基于协议判断主机是否出网

admin
admin
admin
101402
文章
87
评论
2020年10月14日12:52:50评论804 views字数 1173阅读3分54秒阅读模式
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

所有话题标签:

#Web安全   #漏洞复现   #工具使用   #权限提升

#权限维持   #防护绕过   #内网安全   #实战案例

#其他笔记   #资源分享
昨天有点事情停更了一天;
刚回到家,给大家补发一篇较为简单的;
实在太累了,现在的可能早已魂游梦中!!!

前言

在内网渗透中我们时常会碰到一些不出网的主机,不出网的原因有很多,如常见的有:没有设置网关、防火墙或者其他设备设置了出入站策略等,只允许特定协议或端口出网,遇到这种情况时可以用以下命令来测试目标主机允许哪些协议出网,执行命令时可结合Wireshark工具来查看它走的什么协议。这篇文章的内容基本摘自@Keefe老哥博客中的“各种协议判断目标是否出网”。

(1) ICMP

ping www.baidu.com             //ICMPtracert baidu.com              //ICMP
基于协议判断主机是否出网

(2) TCP/UDP

telnet 192.168.1.108 22        //TCPnc -zv 192.168.1.108 80        //TCPnc -zuv 192.168.1.108 80       //UDP

基于协议判断主机是否出网

(3) HTTP/HTTPS

curl http://www.baidu.com      //HTTPcurl https://www.baidu.com     //HTTPS
Linux:wget、curlWindows:certutil、powershell、bitsadmin、regsrv......
基于协议判断主机是否出网

(4) DNS

dig @8.8.8.8 www.baidu.com        //DNSnslookup www.baidu.com 8.8.8.8    //DNS
基于协议判断主机是否出网

参考链接

  • http://aiyuanzhen.com/index.php/archives/232/

0x00 前言

出网判断命令汇总。

icmp:

  • ping <ip>
  • ping www.baidu.com
  • tracert <ip>
  • tracert baidu.com

tcp:

  • nc ip port
  • nc -zv 192.168.1.1 80

udp:

  • nc -zuv 192.168.1.1 80

http:

  • curl ip or domain
  • curl www.baidu.com

dns:

dig nslookup

linux:

  • dig @8.8.8.8 www.baidu.com

windows:

  • nslookup www.baidu.com 8.8.8.8

原文作者:Keefe

本文始发于微信公众号(潇湘信安):基于协议判断主机是否出网

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年10月14日12:52:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   基于协议判断主机是否出网https://cn-sec.com/archives/157379.html

发表评论

匿名网友 填写信息