然后登录处想抓包爆破应该怎么设置这个代理呢?如果ew流量从1080端口走,bp也设置了1080这样会报端口占用了,如何解决呢? 一、实验环境 二、实验工具 Earthworm:下载地址:http://rootkiter.com/EarthWorm/ 三、操作步骤 首先模拟提前拿下一台Win7靶机,实战环境可通过蚁剑进行上传EW工具,注意根据实际环境上传对应系统版本的EW文件,实验这里我就
内网指定目标抓包
s0mor
08-20 1246
kali: nmap -sP 192.168.0.1/24 确定目标 利用 tcpdump 抓包: tcpdump -i eth0 host 192.168.0.1 -w /usr/document/test.cap 稍等一会,按ctrl+c停止抓包 抓取的包保存在/usr/document/test.cap ...
抓取局域网内所有包
u014415274的博客
08-19 426
抓包
windows网络配置命令行详解
04-20
windows网络配置命令IPconfig/route/netsh/netstate详解
Offensive-Netsh-Helper:使用邪恶的Netshell Helper DLL维护Windows持久性
04-28
默认情况下,某些VPN软件在后台运行netsh,这可能使攻击者可以将主要在日常任务中使用VPN的远程用户作为目标。 PoC将需要构建为dll(x64),然后作为辅助程序添加到netsh。 PoC会产生一个新线程,因此netsh在运行...
bat批处理笔记(四)-netsh命令
01-09
netsh(Network Shell)是一个windows系统本身提供的功能强大的网络配置命令行工具,可用来修改windows的ip,网关,dns,防火墙等信息. 1.netsh修改ip,网关,dns: (1)备份网络配置: netsh dump > 路径 (2)设置静态ip: ...
windows网络转发服务程序
07-10
为了在windows网关上转发tcp数据,使用了c# 调用了windowsnetsh命令,来增加,删除规则,使得数据能够通过程序进行转发。
No-Github#1earn#本地抓包1
07-25
本地抓包开启记录功能Windows 系统自带的 netsh 中的 trace 功能能够实现不安装任何第三方依赖库,在命令行下进行抓包persistent=yes
内网抓包工具ethereal的使用教程
12-19
内网抓包工具ethereal的使用教程,内网抓包工具ethereal的使用教程
Windows下的抓包程序简单实现
10-15
Windows下的抓包程序简单实现
局域网抓包工具http
04-10
局域网抓包工具可以抓取局域网所有http响应,需要安装winpcap驱动内有,内有源码,可以合并同一个ack的数据包,还原成一个html明文
netsh抓包
xiaoxiaozhu5的专栏
10-08 273
使用netsh抓包
使用windows自带的网络命令工具抓包
热门推荐
技术控的笔记
09-20 2万+
在音视频领域,涉及到对接码流传输的各种问题,很多是通过抓包来定位,常用的抓包工具,windows下使用wireshark,linux下tcpdump,这两种是我使用最多的,最近定位一个现场问题,现场客户机电脑不能随便安装软件,且安装wireshark一般需要中断以下网络,对此客户是不允许的,在不得已的情况下,使用windows自带的网络分析命令抓取网络包,然后传输到自己的电脑上进行分析,这里记录下使用方式。
Win:使用 netsh 命令配置 Port Forwarding
老陈醋的博客
07-20 281
Win:使用 netsh 命令配置 Port Forwarding
windows留后门与局域网抓包
weixin_33984032的博客
07-25 378
嗅探3389密码wiresharkcain windows安装后门:账号后门:net usernet user 账号$ 密码 /add 加$符变为隐藏账号net localgrop administrators 账号 /add net user 账号 /del 删除账号 系统自带账号改密码 记录名字 regedit 打开注册表 HKEY_LOCAL_MACHINE->S...
技巧windows网络抓包-netsh技巧文末免费学习资料
weixin_49058775的博客
11-11 8228
相信大家做一些项目,在获取到pc权限后,翻翻文件,查查浏览器记录,但是有些浏览器的账户密码,读取不出来,一些基于key验证的应用提取不出来,如果权限比较高或者过uac的情况下,我们也可以抓取用户的流量,把他提取出来 0x01netsh介绍 工具涉及系统版本 Windows 7/8.x/10 所有版本 Windows Server 2008 R2/2012/2012 R2/2016/2019 netsh(Network Shell)是一个windows系统本身提供的功能强大的网络配置..
windows自带的抓包工具
09-20
Windows自带的抓包工具是Netsh命令。通过使用Netsh命令,您可以在Windows系统中进行网络抓包操作。与Wireshark相比,Netsh命令是Windows系统自带的工具,不需要另外安装。您可以使用以下步骤来使用Netsh命令进行抓包: 1. 打开命令提示符或PowerShell窗口。 2. 输入以下命令开始抓包:`netsh trace start capture=yes` 3. 执行您想要进行抓包的操作。 4. 输入以下命令停止抓包:`netsh trace stop` 抓包完成后,您可以在指定的目录中找到捕获到的网络包文件,以供进一步分析和处理。 请注意,Netsh命令的使用可能因Windows的版本和配置而有所不同。在某些较新的Windows版本中,可能需要以管理员权限运行命令提示符或PowerShell窗口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值