在內網滲透中我們時常會碰到一些不出網的主機,不出網的原因有很多,如常見的有:沒有設置網關、防火墻或者其他設備設置了出入站策略等,只允許特定協議或端口出網,遇到這種情況時可以用以下命令來測試目標主機允許哪些協議出網,執行命令時可結合Wireshark工具來查看它走的什么協議。這篇文章的內容基本摘自@Keefe 老哥博客中的“ 各種協議判斷目標是否出網 ”。
(1) ICMPping www.baidu.com //ICMPtracert baidu.com //ICMP
(2) TCP/UDPtelnet 192.168.1.108 22 //TCPnc -zv 192.168.1.108 80 //TCPnc -zuv 192.168.1.108 80 //UDP
(3) HTTP/HTTPScurl http://www.baidu.com //HTTPcurl https://www.baidu.com //HTTPSLinux:wget、curlWindows:certutil、powershell、bitsadmin、regsrv.。..。.
(4) DNSdig @8.8.8.8 www.baidu.com //DNSnslookup www.baidu.com 8.8.8.8 //DNS
編輯:hfy
-
協議
+關注
關注
2文章
602瀏覽量
39214 -
防火墻
+關注
關注
0文章
417瀏覽量
35608 -
主機
+關注
關注
0文章
993瀏覽量
35114 -
Wireshark
+關注
關注
0文章
49瀏覽量
6513
發布評論請先 登錄
相關推薦
評論