netsh命令解析與實例使用

[TOC]

0x00 快速入門

描述:netsh 命令在本地或者遠程顯示與修改當前正在運行的計算機的網絡配置,為了存檔、備份或者配置其他服務器, netsh也可以將配置腳本保存在文本文件中。他們通過一個或者多個服務,實用程序或協議提供配置和監視支持來擴展Netsh的功能,并提供腳本功能,IP地址、網關、DNS、MAC地址,Context(上下文)是特定于網絡組件一組命令。

netsh它也有”交互”和”非交互模式”

用法: netsh [-a AliasFile] [-c Context] [-r RemoteMachine] [-u [DomainName]UserName] [-p Password | *]             [Command | -f ScriptFile]#下列指令有效此上下文中的命令:..             - 移到上一層上下文級。?              - 顯示命令列表。abort          - 丟棄在脫機模式下所做的更改。add            - 在項目列表上添加一個配置項目。advfirewall    - 更改到 `netsh advfirewall' 上下文。alias          - 添加一個別名(Windows10 沒有)branchcache    - 更改到 `netsh branchcache' 上下文。bridge         - 更改到 `netsh bridge' 上下文。bye            - 退出程序。commit         - 提交在脫機模式中所做的更改。delete         - 在項目列表上刪除一個配置項目。dhcpclient     - 更改到 `netsh dhcpclient' 上下文。dnsclient      - 更改到 `netsh dnsclient' 上下文。dump           - 顯示一個配置腳本。exec           - 運行一個腳本文件。exit           - 退出程序。firewall       - 更改到 `netsh firewall' 上下文。help           - 顯示命令列表。http           - 更改到 `netsh http' 上下文。interface      - 更改到 `netsh interface' 上下文。ipsec          - 更改到 `netsh ipsec' 上下文。lan            - 更改到 `netsh lan' 上下文。mbn            - 更改到 `netsh mbn' 上下文。namespace      - 更改到 `netsh namespace' 上下文。nap            - 更改到 `netsh nap' 上下文。netio          - 更改到 `netsh netio' 上下文。 (Windows 10 沒有)offline        - 將當前模式設置成脫機。(windows10沒有)online         - 將當前模式設置成聯機。p2p            - 更改到 `netsh p2p' 上下文。popd           - 從堆棧上打開一個上下文。pushd          - 將當前上下文放入堆棧。quit           - 退出程序。ras            - 更改到 `netsh ras' 上下文。rpc            - 更改到 `netsh rpc' 上下文。set            - 更新配置設置。show           - 顯示信息。trace          - 更改到 `netsh trace' 上下文。unalias        - 刪除一個別名。wcn            - 更改到 `netsh wcn' 上下文。wfp            - 更改到 `netsh wfp' 上下文。winhttp        - 更改到 `netsh winhttp' 上下文。winsock        - 更改到 `netsh winsock' 上下文。wlan           - 更改到 `netsh wlan' 上下文。下列的子上下文可用:advfirewall branchcache bridge dhcpclient dnsclient firewall http interface ipsec lan mbn namespace nap netio p2p ras rpc trace wcn wfp winhttp winsock wlan

也可以直接交互查看:

• .. - 移到上一層上下文級
• 上下文命令 - 下層可以直接跳轉到上層(但不能反向)

WeiyiGeek.

0x01 命令詳細

exec

描述: exec 運行一個netsh腳本文件, 加載并運行腳本文件。用法: exec <ScriptFile>

#都是導入配置文件netsh exec config.lognetsh -f config.log

dump

描述:Dump全局的配置文件

netsh dump#========================# 接口配置#========================# pushd interface

exit

描述:此再寫腳本的時候非常有用退出結束配置;

netsh exit

firewall (老版本)

描述:XP系統老版本使用:

netsh firewall set opmode disable        ## 關閉 Windows 防火墻netsh firewall set service remoteadmin enable   ## 允許遠程服務通過防火墻netsh firewall set service remotedesktop enable

set

描述:更新配置設置

set file      - 復制控制臺輸出到文件set machine    - 設置在上面操作的機器set mode      - 設置當前模式為聯機或脫機#用法: netsh> set file [ mode= ] { open [ name= ] <filename> | append [ name = ] <filename> | close }# 標記       值# mode     - 以下值之一:#            open: 創建新文件或覆蓋已有文件并使控制臺輸出流到此文件導入到系統之中#            append: 打開現有文件并使控制臺輸出流到此文件末端。#            close: 停止流并關閉文件# name     - 文件名 (完整路徑,可選)#以上命令創建一個文件并將所有輸出記錄到此文件。netsh> set file open c:logfileslogfile.txt#用法: netsh> set machine [name=]<string> [user=][[DomainName]UserName] [pwd=][Password | *

0x02 網絡配置

interface

描述:設置網卡的IP地址以及網關,IPV4與IPV6之網絡配置與查看

# 接口名稱的獲取:(使用的網卡idx號|針對雙網卡甚至多網卡來說,識別正在使用的網卡尤為重要)netsh interface ipv4>show interfacenetsh interface show interfacenetsh interface>show interface

WeiyiGeek.

(1) add - 在一個表格中添加一個配置項

#上下文中的命令:add neighbors  - 添加鄰居地址。add winsservers - 添加一個靜態 WINS 服務器地址。#ipv4/ipv6添加ip地址及默認網關add address    - 將靜態 IP 地址或默認網關添加到指定接口。add address [網卡名稱-name=] [ip地址-addr=] [mask=子網掩碼] [gateway=網關] [gwmetric=躍點數]#基礎用法# - 交互環境#netsh interface ip/ipv6add address "本地連接" 10.0.0.2 255.0.0.0 10.0.0.1 3add address "本地連接" 10.0.0.2 255.0.0.0 gateway=10.0.0.1 gwmetric=3netsh interface ipv6>install #ipv6add address "本地連接" 2001:250:4005:4352::1000 #- 非交互環境netsh interface ip add address "本地連接" 10.0.0.2 255.0.0.0 10.0.0.1 3netsh interface ip add address "本地連接" 10.0.0.2 255.0.0.0 gateway=10.0.0.1 gwmetric=3netsh interface ipv6 add address "本地連接" 2001:250:4005:4352::1000  #ipv6#一張網卡可以添加多個ipV4、ipv6地址

WeiyiGeek.

add dnsservers - 添加一個靜態 DNS 服務器地址。add dns[servers] [name=網卡名稱] [addr=DNSServer ip] [index=DNS指定索引]#用法netsh interface ipv4>add dns "VirtualBox Host-Only Network" 61.128.128.64 1netsh interface ipv6>add dnsservers "VirtualBox Host-Only Network" ff55:15a8:15as:88ad::2000 1

#ipv4/ipv6添加route路由表add route      - 在接口上添加路由。add route [prefix=]<IPv4 address>/<integer> [interface=]<string> [[nexthop=]<IPv4 address>] [[siteprefixlength=]<integer>] [[metric=]<integer>]                       [[publish=]no|age|yes] [[validlifetime=]<integer>|infinite]            [[preferredlifetime=]<integer>|infinite] [[store=]active|persistent]prefix           - 要為其添加路由的前綴interface        - 接口名稱或索引nexthop          - 網關地址(如果前綴不在鏈路上)#添加路由add route 10.2.0.0/16 "Internet" 10.0.0.1

WeiyiGeek.

(2) set - interface ipv4中設置配置信息

set address    - 設定通向接口的 IP 地址或默認網關。set compartment - 修改分段配置參數。set dnsservers - 設置 DNS 服務器模式和地址。set dynamicportrange - 修更改態端口分配所使用端口的范圍。set global     - 修改全局配置常規參數。set interface  - 修改 IP 的接口配置參數。set neighbors  - 設置鄰居地址。set route      - 修改路由參數。set subinterface - 修改子接口配置參數。set winsservers - 設置 WINS 服務器模式和地址。

#ipv4/ipv6設置ip地址及默認網關set address [name=]<string> [[source=]dhcp|static] [[address=]<IPv4 address>[/<integer>] [[mask=]<IPv4 mask>] [[gateway=]<IPv4 address>|none             [gwmetric=]<integer>] [[type=]unicast|anycast]  [[subinterface=]<string>]  [[store=]active|persistent]name         - 接口名稱或索引。source       - 下列其中一個值:               dhcp: 啟用 DHCP (DHCP 用于為指定接口配置 IP 地址)。               static: 禁用 DHCP (DHCP 用于為指定接口配置 IP 地址)。如果配置了地址或網關,則必須指定該值。address      - 要添加或修改的 IPv4 地址,可以遵照子網前綴長度。mask         - 指定 IP 地址的 IP 子網掩碼。gateway      - 下列其中一個值: <IPv4 address>: 正在設置的靜態 IP 地址的指定默認網關,none: 未設置默認網關。此為默認值。gwmetric     - 默認網關的躍點數。僅在指定了網關時才應設置該字段。#0 為自動#配置靜態何DHCPnetsh interface ipv4 set address name="Local Area Connection" source=dhcp  #帶參數名稱netsh interface ipv4 set address "Local Area connection" static 10.0.0.9 255.0.0.0 10.0.0.1 0 #不帶參數名稱#設置IP地址> netsh interface ipv4 set address "本地連接" static 10.84.18.120 255.255.255.0 10.84.18.250> netsh interface ipv4 set dnsservers "本地連接" static 114.114.114.114 primary> netsh interface ip set address name="本地連接" source=static addr=192.168.2.123 mask=255.255.255.0 > netsh interface ip set address name="本地連接" source=static addr=192.168.2.123 mask=255.255.255.0 gateway=192.168.2.1 gwmetric=0

WeiyiGeek.

#ipv4/ipv6設置DNS服務器set dnsservers [name=]<string> [source=]dhcp|static [[address=]<IP address>|none]               [[register=]none|primary|both] [[validate=]yes|no]register     - 為以下值之一:                none: 禁用動態 DNS 注冊。                primary: 僅在主 DNS 后綴下注冊。                both: 在主 DNS 后綴和特定連接后綴下注冊。#案例:set dnsservers name="Local Area Connection" source=dhcp> netsh interface ipv4>set dnsservers "Local Area Connection" static 10.0.0.1 primary> netsh interface ip set dnsservers name="無線網絡連接" 114.144.144.144#修改默認首選(PRIMARY)DNS#通過Windows批處理自動配置DNS服務器#有時候我會在自己的PC機上啟一個dns代理服務器,用來記錄本機所有的DNS查詢,收集各大公司的域名。#啟動腳本的時候,會自動配置主DNS服務器到127.0.0.1,通過netsh命令實現即可:netsh interface ipv4 set dnsservers "本地連接" static 127.0.0.1      #<!--set-->netsh interface ipv4 add dns name="本地連接" addr="8.8.8.8" index=2  # <!--add-->#以上將主dns設置為127.0.0.1,輔dns服務器設置為8.8.8.8.同理,在代理程序中止的時候,又自動將DNS設置還原為原始IP。

WeiyiGeek.

#ipv4/ipv6設置route路由表set route [prefix=]<IPv4 address>/<integer> [interface=]<string> [[nexthop=]<IPv4 address>] [[siteprefixlength=]<integer>]          [[metric=]<integer>] [[publish=]no|age|yes]          [[validlifetime=]<integer>|infinite] [[preferredlifetime=]<integer>|infinite] [[store=]active|persistent]    siteprefixlength - 整個站點的前綴長度(如果在鏈路上)publish          - 下列其中一個值:                   no: 未在路由播發中播發。此為默認值。                   age: 用有限生存時間在路由播發中播發。                   yes: 用無限生存時間在路由播發中播發。validlifetime     - 路由有效的生存時間。默認值是無限。preferredlifetime - 首選路由生存時間。默認值是無限。store            - 下列其中一個值:                   active: 更改僅持續到下一次啟動。                   persistent: 更改持久有效。此為默認值。  #要存在路由表中的netsh interface ipv4>set route 10.2.0.0/16 "網絡接口" 10.0.0.1 0 2 yes 5000 5000 store=active#設置全局的靜態IP:(未發現其特征)netsh interface ipv4 set global taskoffload=disable     # enable 啟用

WeiyiGeek.

(3) delete - 從一個表格中刪除一個配置項

delete address - 從指定的接口刪除 IP 地址或默認網關。delete arpcache - 刷新一個特定接口或所有接口的 ARP 緩存。delete destinationcache - 刪除目標緩存。delete dnsservers - 從指定的接口刪除 DNS 服務器。delete neighbors - 刷新一個特定接口或所有接口的 ARP 緩存。delete route  - 刪除路由。delete winsservers - 從指定的接口刪除 WINS 服務器。#ipv4/ipv6刪除設置ip地址及默認網關delete address "Local Area Connection" addr=10.0.0.1 gateway=all#ipv4/ipv6刪除DNS服務器delete dnsservers "Local Area Connection" 10.0.0.1delete dnsservers "Local Area Connection" all#ipv4/ipv6刪除route路由表delete route 10.2/16 "網卡名稱" 10.0.0.1delete route 10.2.0.0/16 "VirtualBox Host-Only Network"

WeiyiGeek.

(4) show - 查看網絡配置描述:查看網絡配置信息包括路由/ip/統計等等;

#幫助信息netshnetsh interface > shownetsh interface ipv4 > show#接口路由地址netsh interface show routenetsh interface show addressnetsh interface show wins#提供縮寫的方法進行執行命令效果一致netsh i i show innetsh interface ipv4 show interface# Idx     Met         MTU          狀態                名稱# ---  ----------  ----------  ------------  ---------------------------#   1          75  4294967295  connected     Loopback Pseudo-Interface 1#  15          25        1500  connected     以太網#  14          35        1500  connected     VMware Network Adapter VMnet1#   5          35        1500  connected     VMware Network Adapter VMnet8#   3          55        1400  disconnected  以太網 3

WeiyiGeek.

(5)dump - 顯示一個配置腳本

netsh interface > dump  #<!--接口配置文件導出-->netsh interface ipv4 > dump  #<!--ipv4配置文件導出-->netsh interface ipv4 dump >> ipv6config.txt    //導出到文件start ipv6config.txt

WeiyiGeek.

(6) 導入導出配置文件(Config File)

#導出netsh -c interface ipv4 dump > log.txt#導入netsh -f log.txtnetsh exec log.txt#========================# IPv4 配置# ========================# pushd interface ipv4# reset# set global icmpredirects=enabled mldlevel= mldversion=# add route prefix=0.0.0.0/0 interface="本地連接" nexthop=192.168.2.1 metric=30 publish=yes# add address name="本地連接" address=192.168.2.123 mask=255.255.255.0# popd

WeiyiGeek.

brige

描述:查看設置操作一個橋架的網絡;基礎示例:

#1.顯示配置為單橋的適配器netsh bridge show adapter#2.顯示一個配置腳本netsh bridge dump#3.修改適配器 "2" 的橋配置,將其設置成Layer3 模式netsh bridge set adapter "2" forcecompatmode=enable

lan

描述:顯示本地有線LAN接口信息

netsh lan show interfaces - 顯示系統上當前有線接口列表。netsh lan show profiles  - 顯示在計算機上當前配置的有線配置文件的列表。netsh lan show settings  - 顯示有線 LAN 的當前全局設置。netsh lan show tracing   - 顯示是否啟用或禁用有線局域網跟蹤。

mbn

描述:移動網絡相關配置信息查看和設置

#1.不支持移動寬帶配置轉儲netsh mbn dump#2.其他信息查看 都需要帶有 interface="Mobile Broadband Connection" 接口名稱show acstate   - 顯示給定接口的移動寬帶數據自動連接狀態。show capability - 顯示給定接口的接口功能信息。show connection - 顯示給定接口的當前連接信息。show dataenablement - 顯示給定接口的移動寬帶數據啟用狀態。show dataroamcontrol - 顯示給定接口的移動寬帶數據漫游控件狀態。show dmprofiles - 顯示系統中配置的 DM Config 配置文件的列表。show enterpriseapnparams - 顯示給定接口的移動寬帶數據 enterpriseAPN 參數。show highestconncategory - 顯示給定接口的移動寬帶數據最高連接類別。show homeprovider - 顯示給定接口的主提供程序信息。show interfaces - 顯示系統上的移動寬帶接口列表。show netlteattachinfo - 顯示給定接口的移動寬帶網絡 LTE 連接信息。show pin       - 顯示給定接口的 pin 信息。show pinlist   - 顯示給定接口的 pin 列表信息。show preferredproviders - 顯示給定接口的首選提供程序列表。show profiles  - 顯示計算機上配置的配置文件列表。show profilestate - 顯示給定接口的移動寬帶配置文件狀態。show provisionedcontexts - 顯示給定接口的預配上下文信息。show purpose   - 顯示可用的用途組 GUID。show radio     - 顯示給定接口的無線電狀態信息。show readyinfo - 顯示給定接口的就緒狀態信息。show signal    - 顯示給定接口的信號信息。show smsconfig - 顯示給定接口的 SMS 配置信息。show tracing   - 顯示已啟用還是已禁用移動寬帶跟蹤。show visibleproviders - 顯示給定接口的可視提供程序列表。

0x03 防火墻配置

advfirewall

啟動關閉

#防火墻操作netsh advfirewall set allprofiles state on   ## 啟用防火墻netsh advfirewall set allprofiles state off   ## 關閉防火墻

放行/阻止服務

netsh firewall set service remoteadmin enablenetsh firewall set service remotedesktop enable

屏蔽TCP/UDP端口基礎語法:

用法: add rule name=<string>      dir=in|out      action=allow|block|bypass      [program=<program path>]      [service=<service short name>|any]      [description=<string>]      [enable=yes|no (default=yes)]      [profile=public|private|domain|any[,...]]      [localip=any|<IPv4 address>|<IPv6 address>|<subnet>|<range>|<list>]      [remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|      [localport=0-65535|<port range>[,...]|RPC|RPC-EPMap|IPHTTPS|any (default=a      [remoteport=0-65535|<port range>[,...]|any (default=any)]      [protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|      [interfacetype=wireless|lan|ras|any]      [rmtcomputergrp=<SDDL string>]      [rmtusrgrp=<SDDL string>]      [edge=yes|deferapp|deferuser|no (default=no)]      [security=authenticate|authenc|authdynenc|authnoencap|notrequired

備注:

• 將新的入站或出站規則添加到防火墻策略。
• 規則名稱應該是唯一的,且不能為 “all”。
• 如果已指定遠程計算機或用戶組,則 security 必須為
• 為 authdynenc 設置安全性可允許系統動態協商為匹配選擇此選項后,只要入站 IPSec 連接已設置安全保護,一旦處理了第一個數據包,服務器將重新協商連接并對其進行升級,以便所
• 如果 action=bypass,則 dir=in 時必須指定遠程計算機組。
• 如果 service=any,則規則僅應用到服務。
• ICMP 類型或代碼可以為 “any”。
• Edge 只能為入站規則指定。
• AuthEnc 和 authnoencap 不能同時使用。
• Authdynenc 僅當 dir=in 時有效。
• 設置 authnoencap 后,security=authenticate 選項就變成可選參數。

基礎示例:

#1.非常注意dir方法: in/outnetsh advfirewall firewall add rule name="deny udp 137" dir=in protocol=udp localport=137 action=block   netsh advfirewall firewall add rule name="deny tcp 137" dir=in protocol=tcp localport=137 action=block#2.為不具有封裝的 messenger.exe 添加入站規則:netsh advfirewall firewall add rule name="allow messenger" dir=in program="c:programfilesmessengermsmsgs.exe" ecurity=authnoencap action=allow#3.為端口 80 添加出站規則:netsh advfirewall firewall add rule name="allow80" protocol=TCP dir=out localport=80 action=block#4.為 TCP 端口 80 通信添加需要安全和加密的入站規則:netsh advfirewall firewall add rule name="Require Encryption for Inbound TCP/80" protocol=TCP dir=in localport=80 security=authdynenc action=allow#5.為 messenger.exe 添加需要安全的入站規則:netsh advfirewall firewall add rule name="allow messenger" dir=in program="c:program filesmessengermsmsgs.exe" security=authenticate action=allow#6.為 SDDL 字符串標識的組 acmedomainscanners 添加#經過身份驗證的防火墻跳過規則:netsh advfirewall firewall add rule name="allow scanners" dir=in rmtcomputergrp=<SDDL string> action=bypass security=authenticate#7.為 udp- 的本地端口 5000-5010 添加出站允許規則Add rule name="Allow port range" dir=out protocol=udp localport=5000-5010 action=allow#8.指定遠程連接的端口netsh advfirewall firewall add rule name="prometheus_windows_exporter_service" dir=in protocol=tcp localport=9100 action=allow remoteip=10.0.30.200 enable=yes

端口轉發實戰:

#實例1.進行端口轉發把來自外部的tcp的6666端口流量全部轉發到內網的2008r2機器的3389端口上執行以下兩條命令 (在做滲透測試的時候非常重要)netsh advfirewall firewall add rule name="winmgmt" dir=in action=allow protocol=TCP localport=6666  #這一步需要管理員權限netsh interface portproxy add v4tov4 listenport=6666 connectaddress=192.168.2.57 connectport=3389

WeiyiGeek.利用windows自帶的netsh轉發

0x04 WLAN配置查看

wlan

add            - 在一個表格中添加一個配置項。connect        - 連接到無線網絡。delete         - 從一個表格中刪除一個配置項。disconnect     - 從無線網絡斷開。dump           - 顯示一個配置腳本。export         - 將 WLAN 配置文件保存為 XML 文件。help           - 顯示命令列表。refresh        - 刷新承載網絡設置。reportissues   - 生成 WLAN 智能跟蹤報告。set            - 設置配置信息。show           - 顯示信息。start          - 啟動承載網絡。stop           - 停止承載網絡。

基礎語法:

#將無線網絡添加到系統上配置的允許和阻止的網絡列表。add filter [permission=]allow|block|denyall [[ssid=]<string>] [networktype=]infrastructure|adhoc#連接到由使用指定配置文件的 ssid 給定的無線網絡。connect [name=]<string> [[ssid=]<string>] [[interface=]<string>]#從某個接口或所有接口刪除無線網絡配置文件delete profile [name=]<string> [[interface=]<string>]#在指定的文件夾中將選定的配置文件保存為 XML 文件export profile [name=]<string> [folder=]<string> [[interface=]<string>] [key=<string>]#set命令參數set allowexplicitcreds - 允許或不允許用戶使用共享用戶憑據進行網絡身份驗證。set autoconfig - 啟用或禁用接口上的自動配置邏輯。set blockednetworks - 在可見網絡列表中顯示或隱藏阻止的網絡。set blockperiod - 設置阻止時間段。set createalluserprofile - 允許或不允許任何人創建所有用戶配置文件。set hostednetwork - 設置承載網絡屬性。set profileorder - 設置無線網絡配置文件的首選順序。set profileparameter - 設置無線網絡配置文件中的參數。set profiletype - 對 alluser 或 peruser 設置配置文件類型。set tracing    - 啟用或禁用跟蹤。

基礎示例:

#1.利用無線網卡開啟WIFI(PC-無需第三方軟件設置Wifi)#承載網絡設置為允許,并啟用ssid與keynetsh wlan set hostednetwork mode=allow ssid=wifiname key=wifipassword#啟動承載網絡netsh wlan start hostednetwork#停止承載網絡netsh wlan stop hostednetwork#刷新承載網絡netsh wlan refresh hostednetwork#2.已經連接的Wi-Fi,如何查看密碼無線屬性 / 開啟wifi可以看到密碼#Windows 無線屬性 / 開啟wifi可以看到密碼,Mac  tool->鑰匙串訪問->搜索當前wifi (顯示wifi密碼)netsh wlan show profilesnetsh wlan show profile key=clear# 接口 無線網絡連接 上的配置文件:# 用戶配置文件# -------------#     所有用戶配置文件 : IU#     所有用戶配置文件 : CMCC-Weiyi#密碼的獲取netsh wlan export profile interface=無線網絡連接 key=clear folder=C:

WeiyiGeek.

#3.查看周圍WIFI的SSID-BSSID信息#SSID就是WIFI名稱啦,BSSID就是WIFI對應的MAC地址啦!netsh wlan show networks mode=bssidnetsh wlan show networks mode=bssid | findstr "SSID"

WeiyiGeek.

#4.將無線網絡添加到系統上配置的允許和阻止的網絡列表#如果權限為允許或阻止,則參數 ssid 是必需的。如果權限為 denyall,則不應給定參數 ssid。netsh wlan add filter permission=allow ssid=ssid1 networktype=infrastructurenetsh wlan add filter permission=block ssid=ssid2 networktype=adhocnetsh wlan add filter permission=denyall networktype=adhoc#5.命令指定連接WIFI采用配置文件netsh wlan connect name=Profile2 ssid=SSID2 interface="無線網絡連接"#沒有分配給指定接口的配置文件“Profile2”。#6.刪除指定的WIFI配置文件進行刪除連接netsh wlan show profilesnetsh wlan delete profile name="IU" i=*#已從接口“無線網絡連接”中刪除配置文件“IU”。#7.創建一個包含當前配置的腳本文件。如果保存到文件,此腳本可以用來還原更改的配置設置。netsh wlan dump#8.導出指定的WIFI配置文件(不加name導出全部)netsh wlan export profile name="profile 3" folder=. key=clear#9.指定允許或不允許使用客戶端上的共享用戶憑據進行網絡身份驗證。netsh wlan set allowexplicitcreds allow=yes

0x05 DHCP/DNS配置查看

dhcpclient

描述:對 DHCP 客戶端啟用或禁用跟蹤,轉儲最后 100 個跟蹤。

netsh dhcpclient trace dump   #  - 轉儲最后 100 個跟蹤[操作需要提升(作為管理員運行)]netsh dhcpclient trace enable | disable    #   - 對 DHCP 客戶端啟用/禁用跟蹤。

dnsclient

描述:對 DNS 客戶端進行查看配置

#1.顯示 DNS 狀態netsh dnsclient show state# 名稱解析策略表選項# ----------------------------# 直接訪問設置                : 未配置# DNSSEC 設置                 : 未配置

namespace

#1.DNS 名稱解析策略表設置PS C:UsersWeiyiGeek> netsh namespace show policy#2.DNS 有效名稱解析策略表設置PS C:UsersWeiyiGeek> netsh namespace show  effectivepolicy注意: 當此計算機位于企業網絡中時,DirectAccess 設置將處于非活動狀態。

0x06 HTTP與SOCKET查看配置

http

描述:顯示配置http數據條碼信息;

基礎語法:

dump           - 顯示一個配置腳本。update         - 將配置條目更新到表中。flush          - 刷新內部數據。help           - 顯示命令列表。show           - 顯示信息。  * show cacheparam - 顯示 HTTP 服務的緩存參數。  * show cachestate - 列出緩存的 URI 資源及其相關屬性。  * show iplisten  - 顯示 IP 偵聽列表中的所有 IP 地址。  * show servicestate - 顯示 HTTP 服務快照。  * show setting   - 顯示服務的設置值。  * show sslcert   - 顯示 SSL 證書綁定。  * show timeout   - 顯示服務的超時值。  * show urlacl    - 顯示 URL 命名空間保留項。  * update         - 將配置條目更新到表中。

基礎示例:

#1.IP 偵聽列表中存在的 IP 地址D:Builder>netsh http show  iplisten#2.HTTP 服務緩存參數D:Builder>netsh http show cacheparam# maxcacheresponsesize (每 uri 緩存限制): 262144 個字節# cacherangechunksize (范圍塊): 65536 個字節#3.SSL 證書綁定D:Builder>netsh http show sslcert#4.URL 保留D:Builder>netsh http show urlacl# 保留的 URL              : http://*:5357/#   用戶: BUILTINUsers#       偵聽: Yes#       委派: No#   用戶: NT AUTHORITYLOCAL SERVICE#       偵聽: Yes#       委派: No#       SDDL: D:(A;;GX;;;BU)(A;;GX;;;LS)#5.HTTP 服務狀態快照(服務器會話視圖):D:Builder>netsh http show servicestate# 服務器會話 ID: FF00000320000001#     版本: 2.0#     狀態: Active#     屬性:#         最大帶寬: 4294967295#         超時:#             實體正文超時(秒): 120#             耗盡實體正文超時(秒): 120#             請求隊列超時(秒): 120#             空閑連接超時(秒): 120#             標頭等待超時(秒): 120#             最小發送速率(字節/秒): 150#     URL 組:#     URL 組 ID: FE00000340000001#         狀態: Active#         請求隊列名稱: 請求隊列尚未命名。#         屬性:#             最大帶寬: 已繼承#             最大連接數: 已繼承#             超時:#                 繼承的超時值#             已注冊的 URL 數目: 1#             已注冊的 URL 數目:#                 HTTP://*:5357/497B7D4E-74A6-4C3F-A174-F3EF3B8BECF1/#6.更新綁定的證書netsh http update sslcert - 更新現有的 SSL 服務器證書綁定。netsh http update sslpropertyex - 更新現有 SSL 服務器證書綁定的擴展屬性。

winhttp

描述:查看WinHttp代理服務器信息

import         - 導入 WinHTTP 代理服務器設置。set            - 配置 WinHTTP 設置。show           - 顯示當前設置。

基礎示例:

#1.導出當前設置netsh winhttp dump# -----------------------------------------# WinHTTP 代理配置# -----------------------------------------# pushd winhttp# reset proxy# popd# WinHTTP 代理配置結束

wfp

描述:顯示過來WFP信息與狀態

#1.顯示指定文件的應用程序 ID。netsh wfp show appid file="C:Windowssystem32cmd.exe"deviceharddiskvolume3windowssystem32cmd.exe#2.顯示 WFP 和 IPSec 的當前狀態。netsh wfp show state# 數據收集成功;輸出 = wfpstate.xml

Winsock

描述:系統應用之間的socket連接統計與配置

#1.基礎服務顯示已經安裝和卸載的層次服務提供商的審核跟蹤。netsh winsock audit trail#2.重置winsock請求操作需要提升管理員運行netsh winsock reset#3. 顯示是否啟用了 Winsock 發送自動優化PS C:UsersWeiyiGeek> netsh winsock show autotuning已禁用 Winsock 發送自動優化。#顯示 Winsock 目錄的內容。PS C:UsersWeiyiGeek> netsh winsock show catalog# Winsock 目錄提供程序項# ------------------------------------------------------# 項類型:                             基本服務提供程序# 描述:                               Hyper-V RAW# 提供程序 ID:                        {1234191B-4BF7-4CA7-86E0-DFD7C32B5445}# 提供程序路徑:                       %SystemRoot%system32mswsock.dll# 目錄項 ID:                          1001# 版本:                               2# 地址族:                             34# 最大地址長度:                       36# 最小地址長度:                       36# Socket 類型:                        1# 協議:                               1# 服務標志:                           0x20026# 協議鏈長度:                         1

0x07 策略設置

ipsec

描述:進行計算機策略查看設置;基礎語法:

#用法:  顯示篩選器列表的詳細信息。filterlist [ name = ] <string> | [ rule = ] <string> | [ all ]             [ [ level = ] (verbose | normal) ]             [ [ format = ] (list | table ) ]             [ [ resolvedns = ] (yes | no) ]             [ [ wide = ] (yes | no) ]

#1.顯示 SPD 中的策略,篩選器,SA 和統計。netsh ipsec dynamic show all#2.顯示 IPsec 配置。netsh ipsec dynamic show config# IPsec 配置參數# ------------------------------# IPsecDiagnostics       : 0[Windows Vista 和更新操作系統無效]# IKElogging             : 0 [Windows Vista 和更新操作系統無效]# StrongCRLCheck         : 1# IPsecloginterval       : 3600[Windows Vista 和更新操作系統無效]# IPsecexempt            : 3# 引導模式               : 許可# 引導模式免除           : 沒有引導模式免除#3.本地靜態篩選器netsh ipsec static show store# 存儲                   : 本地存儲netsh ipsec static show all# ERR IPsec[05073] : 不能打開策略存儲#4.設置篩選器netsh ipsec static show filterlist Filterlist=Filterlist1 resolvedns=yes wide=yes