netsh的工具的利用

1.今天弄得时候 碰到了360的杀毒 3389连不上去 所以自己用了window自带的工具netsh解决了 所以在这里做下笔记
2.自己是监听6666的流量转发到3389端口上 然后尝试连接上去

设置入站规则(允许来自外部的 tcp 的6666端口流量)
netsh advfirewall firewall add rule name=cbd666 dir=in action=allow protocol=TCP localport=6666

删除规则
netsh advfirewall firewall delete rule name=cbd666 dir=in protocol=tcp localport=6666

监听来自外部的6666端口流量全部转发到内网ip为192.168.2.57的机器的3389端口上
netsh interface portproxy add v4tov4 listenport=6666 connectaddress=192.168.2.57 connectport=3389

重置端口转发
netsh interface portproxy reset

重置防火墙规则(重置到刚装好系统时的状态)
netsh advfirewall reset

防火墙放行3389
netsh advfirewall firewall add rule name=“cbd666” dir=in action=allow protocol=TCP localport=3389

删除放行的3389
netsh advfirewall firewall delete rule name=“cbd666”

查看系统防火墙状态
netsh firewall show state

查看所有转发规则
netsh interface portproxy show all

开启防火墙
netsh advfirewall set allprofiles state on

关闭防火墙
netsh advfirewall set allprofiles state off

还有一种情况就是 内网的一台主机无法连接外网 但是可以与边界机器进行连接通信 那么我们也可以通过netsh来解决

首先在内网机器上建立连接,使其连接边界机器的指定端口,然后在边界机器将所有来自本地指定端口的流量,全部都转发到攻击者的外网主机上即可

netsh interface portproxy add v4tov4 listenport=本地端口 listenaddress=本地IP connectaddress=目标内网的ip connectport=目标内网ip的端口

你可能感兴趣的:(工具使用)