前言
在内网渗透中我们时常会碰到一些不出网的主机,不出网的原因有很多,如常见的有:没有设置网关、防火墙或者其他设备设置了出入站策略等,只允许特定协议或端口出网,遇到这种情况时可以用以下命令来测试目标主机允许哪些协议出网,执行命令时可结合Wireshark工具来查看它走的什么协议。这篇文章的内容基本摘自@Keefe老哥博客中的“各种协议判断目标是否出网”。
(1) ICMP
ping www.baidu.com //ICMP tracert baidu.com //ICMP
(2) TCP/UDP
telnet 192.168.1.108 22 //TCP nc -zv 192.168.1.108 80 //TCP nc -zuv 192.168.1.108 80 //UDP
(3) HTTP/HTTPS
curl http://www.baidu.com //HTTP curl https://www.baidu.com //HTTPS Linux:wget、curl Windows:certutil、powershell、bitsadmin、regsrv......
(4) DNS
dig @8.8.8.8 www.baidu.com //DNS nslookup www.baidu.com 8.8.8.8 //DNS
参考链接
