基于协议判断主机是否出网

红帽社区是一个垂直网络安全社区，融合“红帽先锋”正能量精神，每日分享最新安全资讯，提供安全问答、靶场、众测、漏洞库等功能，是网络安全爱好者学习、交流的优质社区。

前言

在内网渗透中我们时常会碰到一些不出网的主机，不出网的原因有很多，如常见的有：没有设置网关、防火墙或者其他设备设置了出入站策略等，只允许特定协议或端口出网，遇到这种情况时可以用以下命令来测试目标主机允许哪些协议出网，执行命令时可结合Wireshark工具来查看它走的什么协议。这篇文章的内容基本摘自@Keefe老哥博客中的“各种协议判断目标是否出网”。

(1) ICMP

ping www.baidu.com             //ICMPtracert baidu.com              //ICMP

(2) TCP/UDP

telnet 192.168.1.108 22        //TCPnc -zv 192.168.1.108 80        //TCPnc -zuv 192.168.1.108 80       //UDP

(3) HTTP/HTTPS

curl http://www.baidu.com      //HTTPcurl https://www.baidu.com     //HTTPS
Linux：wget、curlWindows：certutil、powershell、bitsadmin、regsrv......

(4) DNS

dig @8.8.8.8 www.baidu.com        //DNSnslookup www.baidu.com 8.8.8.8    //DNS

参考链接

http://aiyuanzhen.com/index.php/archives/232/

文章来源：https://mp.weixin.qq.com/s/JpZqcjFTOu16Im4JAkCb5Q