内网转发之Netsh端口转发的使用学习

Netsh是什么

netsh(Network Shell) 是一个windows系统本身提供的功能强大的网络配置命令行工具。自Windows
XP开始，Windows中就内置网络端口转发的功能。任何传入到本地端口的TCP连接（IPv4或IPv6）都可以被重定向到另一个本地端口，或远程计算机上的端口，并且系统不需要有一个专门用于侦听该端口的服务。

现在搭配好一个简单模拟内网的环境（简单的搭配过程），nat假设一个外网，lan作一个内网
Win10 192.168.10.1 win7双网卡 nat 192.168.10.153 10.0.0.11 win3 10.0.0.2

Win7和win3是同一个内网段
Win10只能和win7互联，但访问不了win3

用Netsh把内网win3的3389转发出来

netsh interface portproxy add v4tov4 listenaddress=192.168.10.153 listenport=8888 connectaddress=10.0.0.2 connectport=3389

• listenaddress – 等待连接的本地ip地址
• listenport – 本地监听的TCP端口（待转发）
• connectaddress – 被转发端口的本地或者远程主机的ip地址
• connectport – 被转发的端口

很简单的就能把win3的3389转发到win7的8888端口，所以攻击机访问win7的8888端口相当于访问win3的3389端口。

netsh interface portproxy delete v4tov4 listenaddress=192.168.10.153 listenport=8888

关闭映射出来的端口

03版本的一些netsh命令使用
netsh interface portproxy show all #查看端口映射
netsh firewall show state 查看系统防火墙状态
netsh firewall set opmode disable 关闭防火墙
netsh firewall set opmode enable 开启防火墙
设置进出站规则
netsh firewall add portopening 协议 端口 名字
netsh firewall add portopening tcp 333 test添加规则
netsh firewall delete portopening tcp 333 删除规则
win03后的版本
netsh advfirewall show allprofiles 查看所有类型的防火墙状态
netsh advfirewall set allprofiles state off 关闭防火墙
netsh advfirewall set allprofiles state on 开启防火墙
netsh advfirewall reset 重置防火墙规则（重置到刚装好系统时的状态）